Hozzászólások
hi!
Kernelben minden ok? Beallitottal mindent rendesen? Jah egyebkent meg masq-lni kell a netes halokartya forgalmat a helyihalos kartyara ha ez nincs meg akkor miert is menne?
byee dozen
- A hozzászóláshoz be kell jelentkezni
neked szantam, elnezest, hogy nem irtam.
- A hozzászóláshoz be kell jelentkezni
[quote:b26f3afddb="darkrage"]Ha csak routernek szeretned hasznalni a gepet, akkor ajanlom ezt. nagyon kezes kis disztrib, mindossze 1 floppy kell hozza es vmi ocska gep :)
nekem kb 2 eve mukodik egy ilyennel a _csoda_ routerem, 100-120 napos uptime-okkal. teljesen ertelmes konfigja van, atlathato konnyen. mindenkepp erdemes megnezni :)
- A hozzászóláshoz be kell jelentkezni
Sziasztok!
Éppen egy routert építek, de sajnos nem működik. Üzembe helyeztem egy gépet Debian Woody-val, és belepakoltam két hálókártyát, egyik az internetszolgáltato felé megy, a másik meg a belső a hálózatra. A router gép tökéletesen látja a szolgáltato gépét, a net is jo, de a belső hálózatrol kifelé kommunikálók nem látják. A router route táblájában beállítottam a netszolgáltato gépét mint alapért. átjárót, a belső hálózati gépeken meg beállítottam alap. átjárónak a routert, de sajna nem megy.:(
Aki tud segitsen!
Előre is köszi, NEO
- A hozzászóláshoz be kell jelentkezni
ping belsőhálóról routerre megy?
ping belsőhálóról 217.20.131.2 (www.index.hu)-re megy? ha megy, akkor nem állítoddat be a belső háló kliensein a szolgáltató nameserver ip-jét
- A hozzászóláshoz be kell jelentkezni
Szia
A /etc/network/options file-ban
ip_forward = yes legyen
- A hozzászóláshoz be kell jelentkezni
[quote:526f100fcc="shadow66"]ping belsőhálóról routerre megy?
ping belsőhálóról 217.20.131.2 (www.index.hu)-re megy? ha megy, akkor nem állítoddat be a belső háló kliensein a szolgáltató nameserver ip-jét
Igen, a ping belsőhálózatrol a routerre megy, és a routerben lévő mindkét kártyán(megpingeli a netes kártyát is) de a külső hálózati átjárót már nem. Belső hálózat kliensein is be van állitva a névszerver, probáltam a szolgáltato címével, meg a router címével is.
[quote:526f100fcc="zoli1973"]A /etc/network/options file-ban
ip_forward = yes legyen
Ez is be van állitva, igy elvileg a belső hálóról kifelé irányuló kérések a router IP-jével mennek.
Mindezek ellenére sem működik, de nem tudom miért. Próbálkoztam a tűzfallal, de nem hiszem, hogy az beleköpne a levesembe.
NEO
- A hozzászóláshoz be kell jelentkezni
Azért nézd meg a cat /proc/sys/net/ipv4/ip_forward eredményét, hogy egy-e. egye... hehe
- A hozzászóláshoz be kell jelentkezni
ha jol ertettem akkor belso halos gepekre szeretnel netet.
[code:1:d64766e85b]iptables -t nat -A POSTROUTING -o <inetdev> -j MASQUERADE[/code:1:d64766e85b]
ez megvolt?
- A hozzászóláshoz be kell jelentkezni
[quote:8b8ed7506b="macskas"]ha jol ertettem akkor belso halos gepekre szeretnel netet.
[code:1:8b8ed7506b]iptables -t nat -A POSTROUTING -o <inetdev> -j MASQUERADE[/code:1:8b8ed7506b]
ez megvolt?
Na, ez nem volt meg, kifogtál rajtam. De ez mit csinál?
Nemértem, de lehet ez csak az én hulyeségem...
NEO
- A hozzászóláshoz be kell jelentkezni
haat, ize. :roll:
Az ip:port cserelgetest vegzi el. A nat tabla-ban, miutan megszuletett a routing dontes egy, a doboznak kuldott csomagrol, kicsereli a belsohalo_ip_cim:port parost a kimeno_if_cime:masik_port parosra. A legjobb, hogy ezt visszafele is megcsinalja :)
- A hozzászóláshoz be kell jelentkezni
Kezdetnek fel kellene rakni egy firewall script-et, pl. amit a quicktables csinal:
http://qtables.radom.org/
- A hozzászóláshoz be kell jelentkezni
Igazatok volt.
Pont az az egy sor hiányzott. Beirtam, és tökéletesen működik.
Csak azt nem értem, hogy miért volt ez probléma, amikor az IP forward be volt állitva.
Sebaj, működik!
Köszönöm
- A hozzászóláshoz be kell jelentkezni
Mert a masqolni kell a kulso halokartya forgalmat a helyihalora...
Ezert kell az a JELENTOS sor, h menjen a net a LAN-on!
Ugye hasznalsz vmilyen tuzfalat es debian napi frissitesekkel megy legujabb kernellel, biztonsagi patchekkel??
Mert anelkul eletveszely kitenni egy woodyt!! Kicsit oregecske szegenyke, sarge pedig kisse unstable szal inkabb woody a fent leirtak szerint....
Byez !
Jo natolast:)))
dozen
- A hozzászóláshoz be kell jelentkezni
[quote:973e6dfc59="_neo"]
Na, ez nem volt meg, kifogtál rajtam. De ez mit csinál?
Nemértem, de lehet ez csak az én hulyeségem...
NEO
netet??? :)
- A hozzászóláshoz be kell jelentkezni
Pedig valami ilyen masq vagy nat szükséges, mert különben nem fog menni. A te routolási koncepciód akkor működne jól, ha a belső lan-od is szép publikus ip tartomány lenne, és a routerednek tényleg csak az lenne a feladata hogy csomagot irányítson. De mivel te egy IT szolgáltatótól kapott hozzáférést (egy publikus ip cim) szeretnél több gép számára elosztani, ezért szükséges a cimfordítás amit a routered tűzfala fog megcsinálni a fentebb idézett parancs hatására. Igy erős közelítésben a lan-od egy gépnel látszik csak az internet felé. Attól függően, hogy fix ip-d van e a szolgáltatótól, vagy dinamikus, szóval ettől függően kell masq-ot vagy nat-ot használni.
- A hozzászóláshoz be kell jelentkezni
Ha csak routernek szeretned hasznalni a gepet, akkor ajanlom ezt. nagyon kezes kis disztrib, mindossze 1 floppy kell hozza es vmi ocska gep :)
- A hozzászóláshoz be kell jelentkezni
évekig használtam a coyotot, nagyon jó, de sokkal profibb az IPCop Linux, azt is kipróbálhatod, jelenleg is azt használom
- A hozzászóláshoz be kell jelentkezni
ez livecd -s, vagy telepitos? csak azert kerdezem, mert akkor kiprobalnam, csak a mostani gepben meghalt a vinyo, ezert van most coyote..
- A hozzászóláshoz be kell jelentkezni
[quote:d4af623a67="darkrage"]ez livecd -s, vagy telepitos? csak azert kerdezem, mert akkor kiprobalnam, csak a mostani gepben meghalt a vinyo, ezert van most coyote..
ha a kérdést nekem szántad, akkor elmondom, az IPCop telepítős, kb 45 MB az iso-ja
- A hozzászóláshoz be kell jelentkezni