Форум русскоязычного сообщества Ubuntu


Автор Тема: nat +  (Прочитано 1848 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн toten

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
nat +
« : 10 Март 2010, 15:12:54 »
Доброго времени, помогите пожалуйста настроить nat, на маны не отсылайте, читал его)
Вкратце ситуация, по общажитиям раскинута локальная сеть, в которой включена технология port security(фильтрация по mac адресу). Имеется ноут и старенький комп еще на 370 сокете селерон 1.2г, хочу на нем сделать фтп+качалку торрентов(rtorrent+wtorrent)+lразместить на нем свою страничку. На "серве" стоит 2 сетевые карты eth0 смотрит на ноут(стат ип) и eth1(dhcp) смотрит в локалку. Управление сервом происходит по ssh.
Собственно нат, не могу настроить, при попытке запуска такого скрипта
(Нажмите, чтобы показать/скрыть)
выдает ошибку
(Нажмите, чтобы показать/скрыть)
пробывал заменить state --state на conntrack --ctstate но тоже самое, при вбивании всего этого руками никаких изменений не наблюдается
подскажите что делать, возможные варинты решения этой задачи
заранее благодарен

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: nat +
« Ответ #1 : 10 Март 2010, 15:53:43 »
Уж не знаю, откуда это копировал. Но оттуда не стоит больше копировать. Мало того, что скрипт типографом обработан, да он еще и неправильный. Т.е. работать то будет, но он крив и небезопасен...

Оффлайн toten

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: nat +
« Ответ #2 : 10 Март 2010, 16:10:11 »
частично копировал, частично сам писал, так что сворее всего моя вина
какие есть варианты решения описанйо мной задачи? просто сам что то не могу сообразить

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: nat +
« Ответ #3 : 10 Март 2010, 16:20:27 »
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -P FORWARD DROP
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -P FORWARD DROP
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate NEW ! -i eth0  -j ACCEPT
sysctl net.ipv4.ip_forward=1

Оффлайн toten

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: nat +
« Ответ #4 : 10 Март 2010, 19:59:15 »
к сожалению не роботает, так же не работает
sysctl net.ipv4.ip_forward = 1
iptables -F FORWARD
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate NEW -i eth0 -s 192.168.0.3 -j ACCEPT #ip ноута
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
в чем проблема, что я делаю не так я не пойму, прочитал 2 мана, но толку от этого никогого не нет к сожалению

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25974
    • Просмотр профиля
Re: nat +
« Ответ #5 : 10 Март 2010, 20:02:53 »
Что именно не работает?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: nat +
« Ответ #6 : 10 Март 2010, 20:06:15 »
Куда дел -P FORWARD DROP? В этом вообще вся суть прописывания правил в FORWARD, иначе всё открыто.

Если не работает то проверь, что прописалось:
sudo iptables-save
sysctl net.ipv4.ip_forward

И как клиентов настраиваешь?

Оффлайн toten

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: nat +
« Ответ #7 : 10 Март 2010, 21:03:46 »
настройки прописываются все, на ноуте стоит 7ка(ну надо так) пробывал коннектица как со статическим ипом так и на автомате, при 1ом верианте в локалку нет выхода, зато пингуется серв и свободно работает sshЮ во 2ом ничего не пингует

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: nat +
« Ответ #8 : 10 Март 2010, 21:08:18 »
Вот чего, а на доступность сервера эти команды влияние не оказывают, только на транзит. Показывай реальное положение дел после моего способа:

ifconfig -a
route -n
sudo iptables-save
sysctl net.ipv4.ip_forward

настройки прописываются все
Яссен пень ;) Вот только какие конкретно? А главное какой DNS указываешь? Провайдерский или сервера? Если днс своего сервера, то как настраивал на нём днс софт?

Оффлайн toten

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: nat +
« Ответ #9 : 10 Март 2010, 21:55:02 »
(Нажмите, чтобы показать/скрыть)

(Нажмите, чтобы показать/скрыть)
(Нажмите, чтобы показать/скрыть)
(Нажмите, чтобы показать/скрыть)

п.с. почему то у меня такое ощущение что что-то я сделал не тос днс

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: nat +
« Ответ #10 : 10 Март 2010, 22:20:56 »
О! А это кто такой virbr0? brctl show покажи тоже. И обрати внимание, в цепочку forward не попал ни один пакет.

Оффлайн toten

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: nat +
« Ответ #11 : 11 Март 2010, 12:50:18 »
(Нажмите, чтобы показать/скрыть)
так и не смог разобраться что к чему, буду дальше думать

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: nat +
« Ответ #12 : 11 Март 2010, 15:24:15 »
С такими настройками, что выше, работать должно, но они конечно корявенькие. А судя по тому, что в транзит не попал ни один пакет - копать нужно настройки на клиентах. В частности адрес шлюза и DNS сервера. DNS должен стоять провайдерский, если на своём серваке не разворачивал dns-сервер.

Оффлайн toten

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: nat +
« Ответ #13 : 11 Март 2010, 15:36:26 »
(Нажмите, чтобы показать/скрыть)
как основной днс ставил днс локалка(237.1) но всеравно ничего не поподает в форвардине,

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25974
    • Просмотр профиля
Re: nat +
« Ответ #14 : 11 Март 2010, 18:38:40 »
Простите, а где в вашем выводе ifconfig (выше тремя постами) фигурирует адрес  10.10.237.1, назначенный основным шлюзом в винде?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.061 секунд. Запросов: 22.