maskarada a forwarding
Michal Ludvig
michal-linux na logix.cz
Sobota Březen 9 20:32:27 CET 2002
Jan Povolny wrote:
> Problem je v tom, ze vsechny podsite mezi sebou vzajemne v pohode routuji,
> jen na tu prvni, ktera je navic maskaradovana se nikdo z ostatnich
> nedostane. Ale z prvni podsite se dostanou na ty ostatni OK. Vse vyresim,
> pokud zrusim maskaradu, pripadne ji dam v poradi az za ostatni pravidla,
> ale potom se zase vyhodnoti drive predchozi pravidla a maskarada na
> jednickovou podsit nefunguje.
To je otazka, jestli chcete, aby sit 1 byla maskaradovana i vuci
ostatnim sitim privatnim, nebo jestli ma byt maskaradovana pouze ven.
Predpokladam, ze pouze ven, takze vase pravidlo pro maskaradu bych
upravil nejak takhle:
ipchains -A forward -s 192.168.1.0/24 -d ! 192.168.0.0/16 -j MASQ
pripadne misto -d ! ... pouzijte -i ethX, kde ethX je jmeno _vnejsiho_
rozhrani (tedy toho, skrz ktere pakety odchazeji do internetu).
Vas problem pravdepodobne vezi v tom, ze paket z adresy (napriklad)
192.168.5.10 na 192.168.1.20 pujde tam nezmenen, ale odpoved se cstou
zpatky zamaskaraduje a bude se tvarit jako ze pochazi z routeru, takze
storoj 192.168.5.10 ho zahodi (a mozna jeste vygeneruje nejaky
tcp-reset, nebo tak neco).
> Diky za "kopanec" patricnym smerem.
Nechapu, proc zde v posledni dobe kazdy chce "kopanec", nebo "nakopnuti"
a nikdo netouzi po rade nebo pomoci? Ja bych se kuprikladu dobrovolne
nakopnout nenechal a uz vubec bych si o to verejne nerikal...
Michal Ludvig
Další informace o konferenci Linux