Skocz do zawartości

Problem Z Maskaradą


seawolf

Rekomendowane odpowiedzi

Witam!

 

Przez ssh próbuje koledze skonfigurować maskade... pingować mogę komputery w sieci, ale już z komputera nie mogę spingować serwera. W /etc/rc.d/ utworzyłem plik rc.masq o zawartości:

 

echo "1"  > /proc/sys/net/ipv4/ip_forward
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter

iptables -t filter -P FORWARD DROP
iptables -t filter -A FORWARD -s 192.168.0.0/24 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE

iptables -t filter -P FORWARD DROP
iptables -t filter -A FORWARD -s 192.168.1.0/24 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE

/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc

 

W /etc/rc.d/rc.local na koncu pliku dopisałem

 

/etc/rc.d/rc.masg

 

Po to aby odpalało maskarade na starcie (wydaje mi się że i tak źle to zrobiłem :P)

 

Kolega ma dwie podsieci: 192.168.0.0 i 192.168.1.0.

 

Zawartośc plików /etc/sysconf/networking/devices/ifcfg-eth0 i /etc/sysconf/networking/devices/ifcfg-eth1 są takie:

 

eth0:          
# Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
HWADDR=00:02:44:4e:c7:8f
TYPE=Ethernet
USERCTL=no
IPV6INIT=no
PEERDNS=yes
NETMASK=255.255.255.0
IPADDR=192.168.0.0
BROADCAST=192.168.1.255
NETWORK=192.168.1.0

 

i

 

eth1:
# Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=none
HWADDR=00:02:44:1b:7a:D9
TYPE=Ethernet
USERCTL=no
IPV6INIT=no
PEERDNS=yes
NETMASK=255.255.255.0
IPADDR=192.168.1.0
BROADCAST=192.168.1.255
NETWORK=192.168.1.0

 

I to chyba wszytsko co potrzebne... IP są przydzielane przez serwer DHCP. Prosilbym o szybką pomoc i o wyrozumiałośc. Korzystałem z www.google.pl i z wyszukiwarki forum.

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...