sslug-teknik team mailing list archive

Thread
Date

Re: Maskine vil ikke fungere som router

To: sslug-teknik@xxxxxxxx
From: "Kristian Kallenberg" <kale@xxxxxxxxxxxxx>
Date: Thu, 22 Sep 2011 00:16:24 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Importance: Normal
In-reply-to: <4E7A484F.40407@gmail.com>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: SquirrelMail/1.4.20

> Den 21-09-2011 00:55, Kristian Kallenberg skrev:
>>> Hej,
>>>
>>> jeg har et problem med at få min Ubuntu 10.04 maskine til at fungere
>>> som
>>> router.
>>
>> Skal den være router eller skal den være NAT?
>>
> Håber jeg har forstået begreberne rigtigt...
> Men den kommer vel nærmest til at være NAT eftersom der anvendes private
> IP-adresser på indersiden (eth1) af routeren.

OK

Hvis du har en maskine på dit private netværk, kan den ikke nås fra
ydersiden. Der er ikke nogen route udefra og ind til maskinen på dit
private netværk. Du er altså nødt til at kigge på masquerade som Henrik
også foreslår.

Du skal bruge regler som minder om disse.

NETWORK="192.168.1.0/24"
INTERFACE="inetinterface"
HOSTMAC="dinmacadresse"

iptables -t nat -A POSTROUTING -s $NETWORK -o $INTERFACE -j MASQUERADE
iptables -A FORWARD -m mac --mac-source $HOSTMAC -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -d $NETWORK -j
ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward

Du kan evt. lade være med at bruge mac adresser og angive et netværk i
stedet for. Du kan gennem den næste uge se mit firewall script her:

http://incoming.kallenberg.dk/scripts/

/kallenberg

References

Maskine vil ikke fungere som router
From: Andreas Kring, 2011-09-19
Re: Maskine vil ikke fungere som router
From: Kristian Kallenberg, 2011-09-20
Re: Maskine vil ikke fungere som router
From: Andreas Kring, 2011-09-21