Re: nat, maskarada, newbie -pomocy!
On Friday 02 of April 2004 22:08, Cezary Marchel wrote:
> Moje pytania to:
> 1. Jak ustawic eth1 i eth2? Tzn: jakie ustawic DNS'y, Gateway'e i
> broadcastIP?
> 3. Jak ustawic windowsy, tzn jakie numerki im wpisac?
No to zaczynamy...
Tutaj akurat sprawa jest dowolna, pod warunkiem że będą to różne sieci od
eth0. Przykładowo:
Załóżmy że eth0 ma ip 192.168.0.10 i maskę 255.255.255.0.
Przydzielamy eth1 ip 192.168.1.1, a eth2 ip 192.168.2.1, w obu przypadkach
maska 255.255.255.0. Komputery połączone pod eth1 powinny mieć ustawioną
bramę na ip eth1, analogicznie z komputerami na eth2.
Przy tych ustawieniach:
1. eth1
- adres sieci 192.168.1.0
- broadcast 192.168.1.255
2. eth2
- adres sieci 192.168.2.0
- broadcast 192.168.2.225
Jeśli chodzi o DNS-y ... można skorzystać z dnsów tepsy (194.204.159.1 i
194.204.152.34), lub np zainstalować bind9 i w pliku /etc/bind/named.conf
jako forwarders podać te ip, oraz w pliku /etc/resolv.conf wpisać:
nameserver 127.0.0.1
Wówczas komputery można konfigurować do korzystania z dnsa na serwerze, czyli
podajesz to samo ip co ip bramy.
> 2. Jakie polecenia wydac, zeby wreszcie dzialalo?
No a teraz iptables. Minimum jakie musisz wykonać to:
1. przepuszczanie pakietów w łańcuchu FORWARD z lanu do internetu
2. w drugą stronę
3. snat dla lanu w łańcuchu POSTROUTING
Niech to np. wygląda tak:
iptables -N landonetu
iptables -N netdolanu
iptables -t nat -N zamip
iptables -A landonetu -i eth1 -s 192.168.1.0/24 -j ACCEPT
iptables -A landonetu -i eth2 -s 192.168.2.0/24 -j ACCEPT
iptables -A FORWARD -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j
landonetu
iptables -A netdolanu -o eth1 -d 192.168.1.0/24 -j ACCEPT
iptables -A netdolanu -o eth2 -d 192.168.2.0/24 -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j netdolanu
iptables -t nat -A zamip -s 192.168.1.0/24 -j SNAT --to 192.168.0.10
iptables -t nat -A zamip -s 192.168.2.0/24 -j SNAT --to 192.168.0.10
iptables -t nat -A POSTROUTING -o eth0 -j zamip
--
pozdrawiam
Reply to: