Freesco, NND, CDN, EOS :: Wyświetl temat - Problem z ip_forward w NND

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Problem z ip_forward w NND http://forum.freesco.pl/viewtopic.php?f=22&t=10518	Strona 1 z 1

Autor:	Tomato [ piątek, 30 grudnia 2005, 14:02 ]
Tytuł:	Problem z ip_forward w NND
Witam! Mam postawiony routerek na nnd z podpiętym modemem ADSL po ethernecie (interfejs eth0, ip serw 192.168.0.200, ip mod 192.168.0.254) oraz dwie podsieci z uzytkownikami (interfejsy eth1 i eth2, odpowiednio przestrzenie 192.168.1.0 i 192.168.2.0) W linuxie wlaczam ip_forward, konfiguruje routing (dodaje droge dla defaultowych pakietow na gatewaya), firewalla nie mam wlaczonego. I tu mam problem; z serwera moge pingowac internet, z dowolnego hosta moge pingowac serwer (dokladniej zecz biorac to odpowiada na ip kazdego z interfejsow), jednak nie moge pingowac internetu z hostow, kompletny brak odpowiedzi (ping w Win2k podaje Upłynął limit czasu żądania). DHCP podaje wlasciwe dane do hostow (czyli przyznaje ip wedlug interfejsu i podaje adresy bramy, DNS, i WINS).

Autor:	tasiorek [ piątek, 30 grudnia 2005, 14:58 ]
Tytuł:
No i dlaczego utrudniasz sobie zycie? Uzyj net_confa i po sprawie. Dlaczego wylaczasz firewalla? Co do Twojego problemu to postawiles wogole maskarade albo SNAT? iptables -F -t nat iptables -F FORWARD iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j SNAT --to 192.168.0.200 iptables -t nat -A POSTROUTING -o eth2 -s 192.168.2.0/24 -j SNAT --to 192.168.0.200

Autor:	Tomato [ piątek, 30 grudnia 2005, 15:52 ]
Tytuł:
Nie do końca wiem w którym miejscu sobie utrudniam. Na razie probuje zmusic go do przesylania pakietow pomiedzy interfejsami, a nastepnie zabrac sie za firewalla. Nie wiem moze "programowanie wstępujące" to tutaj zly pomysl, w linuxie jestem raczej poczatkujacy tasiorek pisze: Dlaczego wylaczasz firewalla? Co do Twojego problemu to postawiles wogole maskarade albo SNAT? iptables -F -t nat iptables -F FORWARD iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j SNAT --to 192.168.0.200 iptables -t nat -A POSTROUTING -o eth2 -s 192.168.2.0/24 -j SNAT --to 192.168.0.200 Wylaczylem z powodu wymienionego wyzej, narazie chce po prostu zmusic go do przekazywania pakietów pomiędzy interfejsami... Dziwne, jak skonfigurowalem go przez net_confa to wszystko jest OK. Nie rozumiem tylko dlaczego wczesniej nie przekazywal pakietow... No ale dzięki, od ladnych paru (albo parunastu ) godzin sie z tym mecze...

Autor:	tasiorek [ piątek, 30 grudnia 2005, 16:07 ]
Tytuł:
Prawdopodobnie nie dzialalo dlatego, ze nie wlaczyles maskarady, lub SNAT.

Autor:	Tomato [ piątek, 30 grudnia 2005, 18:05 ]
Tytuł:
tasiorek pisze: Prawdopodobnie nie dzialalo dlatego, ze nie wlaczyles maskarady, lub SNAT. To by tlumaczylo brak dostepu do netu, ale ja nie moglem nawet zapingowac modemu ADSL z hostow (z serwera wszystko dzialalo OK)

Autor:	tasiorek [ piątek, 30 grudnia 2005, 18:09 ]
Tytuł:
Ciekawy wniosek, ale bledny. Przez brak SNATu nie miales dostepu rowniez do modemu ADSL, bo serwer nie wiedzial, ze ma wlasnie tam kierowac te pakiety.

Autor:	adamol [ piątek, 30 grudnia 2005, 21:59 ]
Tytuł:
yyy nie rozumiem w czym problem zrób wszystko wg opisów, net_conf i działa, chyba, że chcesz pro edukacyjnie poznać linuxa od podstaw jest to godne pochwały Powodzonka

Autor:	Tomato [ środa, 8 marca 2006, 13:58 ]
Tytuł:
No właśnie chciałbym się dowiedzieć, dlaczego taki config nie działał. Czytanie HOWTO i książek niestety nie pomogło, dlatego zrobiłem ten wątek Może dlatego, że NND ma troche inny sposób traktowania ruchu IP... (?)

Autor:	tasiorek [ środa, 8 marca 2006, 14:16 ]
Tytuł:
Tomato pisze: Może dlatego, że NND ma troche inny sposób traktowania ruchu IP... (?) Nie. NND nie ma tu nic do rzeczy. Zle HOWTO czytales. Modem ma adres 192.168.0.254 prawdopodobnie z maska 255.255.255.0, wiec odpowiada tylko adresom z puli 192.168.0.X. Wysylajac ping z klienta, nawet jesli on docieral, to modem go ingorowal. Potrzebny byl SNAT, czyli zmiana adresu zrodlowego na taki, ktory lezy w podsieci modemu (192.168.1.200). Jesli zmienilbys maske na 255.255.0.0, to modem odbieralby pakiety z Twojego ip, ale nie wiedzialby, ze spowrotem trzeba je kierowac przez router (192.168.0.200) i kierowalby je bezposrednio, wiec tez by nie dotarly. Dzieki SNAT Ty wysylasz ping do routera, on zmienia jego adres zrodlowy na swoj i zapisuje w tablicy polaczen jaki ip "kazal" mu to przekazac dalej. Potem komunikuje sie z modemem i otrzymane odpowiedzi przekazuje do poczatkowego nadawcy. EDIT: Uprzedze pytanie dlaczego przkazywanie pakietow miedzy eth1 (192.168.1.0/24) i eth2 (192.168.2.0/24) dzialalo. Serwer byl ich brama, wiec kazdy pakiet nie adresowany do ich sieci jest przekazywany do serwera, a on dalej wie co z nim zrobic. Dla modemu serwer nie jest brama (bo nie moglby laczyc wtedy z internetem), wiec nie wie, ze kazdy pakiet przeznaczony do podsieci 192.168.1.0/24, albo 192.168.2.0/24 ma kierowac na adres 192.168.0.200.

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/