nem megy a NAT

Debian GNU/Linux

Hi all

Az otthoni netemet szeretnem megosztani de csak felig sikerult eddig.A dolog ugy nez ki hogy van ket gep amibol az egyiken jon a net wireless kapcsolaton keresztu l es van benne egy alaplapi halokartya, ezzel a geppel szeretnem osztania a netet. A masik gepben is halokartya , es a ket gep crosslink kabellel ossze van kotve. A belso halozaton mar ki tudtam osztani az ipcimeket es megy is a ping , de a masik geprol aminek szamara megosztom a netet nem lehet elerni az internetet. Meg lehet pingelni az alaplapi halokartya ipjet , a wireless kartya ipjet , de gateway ipjet mar nem tudom megpingelni. A NAT -ot iptablessel allitottam be de mondjuk ugy hogy minimalisan ertek csak hozza es innen a huprol szedtem ossze az infokat.
Ezeket a parancsokat adtam ki:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

Ha valaki tudna segiteni hogy osszehozzam ezt a halot azt nagyon megkosszonnem.

  • 1202 megtekintés

( budacsik | 2006. 07. 21., p – 13:13 )

Elvileg ennyi kell csak, ill. az utolsó két sor csak akkor kell a a FORWARD lánc policyje DROP. Az eth1-nek annak kell lennie ami a netre megy. Ha ez is ok, akkor nemtudom, majd jönnek az okosabbak :)

( tentacle | 2006. 07. 21., p – 13:15 )

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -p all -o wlan0 -s 192.168.0.0/24 -j MASQUERADE

Ezt azon a gépen kell kiadni, amelyiken át jön a net. A wlan0 helyére annak az interfésznek a neve kell, amin át jön a net. A -s pedig lehet egy tartomány, ahogy itt van, meg lehet simán egy ip cím is. Neked elég lesz, ha oda a másik gép ip címét írod be.

A másik gépen pedig a resolv.conf-ba lőjj be DNS szervereket, meg mondd neki hogy:

route add default gw ide_jön_a_netes_gép_hálókarijának_az_ipje dev eth0

(amennyiben eth0 a nem netes gépen a hálókártya)

( iwanabeguru | 2006. 07. 21., p – 13:21 )

Hi
Koszi a valaszokat megoldodott.
Ms topikokon olvastam hogy a az utolso nem kell ezert nem is adtam ki, de kiderult hogy anelkul nem megy a net. ezt a hozzaszolast mar a masik geprol irom amire a netet megosztottam.
Mindenkinek koszi a segitseget.

have fun

( TigerBoy | 2006. 10. 11., sze – 12:06 )

Ezt írtam be a szerverbe:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Így néz ki a rendszer otthon:

Na szóval a zöld karikában van a debian szerver, ami a NAT-ot csinálja, megy hálón belül a ping mindenhonnan mindenhova... csak sajnos a 2 gép a szerver alatt nem lát ki a netre, csak a routerig tudok pingelni velük aztán semmi... Mi lehet a probléma? Nekem már nincsen több ötletem...

Ugye nem hostnevet pingeltel kifele, hanem egy kulso IP cimet. :-)
A DNS szervereket beallitottad a ket "lenti" gepnek?
Ha nem akkor DHCP-vel egyszerubben at tudod nekik adni a debian szerverrol sok mas infoval egyutt.

---------------------
Minél korszakalkotóbb ötlettel állsz elő, annál több hülyén kell átverekedned magadat.