Helló!
A problémám a következő:
van 1 ubuntu dapper-t (asszem.. izé, lts) futtató gép, amibe braktam plusz 1 hálókértyát, hogy lehessen routernek használni. A követkző lépéseket hajtottam végre, amik alapán, emlékeim szerint mennie kéne a routolás/natolás-nak:
felraktam sshd, dhcpd, avahi.
Második hálókártyára belőttem ipcímet (10.0.0.1), dhcp-t, a 10.0.0.0/8 szubnetre. működik jól. Notebookról látom a gépet, avahis névfeloldás is megy, oda, vissza.
sysctl-lel belőttem az ip továbbítást. (cat /proc/sys/net/ipv4/ip_forward 1-et ad)
iptables-ben belőttem a forward lánc policy-jét accept-re.
nat táblában postrouting-ba belőttem a masq:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUARADE
A notebookról nem megy a net.
A netet amúgy a gép egy kis szolgáltatótól kapja, elég óccsóért, de nekem kissé fura módon ha bessh-ztam egy gépre, akkor úgy tűnt, mintha már eleve 1 nat mögött lennék a géppel.
A gép a netet kábelen, dhcp-vel szerzett ip-n kapja.
Kérdésem a következő: nem lehet hogy SNAT kéne, és azzal mit kéne csinálni, vagy egyáltalán, van 5letetek? Én azt hiszem ennyivel már mműködött máshol nekem.
A notiról a külső interfész ip-jét tudom pingetni, de mást (pl google,gmail, index) nem.
- 831 megtekintés
Hozzászólások
ja igen, a külső ip eleve c oszt priv hálónak fenntartott ip tart.-ból való (192.168.xx.yy255.255.0.0) Tehát nat mögül szeretnék natolni. hogyan tegyem?
- A hozzászóláshoz be kell jelentkezni
Szerverrol tudod pingelni az origo.hu-t? ifconfig mitad ki? router mogul laptoprol tudod pingelni origo.hu-t?
- A hozzászóláshoz be kell jelentkezni
A notebookról nem megy a net.
A notin /etc/resolv.conf-ba megadtad a szolgáltató dns címeket?
ill gateway 10.0.0.1
Ha ping a gépig megy valszinű itt van proléma
----------------------------------------------------------------
"A megoldas mindeki kerdesere egyszeru.
OLVASSATOK DOKUMENTACIOT!"
by thuglife
- A hozzászóláshoz be kell jelentkezni
gw jól be van lőve. dhcp beállította és a ping ip alapján nem megy.
- A hozzászóláshoz be kell jelentkezni
A routert sem tudod pingenli?
----------------------------------------------------------------
"A megoldas mindeki kerdesere egyszeru.
OLVASSATOK DOKUMENTACIOT!"
by thuglife
- A hozzászóláshoz be kell jelentkezni
de, mint feljebb megírtam, megy jól. sőt, be is tudok rá ssh-zni.
- A hozzászóláshoz be kell jelentkezni
Akkor pedig valahol ott lesz a gond, ahol irtam!
"dhcp beállította"
Esetleg ha Fix ipvel operálsz belső hálón?
Úgy se megy?
----------------------------------------------------------------
"A megoldas mindeki kerdesere egyszeru.
OLVASSATOK DOKUMENTACIOT!"
by thuglife
- A hozzászóláshoz be kell jelentkezni
hidd el, hogy jó... nem vagyok teljesen új a témában. A dhcp-t azért lőttem be, hogy kiossza a beállításokat, amikkel előtte kézzel kisérleteztem sikertelenül. Ha ilyen triv hiba lenne, nem írtam volna, már fel tudtam volna deríteni. Azt hiszem.
Route jó. iptables jó (azt hiszem)
forward bekapcsolva. nameserver jó (de addig el sem jut a csomag)
dhcp ugyanzeket ossza ki (hogy ne kelljen gépelenem)
ip-t, gw-t, ns-t. router táblák jók, mind2 gépen.
- A hozzászóláshoz be kell jelentkezni
megoládva. iptables-el voltam figyelmetlen. a forward policy drop volt a konfigban. kézzel átállítottam. újraindítottam. de azt hittem nem drop...
- A hozzászóláshoz be kell jelentkezni
Ehhe
----------------------------------------------------------------
"A megoldas mindeki kerdesere egyszeru.
OLVASSATOK DOKUMENTACIOT!"
by thuglife
- A hozzászóláshoz be kell jelentkezni