Maskarada za kabel modemem, brana Debian 3.1
Jan Houstek
Jan.Houstek na mff.cuni.cz
Úterý Červenec 12 12:10:07 CEST 2005
aldrtik wrote:
> Nechybi nezbytne (eth0 je privatni):
>
> iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
> iptables -A FORWARD -i eth1 -o eth0 -m state \
> --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A FORWARD -i eth0 -j ACCEPT
> echo "1" > /proc/sys/net/ipv4/ip_forward
> echo "1" > /proc/sys/net/ipv4/ip_dynaddr (0 nebo 1 nemaji vliv)
Pokud ta tabulka vypada opravdu takto, pripojeni routeru na internet
funguje a stejne tak spojeni mezi routerem a stanici, a problem neni na
nejake vyssi vrstve (DNS apod.), tak to je tim, ze nemate na te stanici
nastavenou nebo mate spatne nastavenou gateway. Pripadne nejaky filtr na
te stanici.
> Jak bych mel spravne postupovat pri "odvsiveni" teto zalezitosti?
Pomerne spolehlive se da problem zjistit tak, ze si na stanici pustite
neco, co by dle ocekavani melo posilat pakety do internetu, a na tom
routeru se tcpdumpem podivate, jestli ty pakety vidite na vnitrnim i
vnejsim rozhranni a jak vypadaji.
-- Honza Houstek
Další informace o konferenci Linux