Re: NAT i Debian 6.0.0
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 22/02/11 09:03, Lech Pankowski wrote:
> Wiem, że temat wałkowany w Internecie, ale niestety proszę o
> wyrozumiałość i pomoc, bo od dwóch dni nic nie potrafię wymyślić.
>
> Jest sieć wewnętrzna z pulą adresów 192.168.1.0/24, która powinna łączyć
> się z Internetem poprzez translator adresów na Debianie. Komputery z tej
> sieci otrzymują adresy z serwera DHCP działającego na tej samej
> maszynie. Translator ma kartę eth0 z przypisanym adresem publicznym i
> eth1 z 192.168.1.1. Dotychczas funkcję translatora pełnił serwer z
> Debianem 5.0.4 i z nim wszystko działa. Na nim jest plik wykonywalny
> /etc/rc2.d/S20iptables.sh o treści:
> #!/bin/bash
> iptables -P INPUT ACCEPT
> iptables -F -t nat
> iptables -F INPUT
> iptables -F OUTPUT
> iptables -F FORWARD
> iptables -A INPUT -i eth1 -s 192.168.1.0/24 -j ACCEPT
> iptables -A FORWARD -i eth1 -s 192.168.1.0/24 -j ACCEPT
> iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERAD
jeśli chcesz aby cały ruch z eth1 był przekazywany na zew, sugerowałbym
aby dwie ostatnie linie wyglądały tak jak poniżej, jeśli chcesz
przekazywać na zew tylko pakiety z 192.168.1.0/24 to dodaj '-s
192.168.1.0/24' do łańcucha FORWARD:
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
> W /etc/sysctl.conf jest linia 'net.ipv4.ip_forward=1' bez komentarza.
to powinno wystarczyć do przekazywania ipv4
- --
|_|0|_| |
|_|_|0| "Heghlu'Meh QaQ jajVam" |
|0|0|0| -------- kuLa --------- |
gpg --keyserver pgp.mit.edu --recv-keys 0xC100B4CA
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iQEbBAEBAgAGBQJNY4ehAAoJEOqHloDBALTK80cH+IVsRr7u7vwd35u3Wp6I2SHX
LE15XVEtsYUhgZ++lX6Z3XzAhpm/Czbd9W0pYF504KFA75ZRtpkhWUH9YvpDdS+n
CXvTjcU8IZTmvwZIoPuKd+gjutormwhDYztH3gLB3PHzTam9oHvcf8vPxIyDVckP
j1BWITMYAYOko0il+zfg3qoRbzZiRB3mT2X4KCQZX5TOyLyYZBxZjJKKVrvcyfdu
9WW2kL2TNHqqo3gNIqgSmluZEMBOmyObetxPVwH9LJn1a7os6rJvThMKP3U7EFIs
GrR+yA1k/JKDU+imTw6SKgmqRsfM/4Jj9x/IXOCzqSDYMpA7eAT66GimSK+F2A==
=CPpA
-----END PGP SIGNATURE-----
Reply to: