Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Double nat

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

neizvestnypavel

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Итак конфигурация сети:
Есть виртуальняа подсеть 192.168.2.0/24.
В ней (помимо всего прочего) есть 2 компа:
192.168.2.91 - мой
192.168.2.254 - роутер-файрвол-маскерадервинтернет
 
У меня (в комнате) стоит еще одна тачка, я ее подключил к первой
организовав меж ними "сеть" 192.168.1.0/24.
 
таким образом на одной (основной) машине у меня два интерфейса
192.168.2.91 - eth0 (gw 192.168.2.254)
192.168.1.1 - eth1
ну а на другой (что вобщем-то неважно) один 192.168.1.2 с default
router 192.168.1.1 и вообще там стоит винда :)
 
Хочу организовать маскарад из .1.0 в .2.0.
 
Для этого в ядро включены всякие full nat, target MASQUERADE и прочее.
 
lsmod
ipt_state               1088   0  (autoclean)
iptable_nat            18164   0  (autoclean)  
ip_conntrack           19532   2  (autoclean) [...]
 
Дальше так:
 
#/sbin/iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -j SNAT
--to-source 192.168.2.91
#/sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state
RELATED,ESTABLISHED -j ACCEPT
#/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
 
все проходит гладко.
 
Как вы уже наверное догадались ничего не пашет.
Точнее tpdump -i eth1 показывает приходящие пакты, а tcpdump -i eth0
соответствующих исходящих не показывает.
 
Что делать?
 
 
Всего записей: 1 | Зарегистр. 14-01-2003 | Отправлено: 18:49 18-07-2003
VirusXr866



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Если я правильно тебя понял, тебе должно помочь это:
-------------------------------------------------------------------------------------------------
#сам маскарад /обязательно/
iptables -A POSTROUTING -t nat -i eth1 -o eth0 -s 192.168.1.0/24 -j MASQUERADE
#форвардинг изходящих соединений с eth1-->eth0 и дальше... /обязательно/
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
#пускать назад релайтед /обязательно/
iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
#Дроп всего, чего новое и инвалидное
iptables -A FORWARD -i eth0 -o eth1 -m state --state INVALID,NEW -j DROP
---------------------------------------------------------------------------------------------------
Компы, воткнутые в eth1 и имеющие адрес в 192.168.1.х будут ходить к тем, кто воткнут в eth0. И последним будет казаться, что ходит твоя машина.
 
также тебе понадобиться модуль ipt_MASQUERADE (кроме того, что у тебя уже есть. Может еще и ip_conntrack_ftp,ip_nat_ftp и iptable_filter. Точно не знаю, в никсах не силен.
Всего записей: 231 | Зарегистр. 15-03-2003 | Отправлено: 16:34 19-07-2003
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Double nat


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru