[+] Podzia

Raffaello22 · Post autor: **Raffaello22** » 19 lutego 2009, 22:52

echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

Zostaw na razie tyle.

EDIT:

I oczywiście zrestartuj iptables.

urbinek · Post autor: **urbinek** » 19 lutego 2009, 23:10

Po uruchomieniu takiej regułki na Ubuntu nie mam internetu o Windowsie nie wspominając.

Edit:
Zresetuj iptables?

Raffaello22 · Post autor: **Raffaello22** » 19 lutego 2009, 23:21

Pod Ubuntu nie ma internetu? W takim razie wklej zawartość /etc/network/interfaces.

Powinno to wyglądać tak:

Kod: Zaznacz cały

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to adres_twojego_interfejsu_eth0

Oczywiscie zakładajać że eth1 to interfejs dla sieci LAN: 192.68.1.0/24

urbinek · Post autor: **urbinek** » 19 lutego 2009, 23:32

Kod: Zaznacz cały

root@haruko:~# cat /etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth2
iface eth2 inet static
        address 192.168.1.1
        netmask 255.255.255.0

Podmieniłem sieciówkę z eth1 na eth2 żeby wykluczyć awarię sprzętu (działa tak samo na nowym sprzęcie jak na starym), a potem nie chciało mi się tego zmieniać.

Raffaello22 · Post autor: **Raffaello22** » 19 lutego 2009, 23:37

urbinek pisze:Podmieniłem sieciówkę z eth1 na eth2 żeby wykluczyć awarię sprzętu (działa tak samo na nowym sprzęcie jak na starym), a potem nie chciało mi się tego zmieniać.

Nie rozumiem, o jakiej awarii mówisz?

Kod: Zaznacz cały

echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

Takie iptables nie powinno blokować Ci dostępu do internetu dla Ubuntu..."Zrestartuj" czyli odpal jeszcze raz skrypt (tam w przykładzie nazywał się firewall). Zrestartuj /etc/init.d/networking restart, sprawdź przez ifconfig czy masz przypisane dobrze adresy i DNS. Ubuntu powinno pingować z takim iptables.

urbinek · Post autor: **urbinek** » 19 lutego 2009, 23:44

Zrobiłem tak jak mówiłeś i właśnie nie działa mi internet po takiej operacji.

A co do awarii to mówię o magicznych sieciówkach, które np. nie pobierają adresów z dhcp bo im się nie chce ale z palca działają (pracowałem troszkę w sieciach i takie widziałem).

Na razie dziękuję za pomoc, teraz muszę znikać i będę dopiero w poniedziałek, wtedy przypomnę się z tematem.

[ Dodano: 2009-02-25, 10:06 ]
dzięki pomocy Raffaello22 doszedłem do celu

w pliku /etc/init.s/firewall powinno się znaleźć :

Kod: Zaznacz cały

# aktywacja i ustalanie adresu eth1
ifconfig eth1 192.168.1.1 netmask 255.255.255.0 up
# włączenie forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
iptables -P OUTPUT ACCEPT
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

szczerze się przyznam, że jeszcze nie wiem co te reguły oznaczają ale działa to tak, że przekazuje całe łącze