Maskarada za kabel modemem, brana Debian 3.1
aldrtik
aldrtik na post.cz
Úterý Červenec 12 09:17:43 CEST 2005
Zdravim,
delam poprve $SUBJECT a mam potie s forwardem pro dalsi stanici.
1. Brana dostane korektni DHCP pripojeni od chello - z brany lze
normalne surfovat (dhcp3-client, iptables/NAT, privatni staticka adresa
na druhem rozhrani).
arp,route -n, netstat -r ukazuji public i private rozhrani
s prislusnymi adresami.
2. Stanice (Win) dostane korektni DHCP pripojeni od brany (privatni
adresa, brana slouzi zaroven jako DNS cache pomoci dnsmasq - we Win
udaje zobrazeny pomoci ipconfig /all)
3. Ping samozrejme funguje z brany na stanici a naopak (v momente
"iptables clear"), dnsmasq v daemon.log hlasi pozadavky na dns od
stanice, ale stanice asi odpovedi na dotazy nedostava - surfovat nemuze.
4. Pravidla iptables jsou velmi jednoducha a umoznuji prijimat a
odesilat vse z/na privatni rozhrani.
Nechybi nezbytne (eth0 je privatni):
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth1 -o eth0 -m state \
--state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -j ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr (0 nebo 1 nemaji vliv)
Jak bych mel spravne postupovat pri "odvsiveni" teto zalezitosti?
Ales
Další informace o konferenci Linux