Ip Forwarding Miedzy Dwoma Lokalnymi

[DarkoOnly]

WItam!

 

Mam problema.

Nie wiem jak zrobic forwardowanie na sieci lokalenj do internetu.

Sprawy maja sie tak :

 

Mam kompa na (_linuxie_ → Linuksie) ORT z dwoma kartami sieciowymi, jedna jest podlączona do providera, od ktorego dzierzawie internet, druga laczy (_linuxa_ → Linuksa) ORT z siecia lokalna w domu (4 kompy) . adres IP od providera to 192.168.10.58 na eth1, adres drugiej karty ustawilem na 192.168.0.1 na eth0 .

 

Problem polega na tym ze kompy z sieci lokalnej nie maja dostepu do internetu.

Nie wiem jak zrobic mostek. PLEASE HELP.

Te 3 dodaatkowe kompy maja winde 98.

Router w (_linuxie_ → Linuksie) ORT jest na 192.168.10.1 ustawiony. Komp z linuxem ma internet i dziala cool.

 

POmóżcie ludziska fachowcy.

 

DarkoOnly pozdrawia!

[ati]

# Zalaczenie forwardingu w kernelu

ECHO "1" > /proc/sys/net/ipv4/ip_forward

IPTABLES = /sbin/iptables

# Maska sieci wewnetrznej

INTNET="192.168.1.0/24"

# Zewnetrzny interfejs

EXTDEV="ppp0"

# Wewnetrzny interfejs

INTDEV="eth0"

# gdy nasz numer dynamiczny lub wdzwaniasz sie w siec

# (modem, NEO+) to korzystaj z maskarady

$IPTABLES -t nat -A POSTROUTING -s $INTNET -o $EXTDEV -j MASQUERADE

 

# Pelny ruch na interfejsie lo

$IPTABLES -A INPUT -i lo -j ACCEPT

$IPTABLES -A OUTPUT -o lo -j ACCEPT

# Przepuszcza pakiety z flaga ESTABLISHED i RELATED

$IPTABLES -A INPUT -m state --state ESTABLISHED -j ACCEPT

$IPTABLES -A INPUT -m state --state RELATED -j ACCEPT

# Akceptacja wszystkiego co jest prawidlowe :-)

$IPTABLES -A OUTPUT -m state --state ! INVALID -j ACCEPT

 

# Pozwalamy na nawiazywanie i utrzymanie polaczenia z sieci lokalnej

$IPTABLES -A FORWARD -i $INTDEV -p tcp -s $INTNET -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A FORWARD -i $INTDEV -p udp -s $INTNET -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

 

# Przepuszczamy pakiety do sieci lokalnej

$IPTABLES -A FORWARD -o $INTDEV -p tcp -d $INTNET -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A FORWARD -o $INTDEV -p udp -d $INTNET -m state --state ESTABLISHED,RELATED -j ACCEPT

# Przepuszczamy caly poprawny ruch ICMP

$IPTABLES -A FORWARD -p icmp -m state --state ! INVALID -j ACCEPT

# Reszte pakietow logujemy i usuwamy (lancuc INPUT)

$IPTABLES -A INPUT -j LOG --log-prefix "IPT INPUT: "

$IPTABLES -A INPUT -j DROP

# Logujemy i kasujemy reszte (lancuch FORWARD)

$IPTABLES -A FORWARD -j LOG --log-prefix "IPT FORWARD: "

$IPTABLES -A FORWARD -j DROP

 

# "Reszte" logujemy i wyrzucamy (lancuch OUTPUT)

$IPTABLES -A OUTPUT -j LOG --log-prefix "IPT OUTPUT: "

$IPTABLES -A OUTPUT -j DROP

[DarkoOnly]

Wszystko sprawdze, tylko nie rozumiem dalczego zewnetrzny jest PPP0 kiedy tam łącze się normalnie z serverem typu cafejka lub sklep

 

A reszte sprawdze w piatek lub sobote

 

Narazie bardzo dziekuje!!!

Jak przetestuje dam znać!

[SlawekM.]

Zmien to ppp0 na eth1.

[ati]

Wszystko sprawdze, tylko nie rozumiem dalczego zewnetrzny jest PPP0 kiedy tam łącze się normalnie z serverem typu cafejka lub sklep

 

A reszte sprawdze w piatek lub sobote

 

Narazie bardzo dziekuje!!!

Jak przetestuje dam znać!

Sprawdź jakie masz interfejsy poleceniem ifconfig i bedziesz wiedział co masz wpisać jako interfejs zew i wew

[loki]

moge zapytac dlaczego jak wpisuje np $IPTABLES -A INPUT -i lo -j ACCEPT pisze mi

bash: - A:command not fund ?>

[AlienJR]

wydaje mi sie ze musisz wpisac to bez $ ...