Fc7 - Routing Pomiedzy Eth0 I Eth1

[guru79]

Witam serdecznie wszystkim forumowiczów.

Mam problem z uruchomieniem neta w sieci lokalnej

Probuje fc7 skonfigurować tak aby działała jako router do internetu.

eth0 - DSL

eth1 - siec wewnętrzna 192.168.0.1 (adres serwera).

 

Korzystam z iptables który działał wcześniej na innych fedorach:

Plik numer1:

iptables -F
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
iptables -P FORWARD ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -s 0/0 -d 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0/0 -j MASQUERADE

 

Plik numer 2:

echo -n 'Uruchamiam translacje adresow'
echo "1" /proc/sys/net/ipv4/ip_forward

/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -F -t filter
/sbin/iptables -X -t filter
/sbin/iptables -t filter -P FORWARD DROP
#net dla klientow
/sbin/iptables -t filter -A FORWARD -s 192.168.0.210 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.210 -j ACCEPT

#dla calej masqrady
#/sbin/iptables -t filter -A FORWARD -s 192.168.0.0/255.255.255.0 -d 0/0 -j ACCEPT
#/sbin/iptables -t filter -A forward -s 0/0 -d 192.168.0.0/255.255.255.0 -j ACCEPT

#translacja NAT
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE

#markuje pakiety wychodzace z lan
/sbin/iptables -t mangle -A FORWARD -s 192.168.0.210 -j MARK --set-mark 210
/sbin/iptables -t mangle -A OUTPUT -s 192.168.0.210 -j MARK --set-mark 210

/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc

 

Plik numer3:

iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! eth0 -j ACCEPT
iptables -A block -j DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -j block
iptables -A FORWARD -o eth0 -j MASQUERADE
iptables -A FORWARD -o eth0 -j SNAT --to-source 79.187.225.226
iptables -A FORWARD -j block

Efek jest taki ze na komputerach w sieci nie ma internetu, ping na domeny niedziala.

Iptraf pokazuje tylko wychodzace ramki z lokalnego ip a przychodzacych brak.

 

route -n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

adres dsl 0.0.0.0 255.255.255.252 U 0 0 0 eth0

192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1

0.0.0.0 adres dsl modemu 0.0.0.0 UG 0 0 0 eth

 

cat /proc/sys/net/ipv4/ip_forward pokazuje 0

 

Na serwerze oczywiscie internet chula az milo.

Pomozcie prosze bo juz mozg wymiekl.....

Przemek