Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/
bo mi się pomysły skończyły. Pare osób nad tym się głowiło i nikt nie ma pojęcia :/Zobacz w logach czy bind w ogóle startuje. Logi to podstawa bez tego to Ci nie pomożemy.Wiesz może jak to naprawić?
Kod: Zaznacz cały
named-checkconf /etc/bind/named.conf
named-checkzone dom.pl /etc/bind/examples.com
Kod: Zaznacz cały
iptables -t nat -A PREROUTING -i eth3 -p tcp -d 10.12.0.108 --dport 22 -j DNAT --to-destination 192.168.3.2:22
Mylisz pojęcia. DNAT, ty nie Forward. Poczytaj najpierw o iptables, do czego służą odpowiednie tabele. Naucz się podstaw, bo jak widać brakuje Ci ich i błądzisz po omacku.iptables -t nat -A PREROUTING -i eth3 -p tcp -d 10.12.0.108 --dport 22 -j DNAT --to-destination 192.168.3.2:22
Portu się nie uruchamia, a jedynie usługę która na nim nasłuchuje.(czy gdzies w configu na eaglu mam tutaj uruchomic port 22? Jak?)
Kod: Zaznacz cały
netstat -lntpu
Nie przekierowuje bo nie masz zrobionego forwardu pakietów na routerze. Chyba że politykę masz na ACCEPT, to w takim razie zobacz czy wogóle ssh pracuje, i czy nie blokuje połączeń sam serwer eagle.jak w putty wpisuje 10.12.0.108 to łączę się do routera, nie przekierowuje mnie na eagla
Co to za adres jaki bridge, z jakich interfejsów stworzony. Na schemacie sieci nic nic o nim nie ma.10.12.0.108 - to IP bridge mojego routera
Kod: Zaznacz cały
named-checkzone examples.com /etc/bind/examples.com
Kod: Zaznacz cały
@ IN NS dns1
dns1 IN A 192.168.3.2
Póki co wezme sie za strone example.com, a ssh zostawie na później bo jest to zbyt skomplikowane dla mniepawkrol pisze:Mylisz pojęcia. DNAT, ty nie Forward. Poczytaj najpierw o iptables, do czego służą odpowiednie tabele. Naucz się podstaw, bo jak widać brakuje Ci ich i błądzisz po omacku.
Ponadto SNAT na porcie 53 routera możesz sobie darować bo niczemu tu nie służy, a jak dla mnie to nawet przeszkadza.
Portu się nie uruchamia, a jedynie usługę która na nim nasłuchuje.
Wydaj polecenie, na jakich portach nasłuchuje eagle:Kod: Zaznacz cały
netstat -lntpu
Nie przekierowuje bo nie masz zrobionego forwardu pakietów na routerze. Chyba że politykę masz na ACCEPT, to w takim razie zobacz czy wogóle ssh pracuje, i czy nie blokuje połączeń sam serwer eagle.
Poprawiłem jest to pomost miedzy moim routerem a internetem z mojej sieci.pawkrol pisze: Co to za adres jaki bridge, z jakich interfejsów stworzony. Na schemacie sieci nic nic o nim nie ma.
Poprawionepawkrol pisze: Rekord typu NS nie może być adresem IP, tak daj:Wyrzuć też ten rekord @ IN A dns1.examples.com.Kod: Zaznacz cały
@ IN NS dns1 dns1 IN A 192.168.3.2
Ma być example.compawkrol pisze: W poprzednim poście wkradła się literówka tak wydaj polecenieKod: Zaznacz cały
named-checkzone examples.com /etc/bind/examples.com
i dzięki temu , że zmieniłem ten NS z dns1 to teraz po puszczeniu tej komendy named-checkzone example.com /etc/bind/example.com, wyskakuje mi:
Kod: Zaznacz cały
zone example.com/IN: loaded serial 2
OK
pozostaje więc kwestia tego nieszczęsnego SSH czy mógłbyś mi poprawić tą linijke z iptables, bo to prawde mówiąc dla mnie nowość, a błądzę bo muszę. Nie sądzę, że będę miał wiele styczności w życiu z sieciami, bo to nie mój kierunek, a chce po prostu dokończyć ten projekt.Kod: Zaznacz cały
tcp6 0 0 :::22 :::* LISTEN 859/sshd
Skad ty się łączsz? Z sieci 192.168.0.0/24? Przecież interfejs serwera eagle to 192.168.3.2 i do niego masz się podłączać.jak w putty wpisuje 10.12.0.108 to łączę się do routera, nie przekierowuje mnie na eagla
Kod: Zaznacz cały
iptables -t nat -A PREROUTING -i eth4 -p tcp -d 10.12.0.108 --dport 22 -j DNAT --to-destination 192.168.3.2:22
iptables -A FORWARD -p tcp -d 192.168.3.2 --dport 22 -j ACCEPT
pawkrol pisze:Jeśli dostajesz się do serwera eagle z sieci 192.168.0.0/24 to najprawdopodobniej masz już forward pakietów zrobiony. Dla jasności wklej iptables z routera. Sprawdź czy aby nie blokujesz portu na samym serwerze?
Kod: Zaznacz cały
#wlaczenie forwardowania
echo "1" > /proc/sys/net/ipv4/ip_forward
#czyszczenie
iptables -F<---><------>#tablica filtr
iptables -F -t nat<---->#tablica nat
iptables -X<---><------>#lancuchy z tabeli filtr
iptables -X -t nat<---->#tabela nat
iptables -F -t mangle<->#tablica mangle
#ustawienie polityki domyslnej
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#dostep do internetu //podsiec0 | podsiec1 | podsiec3
iptables -t nat -A POSTROUTING -o eth4 -s 192.168.0.0/24 -j SNAT --to 10.12.0.108
iptables -t nat -A POSTROUTING -o eth4 -s 192.168.1.0/24 -j SNAT --to 10.12.0.108
iptables -t nat -A POSTROUTING -o eth4 -s 192.168.3.0/24 -j SNAT --to 10.12.0.108
#dostep do DNS >>> podsiec0 | podsiec1
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.3.2 -p udp --dport 53 -j SNAT --to 192.168.3.1
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.3.2 -p udp --dport 53 -j SNAT --to 192.168.3.1
#udostepnianie polaczenia ssh na eagle
iptables -t nat -A PREROUTING -i eth3 -p tcp -d 10.12.0.108 --dport 22 -j DNAT --to-destination 192.168.3.2:22
Mam coś takiego na eaglupawkrol pisze: Zobacz czy po wydaniu komendy : netstat -lntpu
Masz wpis o nasłuchiwaniu usługi sshKod: Zaznacz cały
tcp6 0 0 :::22 :::* LISTEN 859/sshd
Kod: Zaznacz cały
tcp6 0 0 :::22 :::* LISTEN 2195/sshd
Nie, łącze się z mojego komputera lokalnego (bo router i eagle stoi na wirtualce), dlatego w putty wpisuje 10.12.0.108 i chce widzieć eagla, a nie ten router :/ (bo na tą chwile tylko do routera moge sie polaczyc przez putty, ale do eagla ktory jest w podsieci 192.168.3.0/24 już nie)pawkrol pisze: Skad ty się łączsz? Z sieci 192.168.0.0/24? Przecież interfejs serwera eagle to 192.168.3.2 i do niego masz się podłączać.
