Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

[+] Podzia

https://www.debian.pl/viewtopic.php?t=12082

Strona 2 z 2

: 19 lutego 2009, 22:52
autor: Raffaello22

Kod: Zaznacz cały

echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
Zostaw na razie tyle.

EDIT:

I oczywiście zrestartuj iptables.

: 19 lutego 2009, 23:10
autor: urbinek
Po uruchomieniu takiej regułki na Ubuntu nie mam internetu o Windowsie nie wspominając.

Edit:
Zresetuj iptables?

: 19 lutego 2009, 23:21
autor: Raffaello22
Pod Ubuntu nie ma internetu? W takim razie wklej zawartość /etc/network/interfaces.

Powinno to wyglądać tak:

Kod: Zaznacz cały

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to adres_twojego_interfejsu_eth0
Oczywiscie zakładajać że eth1 to interfejs dla sieci LAN: 192.68.1.0/24

: 19 lutego 2009, 23:32
autor: urbinek

Kod: Zaznacz cały

root@haruko:~# cat /etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth2
iface eth2 inet static
        address 192.168.1.1
        netmask 255.255.255.0
Podmieniłem sieciówkę z eth1 na eth2 żeby wykluczyć awarię sprzętu (działa tak samo na nowym sprzęcie jak na starym), a potem nie chciało mi się tego zmieniać.

: 19 lutego 2009, 23:37
autor: Raffaello22
urbinek pisze:Podmieniłem sieciówkę z eth1 na eth2 żeby wykluczyć awarię sprzętu (działa tak samo na nowym sprzęcie jak na starym), a potem nie chciało mi się tego zmieniać.
Nie rozumiem, o jakiej awarii mówisz?

Kod: Zaznacz cały

echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
Takie iptables nie powinno blokować Ci dostępu do internetu dla Ubuntu..."Zrestartuj" czyli odpal jeszcze raz skrypt (tam w przykładzie nazywał się firewall). Zrestartuj /etc/init.d/networking restart, sprawdź przez ifconfig czy masz przypisane dobrze adresy i DNS. Ubuntu powinno pingować z takim iptables.

: 19 lutego 2009, 23:44
autor: urbinek
Zrobiłem tak jak mówiłeś i właśnie nie działa mi internet po takiej operacji.

A co do awarii to mówię o magicznych sieciówkach, które np. nie pobierają adresów z dhcp bo im się nie chce ale z palca działają (pracowałem troszkę w sieciach i takie widziałem).

Na razie dziękuję za pomoc, teraz muszę znikać i będę dopiero w poniedziałek, wtedy przypomnę się z tematem.

[ Dodano: 2009-02-25, 10:06 ]
dzięki pomocy Raffaello22 doszedłem do celu :)

w pliku /etc/init.s/firewall powinno się znaleźć :

Kod: Zaznacz cały

# aktywacja i ustalanie adresu eth1
ifconfig eth1 192.168.1.1 netmask 255.255.255.0 up
# włączenie forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
iptables -P OUTPUT ACCEPT
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
szczerze się przyznam, że jeszcze nie wiem co te reguły oznaczają ale działa to tak, że przekazuje całe łącze :)
Strefa czasowa UTC+02:00
Strona 2 z 2

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl