Üdv mindenkinek!
Szakdolgozatot írok, mely az Ubuntu 9.10 server konfigurálásáról szól. Megakadtam benne, az az igazság, hogy még sosem csináltam ilyet, de érdekel.
A hálózat így néz ki: Van egy szerver és ebben kettő kártya van (eth1, eth2), a szerverhez egy switchen keresztül kapcsolódik egy windows xp-s pc (eth2-őn keresztül), a másik kártyára szintén egy switchen keresztül kapcsolódik a sulinak a hálójára (a suli háló és a külső internet között van még egy szervergép (Debian van rajta) ).
A pc ip címe: 20.0.0.2
A szerver: eth1: 10.0.0.72; eth2: 20.0.0.1
A proxy a belső kártyán van (20.0.0.1:3128), tűzfal még nincs belőve
Amelyik szerver mögött helyezkedik el az én szerverem: proxy: 10.0.0.4, átjáró 10.0.0.5
A pc pingeli az Ubuntu szerver eth1-es és eth2-es kártyáját, de már nem jut ki a 10.0.0.4-ig. Az Ubuntu szerver pingeli a windows-os pc-t és a Debian szerver-t (10.0.0.4 és 10.0.0.5).
Próbáltam úgy, hogy a proxy ki van lőve és akkor sem ment. Elvileg kernel ip route-tal lehet megvalósítani, csak nem találtam olyan leírást amivel megtudtam volna valósítani.
Előre is köszönöm!
- 1331 megtekintés
Hozzászólások
Nézd meg hogy az IP forwarding engedélyezve van!
>sudo cat /proc/sys/net/ipv4/ip_forward
0- Nem
1- Igen
Amennyiben nincs, akkor engedélyezheted a következő sorral
>sudo echo "1" > /proc/sys/net/ipv4/ip_forward
Pl.: http://www.ducea.com/2006/08/01/how-to-enable-ip-forwarding-in-linux/
- A hozzászóláshoz be kell jelentkezni
Ez az egyik, szóval az IP forwarding legyen engedélyezve.
A másik: A debian-os szerver routing táblája is be van lőve? Tudja merre kell route-olni a 20.x.x.x-es hálót?
- A hozzászóláshoz be kell jelentkezni
A debian-os szervernek be van lőve a routing table-je. De nem gondoltam, hogy be kell állítani, hogy a 20.x.x.x-es hálót merre routolja.
- A hozzászóláshoz be kell jelentkezni
Ha static routing van, akkor be kell allitani...
- A hozzászóláshoz be kell jelentkezni
Az IP forwarding be van kapcsolva, vagyis bekapcsoltam. De így se működik. A routing table-ös dolgot még nem néztem meg.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Sikerült megoldani! A pingelés működik.
Az ip_forward értéke minden újraindítás után visszaáll 0-ra. Az "/etc/rc.local" fájlba írtam be az "echo 1 > /proc/sys/net/ipv4/ip_forward"-ot.
De ezen kívül még ezt a két dolgot írtam bele:
route add -net 10.0.0.0 netmask 255.255.255.0 dev eth1
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Most megpróbálom a proxy-t beállítani, de ha valamit előbb kellene konfigolnom, akkor nyugodtan lehet szólni.
- A hozzászóláshoz be kell jelentkezni
apro megjegyzes: elvileg amikor az eth1-nek beallitod 10.0.0.72 ip-t ifconfiggal vagy az interface fileban, es megadod neki az ipmaskot is, akkor ezt a route sort o automatikusan letrehozza, tehat nem kell neked kulon.
masik, hogy ha "szepen" szeretned csinalni, akkor pl. a /etc/network/if-up.d/ konyvtarba teszed azokat a scripteket, amit akkor szeretnel lefuttatni, amikor elindul a halozat, es beallitja a tuzfalat/atiranyitast es nem feltetlenul direktbe az rc.local-ba
- A hozzászóláshoz be kell jelentkezni
/etc/sysctl.conf vagy mondjuk ebben a forwardot
- A hozzászóláshoz be kell jelentkezni
igaz, a forwardra ez lenne a legszebb
- A hozzászóláshoz be kell jelentkezni