Hozzászólások
nna, megoldodott, vegul is kiderult hogy teljesen mas volt a gond: a samba fogta vmi miatt a nat-ot, amint kilovom az smbd-t megy a netmegosztas is rendesen
amugy dinamikus ip - bar a zinvitel egy ideje mar megigerte a fixet...
- A hozzászóláshoz be kell jelentkezni
hi!
nagy oromomre vegre van itthon ADSL-em, ami az eth0-ra kapcsolt modemen at megy. ezt szeretnem leosztani egy masodik gepre is, de ebben erosen megakadalyoz az, ha a masik geprol pl. be ssh-zok az elsore (eth1-en keresztul), az onnantol nem latja a netet.
a ket halokartya Realtek 8139 es Intel Pro100
disztrib: Slackware 10, kernel 2.6.7
mi lehet a gond?
- A hozzászóláshoz be kell jelentkezni
[quote:ffd73c8b7e="doc"]hi!
nagy oromomre vegre van itthon ADSL-em, ami az eth0-ra kapcsolt modemen at megy. ezt szeretnem leosztani egy masodik gepre is, de ebben erosen megakadalyoz az, ha a masik geprol pl. be ssh-zok az elsore (eth1-en keresztul), az onnantol nem latja a netet.
a ket halokartya Realtek 8139 es Intel Pro100
disztrib: Slackware 10, kernel 2.6.7
mi lehet a gond?
a kernelben engedélyezni kell az "internetmegosztást", és újra kell forgatni, majd van egy ilyen script:
#!/bin/sh
FWVER=0.74
ROUTERNAME=router
echo -e "\n\nSetting up firewall on router $ROUTERNAME version $FWVER\n"
# firewall script for tittney router
IPTABLES=/sbin/iptables
DEPMOD=/sbin/depmod
MODPROBE=/sbin/modprobe
# setting up interfaces
EXTIF="ppp0"
#INTIF="eth0"
INTIF="eth1"
#ifconfig $INTIF up
echo " External interface: $EXTIF"
echo " Internal interface: $INTIF"
#echo -en " checking modules to load:"
#$DEPMOD -a
echo " Enable IPV4 Forwarding ..."
echo "1" > /proc/sys/net/ipv4/ip_forward
echo " Enable Dynamic Addresses ..."
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
echo " Clearing existing rules and setting default policy ..."
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
echo " Allowing all out, but only related and existing connections in ..."
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG
echo " Enabling MASQ / SNAT on $EXTIF ..."
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
echo -e "\nFirewall is up. Finally, I'm safe. Britney Spears will not hit me one more time.\n"
ez nagyon kezdő kis script, de megcsinálja neked ha beállítod a paramétereit az internetmegosztást
- A hozzászóláshoz be kell jelentkezni
[quote:7532376eba="doc"]hi!
nagy oromomre vegre van itthon ADSL-em, ami az eth0-ra kapcsolt modemen at megy. ezt szeretnem leosztani egy masodik gepre is, de ebben erosen megakadalyoz az, ha a masik geprol pl. be ssh-zok az elsore (eth1-en keresztul), az onnantol nem latja a netet.
a ket halokartya Realtek 8139 es Intel Pro100
disztrib: Slackware 10, kernel 2.6.7
mi lehet a gond?
Szó szerint ez az én konfigurációm is, de 2.4.26-os kernellel.
Nekem semmi gondom nincs, igaz, hogy adsl modem helyett
egy wireless bridge-em van. Nekem a gondot a maskerading
okozta azt kellett helyesen beállítani a tűzfalba. Igaz,
fix ipcímes vagyok. Hát Te?
- A hozzászóláshoz be kell jelentkezni