NAT/маршрутизатор

0

0

Имеется комп на котором стоит убунта 7.10, который подключен к инету на eth0, через eth0 подключен к свичу, к которому подключено еще два компа. нужно настроить убунту в качестве маршрутизатора, чтобы остальные компы (win) могли ходить в инет, вот маршруты и настройки eth:

intel@ubuntu:~$ netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 82.193.100.0 0.0.0.0 255.255.252.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 0.0.0.0 82.193.103.238 0.0.0.0 UG 0 0 0 eth0

сеть:

intel@ubuntu:~$ ifconfig eth0 Link encap:Ethernet HWaddr 00:1D:60:17:19:14 inet addr:82.193.100.232 Bcast:82.193.103.255 Mask:255.255.252.0 inet6 addr: fe80::21d:60ff:fe17:1914/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:21073 errors:0 dropped:0 overruns:0 frame:0 TX packets:16998 errors:0 dropped:0 overruns:0 carrier:2 collisions:0 txqueuelen:1000 RX bytes:6201512 (5.9 MB) TX bytes:12879082 (12.2 MB)

eth1 Link encap:Ethernet HWaddr 00:0E:2E:25:C7:BC inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::20e:2eff:fe25:c7bc/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:79 errors:0 dropped:0 overruns:0 frame:0 TX packets:95 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:10224 (9.9 KB) TX bytes:16534 (16.1 KB) Interrupt:17 Base address:0xc00

lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:4 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:200 (200.0 b) TX bytes:200 (200.0 b)

подскажите что делать дальше? Сильно не кидайте камнями, ӕто я делаю впервые (:

Ссылка

←	Подскажите, пожалуйста почтовый сервер

скрипт по удалению пустых директорий

→

man iptables

anonymous
(13.11.07 21:31:09 MSK)

Ответ на: комментарий от anonymous 13.11.07 21:31:09 MSK

ковырял уже

intelegator
(13.11.07 22:00:25 MSK) автор топика

Ответ на: комментарий от intelegator 13.11.07 22:00:25 MSK

> ковырял уже

Не верю! (c)

В частности, по поводу SNAT и MASQUERADE

shell-script ★★★★★
(13.11.07 22:35:11 MSK)

Ответ на: комментарий от shell-script 13.11.07 22:35:11 MSK

# Delete and flush. Default table is "filter". Others like "nat" must be explicitly stated. iptables --flush #- Flush all the rules in filter and nat tables iptables --table nat --flush iptables --delete-chain #- Delete all chains that are not in default filter and nat table iptables --table nat --delete-chain

# Set up IP FORWARDing and Masquerading iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE iptables --append FORWARD --in-interface eth1 -j ACCEPT

# Разрешаем форвардинг в ядре echo 1 > /proc/sys/net/ipv4/ip_forward

Вы про ӕто? если нет, тогда поясните, я ж написал, что ӕто я делаю впервые

intelegator
(13.11.07 22:37:53 MSK) автор топика

Ответ на: комментарий от intelegator 13.11.07 22:37:53 MSK

> # Delete and flush. Default table is "filter". Others like "nat" must be explicitly stated. iptables --flush

> #- Flush all the rules in filter and nat tables iptables --table nat --flush iptables --delete-chain

> #- Delete all chains that are not in default filter and nat table iptables --table nat --delete-chain

> # Set up IP FORWARDing and Masquerading

> iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE

> iptables --append FORWARD --in-interface eth1 -j ACCEPT

> # Разрешаем форвардинг в ядре echo 1 > /proc/sys/net/ipv4/ip_forward

> Вы про ӕто? если нет, тогда поясните, я ж написал, что ӕто я делаю впервые

Именно про это.

И что здесь пояснять? Довольно понятно всё описанно. Или вы в принципе не знаете, как работает NAT и зачем он нужен? Тогда учить матчасть касательно построения сетей и т.д. В гугле навалом инфы.

В кратце - в локалке за рутером серые ip-шники, которые в инете работать не могут. Для этого они подменяются на реальный ip рутера.

shell-script ★★★★★
(14.11.07 09:52:12 MSK)

Ответ на: комментарий от shell-script 14.11.07 09:52:12 MSK

зачем нужен NAT слава богу я знаю, дело в другом, когда сбросил все правила IPTABLES, айпишник у меня постоянный на интерфейсе, который смотрит в инет, и линуховая машина в инет ходит, а вот вин-машина пингует лин-машину, но дальше... не хочет

intelegator
(14.11.07 10:39:14 MSK) автор топика

Ответ на: комментарий от intelegator 14.11.07 10:39:14 MSK

А на вынь машине все настроено? шлюз в частности... А вообще вот: http://forum.ubuntu.ru/index.php?topic=3244.msg23496#msg23496

anonymous
(14.11.07 11:27:05 MSK)

Ответ на: комментарий от anonymous 14.11.07 11:27:05 MSK

на вендовой машине все настроено, шлюз указал по ссылке уже ходил, еще вчера, результат 0!!!

intelegator
(14.11.07 13:07:35 MSK) автор топика

Ссылка

Ответ на: комментарий от intelegator 13.11.07 22:37:53 MSK

объясните мне, зачем там MASQUERADE?

man iptables:

MASQUERADE

This target is only valid in the nat table, in the POSTROUTING chain. It should only be used with dynamically assigned IP (dialup) connections: if you have a static IP address, you should use the SNAT target.

Поэтому:

iptables -A POSTROUTING -o eth0 -j SNAT --to-source xxx.xxx.xxx.xxx (твой внешний ip)

а вообще - man iptables; man локальные_сети; man глобальные_сети

anonymous
(14.11.07 18:15:59 MSK)

Ответ на: комментарий от anonymous 14.11.07 18:15:59 MSK

сорри, таблицу забыл:

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source xxx.xxx.xxx.xxx (твой внешний ip)

anonymous
(14.11.07 18:18:48 MSK)

Ссылка

Ответ на: комментарий от intelegator 14.11.07 10:39:14 MSK

> когда сбросил все правила IPTABLES

Ну так если вы сбросили все правила, кто будет делать NAT или маскарад?

Что-то я вашей логики не понимаю.

shell-script ★★★★★
(14.11.07 20:04:34 MSK)

Ответ на: комментарий от shell-script 14.11.07 20:04:34 MSK

так сделал же
eth0 смотрит во внешнюю сетку
eth1 смотрит во внутреннюю.
# Delete and flush. Default table is "filter". Others like "nat" must be explicitly stated.
iptables --flush                       #- Flush all the rules in filter and nat tables
iptables --table nat --flush
iptables --delete-chain                #- Delete all chains that are not in default filter and nat table
iptables --table nat --delete-chain

# Set up IP FORWARDing and Masquerading
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT

# Разрешаем форвардинг в ядре
echo 1 > /proc/sys/net/ipv4/ip_forward

вывод iptables-save:
# Generated by iptables-save v1.3.6 on Thu Nov 15 22:37:18 2007
*nat
:PREROUTING ACCEPT [2775:615037]
:POSTROUTING ACCEPT [130:16418]
:OUTPUT ACCEPT [146:19896]
-A POSTROUTING -o eth1 -j MASQUERADE 
COMMIT
# Completed on Thu Nov 15 22:37:18 2007
# Generated by iptables-save v1.3.6 on Thu Nov 15 22:37:18 2007
*filter
:INPUT ACCEPT [3220313:4698138095]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1602531:84478295]
-A FORWARD -i eth0 -j ACCEPT 
COMMIT
# Completed on Thu Nov 15 22:37:18 2007

вывод iptables -L:
# Generated by iptables-save v1.3.6 on Thu Nov 15 22:37:18 2007
*nat
:PREROUTING ACCEPT [2775:615037]
:POSTROUTING ACCEPT [130:16418]
:OUTPUT ACCEPT [146:19896]
-A POSTROUTING -o eth1 -j MASQUERADE 
COMMIT
# Completed on Thu Nov 15 22:37:18 2007
# Generated by iptables-save v1.3.6 on Thu Nov 15 22:37:18 2007
*filter
:INPUT ACCEPT [3220313:4698138095]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1602531:84478295]
-A FORWARD -i eth0 -j ACCEPT 
COMMIT
# Completed on Thu Nov 15 22:37:18 2007

intelegator
(16.11.07 08:54:32 MSK) автор топика

Ответ на: комментарий от intelegator 16.11.07 08:54:32 MSK

ну почему маскарад? говорю же - снат!

anonymous
(22.11.07 01:34:47 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Подскажите, пожалуйста почтовый сервер

Admin

скрипт по удалению пустых директорий

→

Похожие темы