Den 19-09-2011 22:27, Andreas Kring skrev:
Den 19-09-2011 22:04, Casper Sørensen skrev:
Hejsa Andreas.
Jeg kom lige til og tænke på om det kan være fordi at du ikke har lavet
routing tabellerne.
Jeg har lige uploaded min firewall der også styrer gateway routing og
håber at den kan hjælpe dig og andre der måske står med problemet.
http://codeviewer.org/view/code:1e9c
Med Venlig Hilsen
Tanja Sørensen
(Sendt fra kammerats konto da jeg lige pludselig ikke kunne sende til
sslug)
Den 19-09-2011 21:46, Andreas Kring skrev:
Hej,
jeg har et problem med at få min Ubuntu 10.04 maskine til at fungere
som router. Har sat den - serveren - samt en klientmaskine, op på flg.
måde:
Server:
eth0: IP 192.168.1.51 netmask 255.255.255.0
eth1: IP 192.168.2.1 netmask 255.255.255.0
Klient (på samme net som eth1 ovenfor):
IP 192.168.2.2 netmask 255.255.255.0
Serveren kan sagtens komme i kontakt med omverdenen via eth0, og jeg
har på denne kørt (som root):
$ iptables -F
$ echo 1 > /proc/sys/net/ipv4/ip_forward
På klienten har jeg kørt (også som root):
$ route add default gw 192.168.2.1
Jeg godt pinge 192.168.2.1 fra klienten (samt 192.168.2.2 fra
serveren), men hvis jeg forsøger at pinge 130.225.213.113 (=
www.sslug.dk) fra klienten sker der ingenting? (det fungerer, hvis jeg
pinger 130.225.213.113 fra serveren...).
Hvad kan der være galt?
Håber nogen kan hjælpe.
Mvh. Andreas
Tak for mail. Routing tabellen burde være lavet med
$ route add default gw 192.168.2.1
hvilket også ses, når jeg kører (på klienten)
$ route
som giver
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
default abit.local 0.0.0.0 UG 0 0 0 eth0
På serveren ser den sådan ud:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 1 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 eth0
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
Så det burde vel være ok så vidt jeg kan se, eller er der noget jeg
har misforstået?
Mvh. Andreas
Hejsa Andreas.
Jeg har altid lært at hvis man vil køre nettet igennem en anden computer
(Gateway system) så kræver det at man laver routing og forward og f.eks
SNAT i iptables som du kan se at jeg gør ved og sige følgende.
#
#routes
#
iptables -A FORWARD -s $LANNET -i $LANIF -o $WANIF -j int-ext
#
iptables -A FORWARD -o $LANIF -j ext-int
#
#
#nat
#
iptables -t nat -A POSTROUTING -o $WANIF -j SNAT --to $WAN
Og længere oppe i scriptet der kan du se at jeg specificerer hvad de
forskellige ting er.
Jeg har nemlig lært at ellers ved den ikke hvad den skal gøre med de
dataer som den modtager.
Det skal lige siges at jeg selv kører debian, så det kan godt se lidt
anderledes ud f.eks på centos og redhat osv.
Med Venlig Hilsen
Tanja Sørensen
