sslug-teknik team mailing list archive

Thread
Date

Re: nat i fedora11

To: sslug-teknik@xxxxxxxx
From: "Kristian Kallenberg" <kale@xxxxxxxxxxxxx>
Date: Sun, 06 Sep 2009 20:06:29 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: Internet Messaging Program (IMP) H3 (4.1.6)

Citat af "Ari Lehtonen" <cookman.dk@xxxxxxxxx>:

Er der nogen der har nogle gode råd om hvordan man kan få et mobiltmodem tilkoblet UBS (ppp0) i Fedora 11 til at koble op mod en"server" tilkoblet Ethernet-port (eth0)?
Jeg har prøvet utallige forskellige metoder og programmer (fx.shorewallo og den interne brandmur i fedora 11) og defineret en natmed masquerading og ip-forwarding til den eksterne server som haren fast ip-adresse og er tilkoblet eth0, men uden held. Jeg fåraltid fat i min web-server på maskinen når jeg laver ethttp-request (port 80) på den public ip-adresse som modemet harfået tildelt i ppp0.
Jeg kan godt få forbindelse til min web-server via ppp0 som kører pålinux-maskinen (fedora 11), med nat virker altså ikke og derforfalder det altid tilbage til web-serveren, som er min lokalweb-server (apache) på maskinen.


Er det dét her du vil?

    ____________
   (            )
   (  INTERNET  )
   (____________)
         |
    _____|____________
   (                  )
   (   ppp0           ) ukendt IP, f.eks ved dhcp
   (                  )
   (  OMTALTE MASKINE )
   (                  )
   (   eth0           ) 192.168.1.1
   (__________________)
         |
    _____|__________
   (                )
   (  eth0          ) 192.168.1.2
   (                )
   (  ANDEN MASKINE )
   (________________)

For så kører du:

# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
# iptables -A FORWARD -m state --state ESTABLISHED,RELATED -d
192.168.1.0/24 -j ACCEPT

på den omtalte maskine.

/kallenberg

Follow ups

Re: nat i fedora11
From: Bent Bagger, 2009-09-06