Re: NAT i Debian 6.0.0

To: debian-user-polish@lists.debian.org
Subject: Re: NAT i Debian 6.0.0
From: kuLa <debian@kulisz.net>
Date: Tue, 22 Feb 2011 09:53:37 +0000
Message-id: <[🔎] 4D6387A1.5030602@kulisz.net>
In-reply-to: <[🔎] fc3d2e2c7c78.4d638a04@uwb.edu.pl>
References: <[🔎] fc3d2e2c7c78.4d638a04@uwb.edu.pl>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 22/02/11 09:03, Lech Pankowski wrote:
> Wiem, że temat wałkowany w Internecie, ale niestety proszę o
> wyrozumiałość i pomoc, bo od dwóch dni nic nie potrafię wymyślić.
> 
> Jest sieć wewnętrzna z pulą adresów 192.168.1.0/24, która powinna łączyć
> się z Internetem poprzez translator adresów na Debianie. Komputery z tej
> sieci otrzymują adresy z serwera DHCP działającego na tej samej
> maszynie. Translator ma kartę eth0 z przypisanym adresem publicznym i
> eth1 z 192.168.1.1. Dotychczas funkcję translatora pełnił serwer z
> Debianem 5.0.4 i z nim wszystko działa. Na nim jest plik wykonywalny
> /etc/rc2.d/S20iptables.sh o treści:
>   #!/bin/bash
>   iptables -P INPUT ACCEPT
>   iptables -F -t nat
>   iptables -F INPUT
>   iptables -F OUTPUT
>   iptables -F FORWARD
>   iptables -A INPUT -i eth1 -s 192.168.1.0/24 -j ACCEPT
>   iptables -A FORWARD -i eth1 -s 192.168.1.0/24 -j ACCEPT
>   iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERAD

jeśli chcesz aby cały ruch z eth1 był przekazywany na zew, sugerowałbym
aby dwie ostatnie linie wyglądały tak jak poniżej, jeśli chcesz
przekazywać na zew tylko pakiety z 192.168.1.0/24 to dodaj '-s
192.168.1.0/24' do łańcucha FORWARD:
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

> W /etc/sysctl.conf jest linia 'net.ipv4.ip_forward=1' bez komentarza.

to powinno wystarczyć do przekazywania ipv4

- -- 

|_|0|_|                                          |
|_|_|0|         "Heghlu'Meh QaQ jajVam"          |
|0|0|0|         -------- kuLa ---------          |

gpg --keyserver pgp.mit.edu --recv-keys 0xC100B4CA
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEbBAEBAgAGBQJNY4ehAAoJEOqHloDBALTK80cH+IVsRr7u7vwd35u3Wp6I2SHX
LE15XVEtsYUhgZ++lX6Z3XzAhpm/Czbd9W0pYF504KFA75ZRtpkhWUH9YvpDdS+n
CXvTjcU8IZTmvwZIoPuKd+gjutormwhDYztH3gLB3PHzTam9oHvcf8vPxIyDVckP
j1BWITMYAYOko0il+zfg3qoRbzZiRB3mT2X4KCQZX5TOyLyYZBxZjJKKVrvcyfdu
9WW2kL2TNHqqo3gNIqgSmluZEMBOmyObetxPVwH9LJn1a7os6rJvThMKP3U7EFIs
GrR+yA1k/JKDU+imTw6SKgmqRsfM/4Jj9x/IXOCzqSDYMpA7eAT66GimSK+F2A==
=CPpA
-----END PGP SIGNATURE-----

Reply to:

References:
- NAT i Debian 6.0.0
  - From: Lech Pankowski <lpank@uwb.edu.pl>

Prev by Date: Re: NAT i Debian 6.0.0
Next by Date: NAT i Debian 6.0.0 cd.
Previous by thread: Re: NAT i Debian 6.0.0
Next by thread: NAT i Debian 6.0.0 cd.
Index(es):
- Date
- Thread