Maskaradę proponowałbym tak jak ja podałem, chociaż może ta twoja też zadziała ale nie podoba mi się w niej to -s. Wpisz tak jak ja podałem albo jak ty masz tylko bez tego -s i adresu.
Co do binda to raczej tylko wtedy jak chcesz mieć własny serwer dns. Tak to możesz użyć dns od twojego ISP np. netia, czy tpsa
Najpierw zrób tak czy serwer ma sieć w Twoim przypadku Ubuntu. I po kolei wszystko rób.
Udost
Dałem tak:
Z hosta mogę pingować kartę eth0 oraz na odwrót
Z hosta mogę także pingować kartę wlan0, ale gdy chcę z hosta puścić ping na np. 212.77.100.101 (wp.pl) już nie idzie.
Dodam jeszcze, że na tą chwilę nie mam tego routera, ale w miejsce routera jest inny komp z ustawionym statycznie adresem.
Oto wynik /sbin/route
Kod: Zaznacz cały
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -F -t nat
iptables -F
iptables -X
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
iptables -A FORWARD -j ACCEPT Z hosta mogę także pingować kartę wlan0, ale gdy chcę z hosta puścić ping na np. 212.77.100.101 (wp.pl) już nie idzie.
Dodam jeszcze, że na tą chwilę nie mam tego routera, ale w miejsce routera jest inny komp z ustawionym statycznie adresem.
Oto wynik /sbin/route
Kod: Zaznacz cały
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 1 0 0 eth0
192.168.1.0 * 255.255.255.0 U 2 0 0 wlan0
link-local * 255.255.0.0 U 1000 0 0 wlan0
default 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0A próbowałeś pingować jakiś adres IP w internecie a nie tylko domenę?
Poczytaj trochę na forum bo czegoś ci tu brakuje.
link1
Link2
Ja na swoim serwerze używam czegoś takiego:
No i tu brakuje adresu IP:
Poczytaj trochę na forum bo czegoś ci tu brakuje.
link1
Link2
Ja na swoim serwerze używam czegoś takiego:
Kod: Zaznacz cały
ip route del default
ip route add default via 10.0.0.1
sbin/iptables -I POSTROUTING -t nat -s 192.168.0.0/16 -d ! 192.168.0.0/16 -j SNAT -m state --state NEW,ESTABLISHED --to-source $ip_subn
et
Kod: Zaznacz cały
iptables -A FORWARD -j ACCEPT tak, pisałem j.w => 212.77.100.101szpuni pisze:A próbowałeś pingować jakiś adres IP w internecie?
Poprawiłem.No i tu brakuje adresu IP:
Teraz tak wygląda moje iptables:
Kod: Zaznacz cały
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPTkolejny raz nie dawałem.echo "1" > /proc/sys/net/ipv4/ip_forward
Jednak nadal nie działa - co gorsza... nie da się teraz z hosta pingować serwera (ani eth0, ani wlan0).
Z serwera na host ping idzie.
Dodam jeszcze, że gdy host z serwerem są podłączone, to na serwerze nie mogę nic co jest na ,,zewnątrz'' pingować (wywala From 192.168.0.254 - takie mam statyczne ip na karcie etho - icmp_seq=1 Destination Host Un...). Wygląda na to jakby chciał łączyć się na zewnątrz z serwera przez kartę eth0.
Po odłączeniu internet na serwerze normalnie działa.
Dodam jeszcze wynik ifconfig:
Kod: Zaznacz cały
eth0 Link encap:Ethernet HWaddr 00:02:a5:be:c7:74
inet addr:192.168.0.254 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::202:a5ff:febe:c774/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:62 errors:0 dropped:0 overruns:0 frame:0
TX packets:168 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:8904 (8.9 KB) TX bytes:12519 (12.5 KB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:90 errors:0 dropped:0 overruns:0 frame:0
TX packets:90 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:8759 (8.7 KB) TX bytes:8759 (8.7 KB)
wlan0 Link encap:Ethernet HWaddr 00:4f:78:00:3d:78
inet addr:192.168.1.3 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::24f:78ff:fe00:3d78/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:98 errors:0 dropped:0 overruns:0 frame:0
TX packets:66 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:12682 (12.6 KB) TX bytes:8405 (8.4 KB)Kod: Zaznacz cały
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -p FORWARD ACCEPT
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
Kod: Zaznacz cały
route add default gw adres_ip_twojego_routera_brzegowegoKod: Zaznacz cały
route -n Moze brakuje ci modulow
Kod: Zaznacz cały
modprobe ip_conntrack
modprobe iptable_natdostaje:szpuni pisze:ten adres mozesz znalesc jak dasz
route -n
Kod: Zaznacz cały
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 2 0 0 wlan0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0route add default gw 192.168.1.1
Jest już lepiej, bo teraz jak jest podłączony host do eth0, to nat na serwerze jest, ale i tak z hosta nie mogę pingować ani serwera, ani nic z zewnątrz.
Przy obu wywala mi błąd:szpuni pisze:Moze brakuje ci modulow
Kod: Zaznacz cały
WARNING: All config files need .conf: /etc/modprobe.d/ndiswrapper, it will be ignored in a future release.Ja na Ubuntu się nie znam natomiast normalnie że musisz podać na hostach bramę domyślną. Jeśli tego nie zrobiłeś to zrób.
Usuń to ,,forward'' w ogóle ja bez tego mam i działa wszystko.
Nie ustawiaj na razie żadnych polityk na ,,drop'' czy tak dalej... Bo wtedy blokujesz wszystko, a nie masz reguł, które sprawiają że coś odblokujesz. Próbuj na razie bez firewalla.
Sama maskarada i ip_forward plus ustawienie statycznych adresów tak jak powiedziałem i pinguj po IP. Koniecznie polityki weź na ,,ACCEPT''. Napisz co i jak.
Liczę że 192.168.1.1 to adres eth0 na serwerze i adres bramy na hoście?
Nie możesz pingować serwera po adresie lanowym, czy po adresie od wlan?
I jeszcze jedno: spróbuj w ten sposób i powiedz czy coś działa?
Usuń to ,,forward'' w ogóle ja bez tego mam i działa wszystko.
Nie ustawiaj na razie żadnych polityk na ,,drop'' czy tak dalej... Bo wtedy blokujesz wszystko, a nie masz reguł, które sprawiają że coś odblokujesz. Próbuj na razie bez firewalla.
Sama maskarada i ip_forward plus ustawienie statycznych adresów tak jak powiedziałem i pinguj po IP. Koniecznie polityki weź na ,,ACCEPT''. Napisz co i jak.
Liczę że 192.168.1.1 to adres eth0 na serwerze i adres bramy na hoście?
Nie możesz pingować serwera po adresie lanowym, czy po adresie od wlan?
I jeszcze jedno:
Kod: Zaznacz cały
iptables -t nat -A POSTROUTING -j ACCEPTTrzeba tu trochę wyjaśnić...
Adresy mam takie:
w terminalu dać: (w tym pliku powinna się wpisać wartość 1 ?)
Dodatkowo ustawiłem w pliku /etc/sysctl.conf dyrektywę net.ipv4.ip_forward=1
Dalej...
Tak ma to wszystko być ?
Adresy mam takie:
w terminalu dać:
Kod: Zaznacz cały
echo 1 > /proc/sys/net/ipv4/ip_forwardDodatkowo ustawiłem w pliku /etc/sysctl.conf dyrektywę net.ipv4.ip_forward=1
Dalej...
Kod: Zaznacz cały
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -j ACCEPTDruga część tak ma być natomiast nie bardzo wiem czy dobrze odczytałem rysunek.
Wlan ma jakiś adres x.x.x.x
eth0 na serwerze ->192.168.0.1
eth0 na hoście-> adres: 192.168.0.2 tez na up
maska: 255.255.255.0
brama: 192.168.0.1
I teraz sprawdzaj dla tego komputera, który jest bezpośrednio podłączony do serwera czy jest net. Jeśli on ma internetu to jesteśmy w domu na 60%. Bo później już tylko trzeba poinformować twój serwer o sieciach podpiętych do rutera (komputer2).
Wlan ma jakiś adres x.x.x.x
eth0 na serwerze ->192.168.0.1
Kod: Zaznacz cały
ifconfig eth0 192.168.0.1 netmask 255.255.255.0 upmaska: 255.255.255.0
brama: 192.168.0.1
I teraz sprawdzaj dla tego komputera, który jest bezpośrednio podłączony do serwera czy jest net. Jeśli on ma internetu to jesteśmy w domu na 60%. Bo później już tylko trzeba poinformować twój serwer o sieciach podpiętych do rutera (komputer2).
Dokładnie w tym przypadku, akurat pobrało jakieś 192.168.1.3...Cyphermen pisze:Wlan ma jakiś adres x.x.x.x
Taki adres nie może być, bo ruter domyślnie ma ustawione 192.168.0.1Cyphermen pisze:eth0 na serwie ->192.168.0.1
ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up
także przypisałem ostatni wolny adres, żeby się nie myliło, czyli 192.168.0.254/24 no i brama do rutera 192.168.0.1.
Na hostach będą same Windowsy - ale to akurat chyba nie ma znaczenia.eth0 na hoscie-> adres : 192.168.0.2 tez na up
maska : 255.255.255.0
brama: 192.168.0.1
Zgodnie z tym co napisałem wcześniej, ruter ma adres 192.168.0.1/24, więc żeby z rutera kierować ruch na port eth0 na serwerze dam bramę 192.168.0.254
Według takiego połączenia i konfiguracji:
Kod: Zaznacz cały
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -j ACCEPTJednak nie mogę pingować żadnego adresu spoza sieci np. 212.77.100.101 ani z rutera, ani z serwera.
Z serwera jest to możliwe dopiero po odpięciu rutera