két ip tartomány egy lan kártyán

Linux-haladó

két ip tartomány egy lan kártyán

  • 979 megtekintés

( Névtelen (nem ellenőrzött) | 2004. 05. 25., k – 02:58 )

Most akkor hogyan helyes?

( jonci | 2004. 05. 25., k – 09:06 )

en azt irtam, ahogy hasznalom, es mukodik

( nc | 2004. 05. 25., k – 09:49 )

[quote:4fcd1f4318="Anonymous"]Most akkor hogyan helyes?

A Joncié tűnik jónak, de mindent ki kell próbálni. Az első biztosan megoldás helytelen, mert a -A MASQUERADE eleve hibás szintaktikailag, az nem tábla, hanem POSTROUTING-nál alkalmazható cél.

( Névtelen (nem ellenőrzött) | 2004. 05. 20., cs – 21:25 )

Két ip alhálót 192.168.1.x és 10.5.5.x kell ugyanazon a lankártyán látnom, és utána a netre routolnom adslen keresztül. az adsl természetesem egy másik lankártyához csatlakozik.
valamilyen vlan vagy iplaias megoldás kellene.
Debian woodys gép. A beállitásokban tudna valaki segiteni?

( Névtelen (nem ellenőrzött) | 2004. 05. 20., cs – 21:32 )

ifconfig eth1 192.168.1.0 netmask 255.255.255.0

aztán az alias ugyanazon az ifacén

ifconfig eth1:0 10.5.5.1 netmask 255.255.255.0

ezzel kész is az alias.

ezeket pedig így tudod routolni-natolni az adsl felé:

iptables -t nat -A MASQUERADE -o ppp0 -j ACCEPT
iptables -A FORWARD -j ACCEPT
echo 1 /proc/sys/net/ipv4/ip_forward

és már megy is a net......

és persze ezeket be kell tenni a megfelelő konfig fájlokba, a hálózat beállítása(i) itt találhatóak debian alatt:

/etc/network/interfaces

az iptables-hez pedig javaslom az iptables-save parancsot.

( jonci | 2004. 05. 20., cs – 23:01 )

[quote:276b10836d="Anonymous"]iptables -t nat -A MASQUERADE -o ppp0 -j ACCEPT
iptables -A FORWARD -j ACCEPT
echo 1 /proc/sys/net/ipv4/ip_forward

nem inkabb igy kellene ?
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING --table nat --source 192.168.1.0/24 --out-interface ppp0 --jump MASQUERADE
iptables -A POSTROUTING --table nat --source 10.5.5.1/24 --out-interface ppp0 --jump MASQUERADE

( Névtelen (nem ellenőrzött) | 2004. 05. 27., cs – 15:31 )

na még 1 proba:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forvard
ha INPUT és FORWARD lánc DENY akkor persze ez sem muxik :-)
iptables -A INPUT -i eth1 -m state --state new -j ACCEPT
iptables -A FORWARD -i eth1 -m state --state new -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state related, established -j ACCEPT
iptables -A FORWARD ppp0 -m state --state related, established -j ACCEPT
iptables -P OUTPUT ACCEPT

talán... :-)

( Dwarf | 2004. 05. 27., cs – 16:14 )

Üdv!

A legegyszerűbb megoldás ha felpakol a kedves vendég
egy Firewall Builder-t, aztán megcsinálja vele
a szabályokat... :-)
Az iptables alapvető ismerete sem szükséges hozzá,
hogy sikerüljön.
(Én is ezzel csinálom... :-) )