nat na dwie podsieci

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

Awatar użytkownika
m00n
Użytkownik
Posty: 666
Rejestracja: 2004-06-26, 15:31
Lokalizacja: Morag

nat na dwie podsieci

Post autor: m00n »

Witam moj nat wygladal wczesniej tak

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A FORWARD -i eth1 -o ppp0 -m state --state RELATED,ESTABLISHED

teraz doszla na routerze druga podsiec i zastanawiam sie jak to zrobic zeby byly natowane dwie podsieci
dopisanie tych samych regol tylko zmiana interfejsu na eth0 nei dala rzeultatu
Obecnie uzywam: Slackware, Debian, OpenBSD
Wyznawca Unixa i fanatyk Cisco ;]
Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: nat na dwie podsieci

Post autor: Pajaczek »

ppp jest postawione na eth (pppoe)? czy jest to właściwe ppp?

Jeśli jest to właściwe, to może "-o eth+" (wszystkie eth). (w drugą stronę było by łatwiej... ppp+ nie sprawia problemu przy pppoe).

Zastanawia mnie tylko dlaczego dopisanie reguł nie pomogło, coś jeszcze musi być nie tak. Co jest Twoim wyjściem na świat (dlaczego MASQujesz oba wyjścia - i eth1 i ppp0).

Ps. Ta reguła z FORWARD to tylko szkic?
maho
Użytkownik
Posty: 455
Rejestracja: 2006-03-25, 12:28
Lokalizacja: Kielcowo

Re: nat na dwie podsieci

Post autor: maho »

moze iptables -t nat -A POSTROUTING -s 192.168.x.x [pierwsza siec]/24 -j MASQUERADE i tak samo dla drugiej sieci?
miszmaniac
Moderator
Posty: 1510
Rejestracja: 2006-03-19, 12:00
Lokalizacja: Gdynia
Kontakt:

Re: nat na dwie podsieci

Post autor: miszmaniac »

A pokaz co zwraca route.

Dodałeś nową trasę za pomocą polecenia ip?
Pamiętaj,
Jeśli Twój problem został rozwiązany dopisz [b] [Rozw.] [/b]w tytule.
Projektowanie stron WWW: [url=http://www.miszewski.net.pl]www.miszewski.net.pl[/url]
Awatar użytkownika
m00n
Użytkownik
Posty: 666
Rejestracja: 2004-06-26, 15:31
Lokalizacja: Morag

Re: nat na dwie podsieci

Post autor: m00n »

uzywam quaggi i routingu dynamicznego :P

[ Dodano: 2009-06-15, 12:27 ]
Obrazek

tak wyglada siec

tak moje regulki:

Kod: Zaznacz cały

iptables -A INPUT -i eth0 -j ACCEPT

iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.0.0/24 -d 0/0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -d 192.168.0.0/24 -s 0/0 -j ACCEPT

iptables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE

iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -A INPUT --protocol tcp --destination-port ! 22 -j DROP
wszystkie routery i komputery widza sie nawzajem pelna komunkacja sieciowa, ustawiony wszedzie routing dynamiczny rip 2, na routerze ze slackiem quagga/zebra ripd wszystko poustawiane. W sieci za switchem nat dziala internet rowniez, niestety w komputerze za routerami nat nie dziala mimo iz komputer pinguje 192.168.1.1 dodalem regulki

Kod: Zaznacz cały

iptables -A INPUT -i eth2 -j ACCEPT

iptables -A FORWARD -i eth2 -o ppp0 -s 192.168.4.0/24 -d 0/0 -j ACCEPT
iptables -A FORWARD -i eth2 -o ppp0 -d 192.168.4.0/24 -s 0/0 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.4.0/24 -d 0/0 -j MASQUERADE

niestety bezowocnie
Obecnie uzywam: Slackware, Debian, OpenBSD
Wyznawca Unixa i fanatyk Cisco ;]
ODPOWIEDZ