proxy/NAT

[rtanjvrh]

Ako ima nekoga ko je koristeći skriptu za proxy/NAT povezao dva računara da mi pomogne.
Iako sam dobro iščitao stranice o ovom problemu, uneo skriptu, podesio /etc/network/interfaces na oba računara, nikako ne uspevam da sa računarom (koji ima 1 mrežnu) iziđem na internet preko ovog što ima 2 mrežne.

[LYb]

Ummm… _koju_ skriptu?

[rtanjvrh]

Evo ovu skriptu
#! /bin/sh

echo -e “nnSETTING UP IPTABLES PROXY…”
INTIF=”eth2″
#INTNET=”192.168.0.0/24″
#INTIP=”192.168.0.1/24″
EXTIF=”eth0″
EXTIP=”`/sbin/ifconfig ppp0 | grep ‘inet addr’ | awk ‘{print $2}’ | sed -e ‘s/.*://’`”
echo ” Loading required stateful/NAT kernel modules…”
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc

echo “Enabling IP forwarding…”
echo “1” > /proc/sys/net/ipv6/ip_forward
echo “1” > /proc/sys/net/ipv6/ip_dynaddr

echo “External interface: $EXTIF”
echo “External interface IP address is: $EXTIP”

echo “Loading proxy server rules…”

iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -F

iptables -A FORWARD -i $EXTIF -o $INTIF -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

#if [ “`iptables -L | grep drop-and-log-it`” ]; then
#  iptables -F drop-and-log-it
#fi

#iptables -X
#iptables -Z

#iptables -N drop-and-log-it
#iptables -A drop-and-log-it -j LOG –log-level info
#iptables -A drop-and-log-it -j REJECT

echo -e “Proxy server rule loading completenn”

Ako ovako ne moze, znas li kako mogu da realizujem da mi racunar sa dve mrezne jednostavno bude ruter za drugi racunar povezan na njega.

[salac]

Ne znam sta ce ti ipv6?

echo “Enabling IP forwarding…”
echo “1” > /proc/sys/net/ipv6/ip_forward
echo “1” > /proc/sys/net/ipv6/ip_dynaddr

Umesto toga zabodi:

echo “1” > /proc/sys/net/ipv4/ip_forward

Ostalo mi se cini ok.

[rtanjvrh]

Ma u originalu skripta je bila sa ipv4  ali od muke pokušavao sam sa raznim izmenama te je ovo stajalo kada sam uradio copy/paste da ovde postavim.
Da li ovaj red stavljam umesto tri postojeća ili si samo mislio da ipv6 zamenim sa ipv4.

[sysctl]

Ovaj skript koji si naveo je “slozen” za jednostavno testiranje da li nat radi.

Znaci ovako: na kompu gde imas 2 interfejsa oni imaju neki IP, npr

eth0=10.0.7.1 ==> ka internetu
eth1=172.16.99.1 ==>LAN

potrebno je da uneses samo sledece za inicijalno testiranje

[code]
# modprobe iptable_nat
# modprobe ipt_MASQUERADE
# iptables -F ; iptables -t nat -F ; iptables -t mangle -F
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# echo 1 > /proc/sys/net/ipv4/ip_forward
[/code]

ako eth0 ima staticki javni IP (nije ADSL/Dialup ili slicno) , onda ovo
[code]
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
[/code]
zamenis sa ovim
[code]
# iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to 10.0.7.1
[/code]

na drugom kompu adresa eth0 interfejsa mora da bude na istom subnetu kao i eth1 na prvom,
npr,

eth0=172.16.99.12

jos je protrebno da dodas gw ka prvom kompu

[code]
# route add default gw 172.16.99.1
[/code]

i u /etc/resolv.conf
[code]
nameserver xxx.xxx.xxx.xxx
[/code]

gde je  xxx.xxx.xxx.xxx IP adresa nameservera

[rtanjvrh]

systi> ako ti nije tesko samo sa da – ne odgovori
Da li sam te dobro razumeo:
1. treba li da uklonim skriptu iz /etc/init.d/skripta
2. Da redove koji si dao za testiranje unesem preko terminala root
3.Ili da redove iz skripte redukujem na redove koji si dao
4. Ako sam gateway zadao u eth0 drugog kompa ima li potrebe da to cinim i ovom komandom
5. da li mislis na /etc/resolv.conf drugog ili prvog kompa (sa 2 karice)
6. IP name servera, da li to mislis na adresu DNS ISP usluge ili nekog drugog servera, jer u ovom Linuxu ima desetine servera, pa ajd snadji se kao pocetnik.
7.da li mogu za ovu svoju unutrasnju vezu da dodelim adrese B klase (2+2 okteta mreza/racunar) ili moram da idem na klasu 3-1 oktet mreza/racunar.

Ja jednostavno na kompu2 kada otvorim desnim tasterom ikonicu mreze na panelu u podacima nemam podrazumevanu route. To nikako ne mogu da dobijem. Upotrebio sam komandu koju si dao, ali ista stvar, nema route i kada restartujem sistem i kada to ne ucinim.
Druga cudna stvar koja mi se desava> kada podignem racunar sa dve kartice obavezno se podesi prema eth1 pa moram da na ikonici diskonektujem, pa ponovo conectujem i on onda predje na eth0 i obezbedi izlazak na internet.

[sysctl]

Evo ovako

1. Ne, ovo je samo za testiranje/setovanje na ‘brzinu’, a inace  iptables -F brise trenutno podesavanje
2. Da, sve unosis kao root ‘preko’ terminala
3. pogledaj 2  😀
4. nije bitnokako si zadao gw, bitno je da je gw adresa eth1 sa prvog kompa
5. da resolv.conf drugog (sa 1 karticom)
6. nameserver=DNS server, znaci DNS server tvog provider-a
7. nije bitno koje su klase, npr. mogu sve tri da budu 192.168.0.0/16 ali je bitno da eth1 prvog i eth0 drugog budu na istom opsegu npr, eth1 192.168.1.2 a eth0 drugog 192.168.1.75, znaci oba su na 192.168.1.0/24

Ne znm sto nece da obrise rutu, probaj sa iproute tools,
da obrises default rutu
[code]
ip route del
[/code]
i da je dodas, analogno sa podesavanjima iz prethodnog posta
[code]
ip route add default via 172.16.99.1
[/code]

rute listas sa
[code]
ip route ls
[/code]
ili tradicionalno
[code]
route -n
[/code]

Kako se podesi prema eth1? Ne razumem. Podesi gw preko eth1? Verovatno je kriv NetworkManager, pa pogledaj njegova podesavanja. Mada licno ja bih to *ranje izbrisao
i koristio klasiku net-tools (ifconfig/ip & co.)

[rtanjvrh]

sysctl: PUNO HVALA
Nije proradilo ali je veliki napredak. Nedostaje jos “lecka” ali za sada je veliko.
Naime:
Racunar sa dve kartice>
pinguje sve cetiri adrese: DNS, IP spoljasnje veze, IP unutrasnje veze (svoju i onog drugog racunara).

Racunar sa jednom karticom>
Pinguje samo unutrasnju IP onog racunara sa dve kartice.
ne pinguje svoju vlastitu IP ali i ne prikaze nikakav komentar.
ne pinguje DNS server ISP ali kaze: Network is unreachable
ne pinguje IP spoljasnju adresu ali kaze: Network is unreachable

Promenim kabl potpuno se sve isto ponasa. Znaci isto i sa standardnim ali i sa ukrstenim kablom.

Napomena: kod racunara sa jednom karticom sam  koristio ifrename jer u svim “mukama” i to uputstvo sam negde pronasao, kaze da sprecava da sistem menja oznaku ethx.
Da li ovo moze da bude uzrok.
Da li ovo karkteristicna greska koja ukazuje na problem ili jednostavno moze da postoji vise razloga.
Nisam pokusavao sa primenom onih komandi u root terminalu jer sam na racunaru sa 2 kartice iznova instalirao OS i ne “smem” da diram da ne pokvarim i ovaj mali napredak.

[Autor]

Članci