Debian gateway + iptables + ipmasq

[Obserwator]

Witam wszystkich!

Mam Debiana 4.0 Lenny testing. Postawiłem na nim router, który ma udostępniać połączenie internetowe drugiemu komputerowi z system Windows XP (eth1). Router i drugi komp połączone są ze sobą przez cross-a. Na routerze są dwie karty sieciowe NIC. Oto wpis z pliku /etc/network/interface

Kod: Zaznacz cały

iface eth0 auto
iface eth0 inet dhcp


iface eth1
iface eth1 inet static
      address 192.168.1.0
      netmask255.255.255.0

Z kolei wpis /etc/resolv.conf

Kod: Zaznacz cały

nameserver 62.179.1.60
nameserver 62.179.1.61

Gdy wpisuje komendę route wszystkie interfejsy sa widoczne prawidłowo. Mogę zapingować
drugiego kompa (192.168.1.2) i mogę zapingować adresy zewnętrzne (czyli np onet.pl)

Ustawiam regułki:

Kod: Zaznacz cały

iptables -A INPUT -j lo -j ACCEPT
iptables -A OUTPUT -j lo -j ACCEPT
iptabels -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -A FORWARD -s IP.zewnetrzne/24 -d 192.168.1.0/24 -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -d IP.zewnetrzne/24 -i eth1 -o eth0 -j ACCEPT

Instaluje pakiet ipmasq i... robi się problem
Efekt jest m. in taki że nie moge z routera zapingować drugiego kompa choć sam komputer
pakiety odbiera ALE juz na nie nie odpowiada. Do restartu routera wszystko dzialało dobrze
a regulki sa zapisane do pliku lecz nie do autostartu.

Czy ktoś może mi pomóc?

[bzyk]

"Efekt jest m. in taki że nie moge z routera zapingować drugiego kompa choć sam komputer
pakiety odbiera ALE juz na nie nie odpowiada."
rozwin powyższe... ktory komputer nie odpowiada? ten z windowsem? Jeśli tak, to problem gdzieś w wiindowsie (jak tam wygląda konfiguracja sieci?)
Pokaż wynik;

Kod: Zaznacz cały

$ ip r show 
$ ip a show
$ iptables -L

[Obserwator]

[quote="bzyk"]"Efekt jest m. in taki że nie moge z routera zapingować drugiego kompa choć sam komputer
pakiety odbiera ALE juz na nie nie odpowiada."
rozwin powyższe... ktory komputer nie odpowiada? ten z windowsem? Jeśli tak, to problem gdzieś w wiindowsie (jak tam wygląda konfiguracja sieci?)
Pokaż wynik]


Tak - nie odpowiada ten z Windowsem ale problem powstał gdy zainstalowałem ipmasq.
Gdy go pinguje to widze ze pakiety odbiera ale już na nie nie odpowiada.
Oto konfiguracja:
IP: 192.168.1.2
maska: 24 bitowa
brama: 192.168.1.1

Wyniki ip r show itp podam wieczorem.

[Yampress]

jak chcesz zrobic maskarade to zajrzyj na link poniżej i odinstaluj ten pakiet.

http://dug.net.pl/texty/masq.php


odnośnie konfiguracji ipmasq:
http://www.bbassett.net/ipmasq/
http://www.bbassett.net/ipmasq/manual/i ... l#contents

bo to troche inaczej wygląda niż myślisz

[Obserwator]

jak chcesz zrobic maskarade to zajrzyj na link poniżej i odinstaluj ten pakiet.

http://dug.net.pl/texty/masq.php


odnośnie konfiguracji ipmasq:
http://www.bbassett.net/ipmasq/
http://www.bbassett.net/ipmasq/manual/i ... l#contents

bo to troche inaczej wygląda niż myślisz

Już się zdążyłem przekonać na własnej skórze
Ok spróbuje tego rozwiązania - mam jeszcze jedno pytanie: czy kompilacja jądra jest konieczna?

[Yampress]

do maskarady nie jest potrzebna

[Obserwator]

jak chcesz zrobic maskarade to zajrzyj na link poniżej i odinstaluj ten pakiet.

http://dug.net.pl/texty/masq.php


odnośnie konfiguracji ipmasq:
http://www.bbassett.net/ipmasq/
http://www.bbassett.net/ipmasq/manual/i ... l#contents

bo to troche inaczej wygląda niż myślisz

Już się zdążyłem przekonać na własnej skórze
Ok spróbuje tego rozwiązania - mam jeszcze jedno pytanie: czy kompilacja jądra jest konieczna?

Wszystko mi teraz działa znakomicie - oczywiście trochę udoskonalę regułki.
Serdeczne dzięki