Saluton!
Mi havas hejman reton kun tri komputiloj (A, B kaj C).
Komputilo A havas rektan konekton al interreto per kablo-modemo.
GHi havas interfacojn:
- eth0 al interreto, uzas DHCP
- eth1 al komputilo B, statika IP-adreso: 192.168.0.2
GHia mastruma sistemo estas Debian etch, kun apriora/defaulta
IPMASQ agordo. Mi aldonis:
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.0.1 eth1
al /etc/init.d/bootmisc.sh (unue) kaj al /etc/init.d/ipmasq (poste)
Komputilo B estas konektita kaj al A kaj al C.
GHiajn interfacojn:
- rl0 al komputilo A, IP 192.168.0.1
- ural0 al komputilo B, IP 192.168.2.1
GHi havas FreeBSD 6.3, agordita dum instalado por esti kluzo (gateway).
Komputilo C estas konektika al B. Interfaco:
- ural0 al komputilo B, IP 192.168.2.2
GHi havas FreeBSD 6.3 kaj OpenBSD 4.0.
=========================================================================
Nuna situacio:
Ping de B al C 192.168.2.2 sukcesas.
Ping de C al B 192.168.2.1 sukcesas.
Ping de C al B 192.168.0.1 sukcesas.
Ping de B al A 192.168.0.2 sukcesas.
Ping de B al ie ajn en interreto sukcesas.
Ping de A al B 192.168.0.1 sukcesas.
Ping de C al A 192.168.0.2 malsukcesas (host is down).
Ping de A al B 192.168.2.1 malsukcesasÂ:
knoppix@A:~$ ping 192.168.2.1
PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
CHu oni scias la solvon por tio?
Mi legis dokumentojn pri IPmasq kaj IPtables, sed komprenis malmulte.
Provis ekzemplojn en /usr/share/doc/ipmasq/basic sed nesukcese.
Multan dankon pro via tempo kaj helpo :-)
===================================================================
Jen plia informo:
knoppix@A:~$ /sbin/route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.0 192.168.0.1 255.255.255.0 UG 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
85.152.88.0 0.0.0.0 255.255.252.0 U 0 0 0 eth0
0.0.0.0 85.152.88.254 0.0.0.0 UG 0 0 0 eth0
root@A:~# iptables -L INPUT
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere
LOG 0 -- loopback/8 anywhere LOG level warning
DROP 0 -- loopback/8 anywhere
ACCEPT 0 -- anywhere 255.255.255.255
ACCEPT 0 -- 192.168.0.0/24 anywhere
ACCEPT !tcp -- anywhere BASE-ADDRESS.MCAST.NET/4
LOG 0 -- 192.168.0.0/24 anywhere LOG level warning
DROP 0 -- 192.168.0.0/24 anywhere
ACCEPT 0 -- anywhere 255.255.255.255
ACCEPT 0 -- anywhere cm-85-152-88-242.telecable.es
ACCEPT 0 -- anywhere 85.152.91.255
LOG 0 -- anywhere anywhere LOG level warning
DROP 0 -- anywhere anywhere
root@A:~# iptables -L OUTPUT
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere
ACCEPT 0 -- anywhere 255.255.255.255
ACCEPT 0 -- anywhere 192.168.0.0/24
ACCEPT !tcp -- anywhere BASE-ADDRESS.MCAST.NET/4
LOG 0 -- anywhere 192.168.0.0/24 LOG level warning
DROP 0 -- anywhere 192.168.0.0/24
ACCEPT 0 -- anywhere 255.255.255.255
ACCEPT 0 -- cm-85-152-88-242.telecable.es anywhere
ACCEPT 0 -- 85.152.91.255 anywhere
LOG 0 -- anywhere anywhere LOG level warning
DROP 0 -- anywhere anywhere
root@A:~# iptables -L FORWARD
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT 0 -- 192.168.0.0/24 anywhere
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
LOG 0 -- anywhere 192.168.0.0/24 LOG level warning
DROP 0 -- anywhere 192.168.0.0/24
LOG 0 -- anywhere anywhere LOG level warning
DROP 0 -- anywhere anywhere
____________________________________________________________________________
Carlos Enrique Carleos Artime FidoNet-poshto: 2:341/14.79
Dep-to de Statistiko kaj Plejbonigo, Retposhto: carleos@uniovi.es
kaj Matematika Didaktiko Telefono: +34 985 181 904
Universitato Oviedo - Asturio Adreso: EUITIndus 33203 Hispanio