Witam moj nat wygladal wczesniej tak
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A FORWARD -i eth1 -o ppp0 -m state --state RELATED,ESTABLISHED
teraz doszla na routerze druga podsiec i zastanawiam sie jak to zrobic zeby byly natowane dwie podsieci
dopisanie tych samych regol tylko zmiana interfejsu na eth0 nei dala rzeultatu
nat na dwie podsieci
Moderatorzy: Moderatorzy, Administratorzy
nat na dwie podsieci
Obecnie uzywam: Slackware, Debian, OpenBSD
Wyznawca Unixa i fanatyk Cisco ;]
Wyznawca Unixa i fanatyk Cisco ;]
Re: nat na dwie podsieci
ppp jest postawione na eth (pppoe)? czy jest to właściwe ppp?
Jeśli jest to właściwe, to może "-o eth+" (wszystkie eth). (w drugą stronę było by łatwiej... ppp+ nie sprawia problemu przy pppoe).
Zastanawia mnie tylko dlaczego dopisanie reguł nie pomogło, coś jeszcze musi być nie tak. Co jest Twoim wyjściem na świat (dlaczego MASQujesz oba wyjścia - i eth1 i ppp0).
Ps. Ta reguła z FORWARD to tylko szkic?
Jeśli jest to właściwe, to może "-o eth+" (wszystkie eth). (w drugą stronę było by łatwiej... ppp+ nie sprawia problemu przy pppoe).
Zastanawia mnie tylko dlaczego dopisanie reguł nie pomogło, coś jeszcze musi być nie tak. Co jest Twoim wyjściem na świat (dlaczego MASQujesz oba wyjścia - i eth1 i ppp0).
Ps. Ta reguła z FORWARD to tylko szkic?
Re: nat na dwie podsieci
moze iptables -t nat -A POSTROUTING -s 192.168.x.x [pierwsza siec]/24 -j MASQUERADE i tak samo dla drugiej sieci?
-
- Moderator
- Posty: 1510
- Rejestracja: 2006-03-19, 12:00
- Lokalizacja: Gdynia
- Kontakt:
Re: nat na dwie podsieci
A pokaz co zwraca route.
Dodałeś nową trasę za pomocą polecenia ip?
Dodałeś nową trasę za pomocą polecenia ip?
Pamiętaj,
Jeśli Twój problem został rozwiązany dopisz [b] [Rozw.] [/b]w tytule.
Projektowanie stron WWW: [url=http://www.miszewski.net.pl]www.miszewski.net.pl[/url]
Jeśli Twój problem został rozwiązany dopisz [b] [Rozw.] [/b]w tytule.
Projektowanie stron WWW: [url=http://www.miszewski.net.pl]www.miszewski.net.pl[/url]
Re: nat na dwie podsieci
uzywam quaggi i routingu dynamicznego
[ Dodano: 2009-06-15, 12:27 ]
tak wyglada siec
tak moje regulki:
wszystkie routery i komputery widza sie nawzajem pelna komunkacja sieciowa, ustawiony wszedzie routing dynamiczny rip 2, na routerze ze slackiem quagga/zebra ripd wszystko poustawiane. W sieci za switchem nat dziala internet rowniez, niestety w komputerze za routerami nat nie dziala mimo iz komputer pinguje 192.168.1.1 dodalem regulki
niestety bezowocnie
[ Dodano: 2009-06-15, 12:27 ]
tak wyglada siec
tak moje regulki:
Kod: Zaznacz cały
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.0.0/24 -d 0/0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -d 192.168.0.0/24 -s 0/0 -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE
iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -A INPUT --protocol tcp --destination-port ! 22 -j DROP
Kod: Zaznacz cały
iptables -A INPUT -i eth2 -j ACCEPT
iptables -A FORWARD -i eth2 -o ppp0 -s 192.168.4.0/24 -d 0/0 -j ACCEPT
iptables -A FORWARD -i eth2 -o ppp0 -d 192.168.4.0/24 -s 0/0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.4.0/24 -d 0/0 -j MASQUERADE
Obecnie uzywam: Slackware, Debian, OpenBSD
Wyznawca Unixa i fanatyk Cisco ;]
Wyznawca Unixa i fanatyk Cisco ;]