Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

routerem - udost

https://www.debian.pl/viewtopic.php?t=11886

Strona 1 z 1

routerem - udostępnianie połączenia

: 10 lutego 2009, 09:59
autor: szyplak
Witam.
Mam problem z udostępnionym połączeniem sieciowym.
Moja konfiguracja wygląda następująco:
  • 3 interfejsy sieciowe:[list:b1409f0c6d]eth0 - połączenie z internetem
    eth1 - LAN - DHCP
    eth2 - serwer Samby
[/list:u:b1409f0c6d]Na eth1 działa CBQ trafic shaper, więc chciałbym by wszyscy użytkownicy łączyli się właśnie przez interfejs eth1 w tym celu użyłem:

Kod: Zaznacz cały

iptables -t filter -A FORWARD -i eth0 -o eth2 -j DROP
iptables -t filter -A FORWARD -i eth2 -o eth0 -j DROP
Jednak zauważyłem, że jakimś dziwnym sposobem u niektórych użytkowników przestaje działać internet.

Zna ktoś jakieś inne rozwiązanie by przepuszczać ruch z internetem przez eth1 i tylko przez eth1 ale tak by wszystko dobrze działało?

: 10 lutego 2009, 11:43
autor: tomii
Może źle mają skonfigurowane połączenie internetowe - tzn. próbują korzystać z sieci przez twoje eth2 zamiast sobie ustawić, że połączenie z internetem ma iść przez eth1.

Re: routerem - udostępnianie połączenia

: 11 lutego 2009, 00:35
autor: Raffaello22
Nie do końca rozumiem jak ruch wchodzący użytkowników podłączonych pewnie do switcha i do eth1 może wchodzić przez eth2?

Pozdrawiam.

: 13 lutego 2009, 20:31
autor: grzesiek
Jakby nie było, to te regułki coś nie w ten deseń. Jak sieć ma wchodzić przez eth0 i wpadać do eth1 to robisz taki forward, potem jak wychodzi z eth1 przez eth0 to robisz masquerade, a eth2 - stoi z boku i się nie odzywa.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl