router

Debian GNU/Linux

router

  • 601 megtekintés

( dozen | 2005. 02. 13., v – 21:33 )

hi!

Kernelben minden ok? Beallitottal mindent rendesen? Jah egyebkent meg masq-lni kell a netes halokartya forgalmat a helyihalos kartyara ha ez nincs meg akkor miert is menne?

byee dozen

( rage | 2005. 02. 19., szo – 18:27 )

neked szantam, elnezest, hogy nem irtam.

( efpe | 2005. 02. 20., v – 11:52 )

[quote:b26f3afddb="darkrage"]Ha csak routernek szeretned hasznalni a gepet, akkor ajanlom ezt. nagyon kezes kis disztrib, mindossze 1 floppy kell hozza es vmi ocska gep :)

nekem kb 2 eve mukodik egy ilyennel a _csoda_ routerem, 100-120 napos uptime-okkal. teljesen ertelmes konfigja van, atlathato konnyen. mindenkepp erdemes megnezni :)

( _neo v | 2005. 02. 13., v – 14:20 )

Sziasztok!

Éppen egy routert építek, de sajnos nem működik. Üzembe helyeztem egy gépet Debian Woody-val, és belepakoltam két hálókártyát, egyik az internetszolgáltato felé megy, a másik meg a belső a hálózatra. A router gép tökéletesen látja a szolgáltato gépét, a net is jo, de a belső hálózatrol kifelé kommunikálók nem látják. A router route táblájában beállítottam a netszolgáltato gépét mint alapért. átjárót, a belső hálózati gépeken meg beállítottam alap. átjárónak a routert, de sajna nem megy.:(

Aki tud segitsen!

Előre is köszi, NEO

( shadow66 | 2005. 02. 13., v – 14:57 )

ping belsőhálóról routerre megy?
ping belsőhálóról 217.20.131.2 (www.index.hu)-re megy? ha megy, akkor nem állítoddat be a belső háló kliensein a szolgáltató nameserver ip-jét

( zoli1973 | 2005. 02. 13., v – 14:57 )

Szia

A /etc/network/options file-ban

ip_forward = yes legyen

( _neo v | 2005. 02. 13., v – 15:11 )

[quote:526f100fcc="shadow66"]ping belsőhálóról routerre megy?
ping belsőhálóról 217.20.131.2 (www.index.hu)-re megy? ha megy, akkor nem állítoddat be a belső háló kliensein a szolgáltató nameserver ip-jét

Igen, a ping belsőhálózatrol a routerre megy, és a routerben lévő mindkét kártyán(megpingeli a netes kártyát is) de a külső hálózati átjárót már nem. Belső hálózat kliensein is be van állitva a névszerver, probáltam a szolgáltato címével, meg a router címével is.

[quote:526f100fcc="zoli1973"]A /etc/network/options file-ban

ip_forward = yes legyen

Ez is be van állitva, igy elvileg a belső hálóról kifelé irányuló kérések a router IP-jével mennek.

Mindezek ellenére sem működik, de nem tudom miért. Próbálkoztam a tűzfallal, de nem hiszem, hogy az beleköpne a levesembe.

NEO

( nehai v | 2005. 02. 13., v – 15:43 )

Azért nézd meg a cat /proc/sys/net/ipv4/ip_forward eredményét, hogy egy-e. egye... hehe

( macskas | 2005. 02. 13., v – 16:07 )

ha jol ertettem akkor belso halos gepekre szeretnel netet.
[code:1:d64766e85b]iptables -t nat -A POSTROUTING -o <inetdev> -j MASQUERADE[/code:1:d64766e85b]
ez megvolt?

( _neo v | 2005. 02. 13., v – 17:35 )

[quote:8b8ed7506b="macskas"]ha jol ertettem akkor belso halos gepekre szeretnel netet.
[code:1:8b8ed7506b]iptables -t nat -A POSTROUTING -o <inetdev> -j MASQUERADE[/code:1:8b8ed7506b]
ez megvolt?

Na, ez nem volt meg, kifogtál rajtam. De ez mit csinál?
Nemértem, de lehet ez csak az én hulyeségem...

NEO

( pete | 2005. 02. 13., v – 17:50 )

haat, ize. :roll:

Az ip:port cserelgetest vegzi el. A nat tabla-ban, miutan megszuletett a routing dontes egy, a doboznak kuldott csomagrol, kicsereli a belsohalo_ip_cim:port parost a kimeno_if_cime:masik_port parosra. A legjobb, hogy ezt visszafele is megcsinalja :)

( x15 v | 2005. 02. 13., v – 18:21 )

Kezdetnek fel kellene rakni egy firewall script-et, pl. amit a quicktables csinal:

http://qtables.radom.org/

( _neo v | 2005. 02. 18., p – 23:17 )

Igazatok volt.

Pont az az egy sor hiányzott. Beirtam, és tökéletesen működik.
Csak azt nem értem, hogy miért volt ez probléma, amikor az IP forward be volt állitva.

Sebaj, működik!

Köszönöm

( dozen | 2005. 02. 19., szo – 08:30 )

Mert a masqolni kell a kulso halokartya forgalmat a helyihalora...
Ezert kell az a JELENTOS sor, h menjen a net a LAN-on!

Ugye hasznalsz vmilyen tuzfalat es debian napi frissitesekkel megy legujabb kernellel, biztonsagi patchekkel??

Mert anelkul eletveszely kitenni egy woodyt!! Kicsit oregecske szegenyke, sarge pedig kisse unstable szal inkabb woody a fent leirtak szerint....

Byez !
Jo natolast:)))

dozen

( efpe | 2005. 02. 13., v – 19:40 )

[quote:973e6dfc59="_neo"]

Na, ez nem volt meg, kifogtál rajtam. De ez mit csinál?
Nemértem, de lehet ez csak az én hulyeségem...

NEO

netet??? :)

( kpl55 | 2005. 02. 13., v – 19:47 )

Pedig valami ilyen masq vagy nat szükséges, mert különben nem fog menni. A te routolási koncepciód akkor működne jól, ha a belső lan-od is szép publikus ip tartomány lenne, és a routerednek tényleg csak az lenne a feladata hogy csomagot irányítson. De mivel te egy IT szolgáltatótól kapott hozzáférést (egy publikus ip cim) szeretnél több gép számára elosztani, ezért szükséges a cimfordítás amit a routered tűzfala fog megcsinálni a fentebb idézett parancs hatására. Igy erős közelítésben a lan-od egy gépnel látszik csak az internet felé. Attól függően, hogy fix ip-d van e a szolgáltatótól, vagy dinamikus, szóval ettől függően kell masq-ot vagy nat-ot használni.

( rage | 2005. 02. 19., szo – 11:28 )

Ha csak routernek szeretned hasznalni a gepet, akkor ajanlom ezt. nagyon kezes kis disztrib, mindossze 1 floppy kell hozza es vmi ocska gep :)

( msandor v | 2005. 02. 19., szo – 11:42 )

évekig használtam a coyotot, nagyon jó, de sokkal profibb az IPCop Linux, azt is kipróbálhatod, jelenleg is azt használom

( rage | 2005. 02. 19., szo – 12:22 )

ez livecd -s, vagy telepitos? csak azert kerdezem, mert akkor kiprobalnam, csak a mostani gepben meghalt a vinyo, ezert van most coyote..

( msandor v | 2005. 02. 19., szo – 12:55 )

[quote:d4af623a67="darkrage"]ez livecd -s, vagy telepitos? csak azert kerdezem, mert akkor kiprobalnam, csak a mostani gepben meghalt a vinyo, ezert van most coyote..

ha a kérdést nekem szántad, akkor elmondom, az IPCop telepítős, kb 45 MB az iso-ja