sslug-teknik team mailing list archive

[Tanja Sørensen <tanja@xxxxxxxxxx>]

Den 19-09-2011 22:27, Andreas Kring skrev:
> Den 19-09-2011 22:04, Casper Sørensen skrev:
> > Hejsa Andreas.
> >
> > Jeg kom lige til og tænke på om det kan være fordi at du ikke har lavet
> > routing tabellerne.
> > Jeg har lige uploaded min firewall der også styrer gateway routing og
> > håber at den kan hjælpe dig og andre der måske står med problemet.
> >
> > http://codeviewer.org/view/code:1e9c
> >
> > Med Venlig Hilsen
> > Tanja Sørensen
> > (Sendt fra kammerats konto da jeg lige pludselig ikke kunne sende til
> > sslug)
> >
> > Den 19-09-2011 21:46, Andreas Kring skrev:
> > > Hej,
> > >
> > > jeg har et problem med at få min Ubuntu 10.04 maskine til at fungere
> > > som router. Har sat den - serveren - samt en klientmaskine, op på flg.
> > > måde:
> > >
> > > Server:
> > > eth0: IP 192.168.1.51 netmask 255.255.255.0
> > > eth1: IP 192.168.2.1 netmask 255.255.255.0
> > >
> > > Klient (på samme net som eth1 ovenfor):
> > > IP 192.168.2.2 netmask 255.255.255.0
> > >
> > > Serveren kan sagtens komme i kontakt med omverdenen via eth0, og jeg
> > > har på denne kørt (som root):
> > >
> > > $ iptables -F
> > > $ echo 1 > /proc/sys/net/ipv4/ip_forward
> > >
> > > På klienten har jeg kørt (også som root):
> > >
> > > $ route add default gw 192.168.2.1
> > >
> > > Jeg godt pinge 192.168.2.1 fra klienten (samt 192.168.2.2 fra
> > > serveren), men hvis jeg forsøger at pinge 130.225.213.113 (=
> > > www.sslug.dk) fra klienten sker der ingenting? (det fungerer, hvis jeg
> > > pinger 130.225.213.113 fra serveren...).
> > >
> > > Hvad kan der være galt?
> > >
> > > Håber nogen kan hjælpe.
> > >
> > > Mvh. Andreas
>
> Tak for mail. Routing tabellen burde være lavet med
>
> $ route add default gw 192.168.2.1
>
> hvilket også ses, når jeg kører (på klienten)
>
> $ route
>
> som giver
>
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    
> Use Iface
> 192.168.2.0     *               255.255.255.0   U     0      0        
> 0 eth0
> default         abit.local      0.0.0.0         UG    0      0        
> 0 eth0
>
> På serveren ser den sådan ud:
>
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    
> Use Iface
> 192.168.2.0     *               255.255.255.0   U     0      0        
> 0 eth1
> 192.168.1.0     *               255.255.255.0   U     1      0        
> 0 eth0
> link-local      *               255.255.0.0     U     1000   0        
> 0 eth0
> default         192.168.1.1     0.0.0.0         UG    0      0        
> 0 eth0
>
>
> Så det burde vel være ok så vidt jeg kan se, eller er der noget jeg 
> har misforstået?
>
> Mvh. Andreas
Hejsa Andreas.

Jeg har altid lært at hvis man vil køre nettet igennem en anden computer 
(Gateway system) så kræver det at man laver routing og forward og f.eks 
SNAT i iptables som du kan se at jeg gør ved og sige følgende.

#
#routes
#
iptables -A FORWARD -s $LANNET -i $LANIF -o $WANIF -j int-ext
#
iptables -A FORWARD -o $LANIF -j ext-int
#
#
#nat
#
iptables -t nat -A POSTROUTING -o $WANIF -j SNAT --to $WAN


Og længere oppe i scriptet der kan du se at jeg specificerer hvad de 
forskellige ting er.

Jeg har nemlig lært at ellers ved den ikke hvad den skal gøre med de 
dataer som den modtager.
Det skal lige siges at jeg selv kører debian, så det kan godt se lidt 
anderledes ud f.eks på centos og redhat osv.

Med Venlig Hilsen
Tanja Sørensen