Sziasztok!
Már 2 napja szenvedek egy mások szerint egyszerű problémával. Paraméterek:
eth0 192.168.1.2 - erre kapom a netet egy másik routerről (192.168.1.1)
eth1 192.168.100.1 - ez lenne a másik alhálózat.
A gépről tudok pingelni ki a netre (pl. ping www.elender.hu), meg a routerre is (192.168.1.1), tehát eth0 Oké.
Viszont eth1-el nem tudok pingelni a 192.168.100.2-es XP-s gépemre, de az XP-ről viszont megy a ping 192.168.100.1-re (azaz az eth1-re).
Beállítottam a 1 > /proc/sys/net/ip_forwardot
A route ezt hozza ki:
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.0 * 255.255.255.0 U 0 0 0 eth1
localnet * 255.255.255.0 U 0 0 0 eth0
defalt 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
Ha nem routerről szedem a netet, hanem ppp0 kapcsolatot csinálok, akkor is van net, de a routolás és pingelés ugyanilyen hibákkal nem megy.
Másik vason is próbáltam már, többször installáltam... :( Mi lehet a baj.
Az olvasmányaim szerint az ip_forward indítja a routolást, de nem tetszik, hogy eth1 nem tudja pingelni az XP-t...
- 862 megtekintés
Hozzászólások
Tűzfal van beállítva?
- A hozzászóláshoz be kell jelentkezni
Nem, iptables -L minde ACCEPT
- A hozzászóláshoz be kell jelentkezni
Próbáld meg címfordítással:
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE
Az XP-n nézd meg Windows Tűzfal->Speciális fül->ICMP gomb->ICMP echo elött ha van pipa akkor mennie kellene a ping-nek az XP felé
- A hozzászóláshoz be kell jelentkezni
Valószinüleg a router nem ismeri a 100-as tartományod.
Ha van hozzáférésed be tudod állítani.
A probléma az hogy a 192.168.1.1-es routeren megjelenik hogy a 192.168.100.x-es gép akar kimenni,
1. mivel nem tudja hova kell neki a választ küldeni, nem fog visszafele csomag menni.
2. a tüzfalszabályaiban nincs benne hogy a 192.168.100.x-es címeket címfordítani kellene neki, hát nem fogja majd 1. pont.
A routeren add meg hogy a 192.168.100.0/24-et a 192.168.1.2-es gépen keresztül látja. ekkor már mennek visszafelé a válaszok.
- A hozzászóláshoz be kell jelentkezni
Én nem ilyet akartam (hanem "router dobozokkal"), de ez is 2 router egymás után. Akkor végül nem csináltam meg, mert nem kellett, de hátha segítenek a hozzászólások:
- A hozzászóláshoz be kell jelentkezni
Na, megoldva. Az XP-nél nem volt kipipáéva az icmp echo, ezért nem tudott pingelni, és az iptables parancs után ki tudok pingelni az internetre, igaz még csak ip címekkel, dns-t még valahogy be kell lőnöm. Köszi a helpet mindenkitől!
Még annyi, hogy akkor az így természetes és mindig így csináljam, hogy az iptables parancs lefusson?! Mert így müxik.
- A hozzászóláshoz be kell jelentkezni
vagy lefuttatod a iptables-t
vagy megcsinálod a routing-ot visszafelé is, meg a routeren a szabályt.
- A hozzászóláshoz be kell jelentkezni
Mivel az iptablest már ismerem, meg használgatom, ezt a routulás szabályt még nem, ezért lehet hogy iptables boot lefuttatásával oldom, meg. De melyik a "szebb" és persze jobb megoldás?
De a fő cél az hogy ppp kapcsolattal menjek ki a netre és ez a gép legyen a router.
- A hozzászóláshoz be kell jelentkezni
Mindegyik megoldás jó.
A címfordításnál a router úgy látja hogy a kérés 192.168.1.2-es gépről jött.
A routingnál meg látja a tényleges gépet.
Azt használd amelyik neked kényelmesebb.
az interfaces fájlba be tudod írni paraméterként a "up iptables..." vagy meg tudsz hívni egy script-et ami beállítja a maszkolást.
- A hozzászóláshoz be kell jelentkezni
Ha ez a gép lesz a router akkor komolyabb tűzfalat kellene összefarigcsálnod, plusz mindenképp kell a maszkolás.
- A hozzászóláshoz be kell jelentkezni
Igen tűzfallal már előrébb vagyok, ahhoz van "nyersanyagom" meg már csináltam is 1-2 szkriptet.
Még 1x köszi a helpet mindenkinek!
- A hozzászóláshoz be kell jelentkezni