Korleis lage Gateway/Forwarder?

[siDDis]

Eg har ein Linux maskin som skal bruke Nist Net for å styre lasten i nettverket.

 

Det skal eg gjøre med ein maskin som har to nettverkskort. Eg har satt opp begge to og dei ser ut til å fungere nesten.

 

Maskin 1 ser sånn ut:

eth0 har ip range 192.168.1.2, denne fungerer utmerka og eg kan pinge heile nettverket. Denne får ipadresse av ein anna DHCP server

eth1 har ip 10.0.0.1 og er statisk.

 

Maskin to har ett nettverkskort og ip 10.0.0.2, denne greier ikke å pinge 10.0.0.1

Men maskin 1 greier å pinge maskin 2.

Alle brannmurer er av!

 

Dette er så langt eg har komt nå dei siste 4 timane.

 

Er det noen spessielle ruting innstillinger?

Som Gateway/Broadcast addresse så har eg satt 10.0.0.1 på begge 2.

[siDDis]

Kom ett skritt nærmere med denne kommandoen

 

# iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
# iptables --append FORWARD --in-interface eth1 -j ACCEPT

 

Nokon som veit kva den gjør?

 

Nå greier eg å pinge begge veier osv, men maskina som skal være ruter får ikkje kontakt med andre i nettverket, men dei andre i nettverket for kontakt med den maskina. Maskina som er ruter greier allikvaell å surfe på nettet.

[Sokkalf™]

Tror du bare trenger å legge til en

echo 1 > /proc/sys/net/ipv4/ip_forward

for å enable hele greia i kernelen.

[siDDis]

Det har eg også gjort, men det virker nok som om den trenger litt tilleggskonfiguering.

[anders iver]

Det er en veldig god howto på wikien til archlinux som blandt annet omhandler forwarding og masquerade.

[siDDis]

takk for tipset, men det ser ikkje ut som det blir nokon forskjell. Maskin 2 greier å pinge maskin 1 som har ip 10.0.0.1 og 192.168.1.2, men ikkje maskin 3, 4 eller 5 som har ip 192.168.1.3-5

 

Er utroleg vanskeleg å finne skikkeleg dokumentasjon på dette. Har blant anna brukt altfor mange timer på å få til ipchains som er visstnok depricated?

[huf]

Ipchains vart vel deprecata allereie i 2.4.

[HawP]

Kom ett skritt nærmere med denne kommandoen

 

# iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
# iptables --append FORWARD --in-interface eth1 -j ACCEPT

 

Nokon som veit kva den gjør?

Den første legger til en regel i postrouting kjeden (chain) i nat tabellen som sier at alt som skal ut på eth0 (ihht. lokal routing tabell) går til target "masquerade" (dvs. NAT, som endrer source ip til ip adr. til eth0).

 

Den andre legger til en regel i forward kjeden som sier at alt som kommer inn på eth1 og skal forwardes (over på et annet interface) skal aksepteres.

 

Det du antakelig i alle fall mangler (tror jeg - husker ikke alt dette i hodet) er en tilsvarende forward for pakker fra eth0 (og som skal ut på eth1), f.eks.:

iptables -A FORWARD -i eth0 -d 10.0.0.0/255.255.255.0 -j ACCEPT

[RusleBiff]

Er det virkelig NAT du er ute etter og ikke en bridge? Hvis du skal koble sammen to nettverk er det mer vanlig å bruke en bridge.

[siDDis]

Har jobba med dette i heile dag, kom over ein guide som verkeleg hjalp meg til å få det til å fungere

http://www.debian-administration.org/articles/23

 

Med den så fekk eg det til å fungere. Er utroleg komplisert stoff dette her, burde eksistert ein iptables cookbook

 

Takk for hjelpa alle!