Routing/nat/iptables no skratka neviem!

Shakal

Zdravim.
Chcem poprosit o pomoc. V Linuxoch nie som ziaden guru a taktiez ani problematika sieti mi moc nehovori ale potreboval by som spravit jednu vec a neviem si s tym dat rady... .

Takze najprv situacia:

---DSL linka--->|CISCO|------eth0|Server TUXIK|eth1------|PC Stanica|

Klasicka DSL linka. Na telefon pripojeny router CISCO od T-Comu. Vnutorne IP za CISCOM - 192.168.1.1-224/24 .Vonkajsia IP CISCA (viditelna z netu) je dajme tomu 94.120.32.56 .

Server TUXIK ma dve sietove karty:
eth0 ma IP 192.168.1.5/255.255.255.0, Gateway: 192.168.1.1 (to Cisco)
eth1 ma IP 10.0.0.1/255.255.255.0

PC Stanica pripojena na eth1 - servera TUXIK ma IP 10.0.0.10/255.255.255.0, Gateway: ziadna

Na TUXIKOVi bezi SQUID server. Takze ked si na PC stanici nastavim v prehliadaci proxy server 10.0.0.1 a port 3128 - mozem prezerat www stranky.

Problem vsak je, ze ked dam na PC stanici command prompt a chcem pingovat pocitac na internete (napr: ping www.zoznam.sk) tak to z logickych dovodov nejde... .
-------------------------------------------------------------------------------------
Potrebujem aby to islo. Aby som uz nemusel na TUXIKOVi drzat PROXY server a aby mi net isiel tak akoby som mal PC stanicu pripojenu priamo k tomu CISCU... .

Bohuzial moje schopnosti nestacia na tento (pre mna) zlozity rebus a neviem akym sposobom mam postupovat. Po tyzdny studovania netu som sa docital ze by mi snad mohlo pomoct NATko v iptablesu na TUXIKOVi ale aj po nejakych tych pokusoch som nijak nepostupil... .

Vedel by mi prosim niekto napisat komplet postup co mam ako na com spravit aby to chodilo tak ako ma?

Dakujem.

deblasco

pingnes z linuxu cisco?
squid pouziva vlastne DNS?
mas na linuxe svoje DNS alebo dns sluzbu ti robi cisco?
pingnes aj nieco vonku, napriamo na ip? traceroute?

Shakal

deblasco napísal:pingnes z linuxu cisco?
squid pouziva vlastne DNS?
mas na linuxe svoje DNS alebo dns sluzbu ti robi cisco?
pingnes aj nieco vonku, napriamo na ip? traceroute?

Ano. Z Tuxika pingujem Cisco.
Taktiez zo servera opingujem akukolvek internetovu adresu.

>>squid pouziva vlastne DNS?
Nooo to neviem. V /etc/resolv.conf su IPcka T-Comackych DNSiek. To ci Squid pouziva nejake svoje DNS neviem. Tu moja znalost o tom ako to funguje konci... .

DNS sluzbu mi robi Cisco (asi, mozno ako to mam zistit?).

>>pingnes aj nieco vonku, napriamo na ip? traceroute?
Z Tuxika ano. Z PC stanice nie. A praveze chcem aby to islo aj z PC stanice... .

deblasco

Shakal napísal:Ano. Z Tuxika pingujem Cisco.
Taktiez zo servera opingujem akukolvek internetovu adresu.

>>squid pouziva vlastne DNS?
Nooo to neviem. V /etc/resolv.conf su IPcka T-Comackych DNSiek. To ci Squid pouziva nejake svoje DNS neviem. Tu moja znalost o tom ako to funguje konci... .

DNS sluzbu mi robi Cisco (asi, mozno ako to mam zistit?).

>>pingnes aj nieco vonku, napriamo na ip? traceroute?
Z Tuxika ano. Z PC stanice nie. A praveze chcem aby to islo aj z PC stanice... .

povol icmp protokol pre all all
squid spusti s parametramy -DNY (s tymto som si nie moc isty, pozri si k nemu help... nemam tu pri sebe squid na test... ) myslim squid ako taky ti bezi?
este moze byt problem v access liste pre squid... vies o com hovorim? ak nie, postni mi alebo uploadni mi squid.conf
predtym este skontroluj skript ktory spusta squid aby sme vedeli ci sa snazi pouzivat local dns/hosts alebo sa snazi pripojit na vonkajsie dns...

Preco na PC nenastavis gateway, ci uz Tuxika, alebo Cisco (ak ma Tux spravne routovacie tabulky tak staci nastavit Cisco). Takisto by som na ciscu nastavil routu pre smer k PC

deblasco

t0m4s3 napísal:Preco na PC nenastavis gateway, ci uz Tuxika, alebo Cisco (ak ma Tux spravne routovacie tabulky tak staci nastavit Cisco). Takisto by som na ciscu nastavil routu pre smer k PC

no napadlo ma to ze staci ze mu chyba "1" v subore forwarding ale neviem kde sa nachadza v tej distrubucii...

GunZ · Príspevok od používateľa **GunZ** » 07 nov 2007, 17:13

odporucam: http://deja-vix.sk/sysadmin/firewall.ht ... allexample

Shakal

Takze.

1/ Mne Squid bezi. Ja tu nechcem riesit SQUID.
2/ Problem je v tom, ze z PC stanice sa na inet dostane len ten program, ktory vie pouzivat PROXY. Hoci web prehliadace, Icq aj skype to vie - nevie to ziadna on-line hra.

3/ Pristup do CISCA nemam.
4/ Forwarding na Tuxikovi je zapnuty - bez efektu.
5/ Ak aj nastavim Gateway na PC stanici - je to bez efektu.
6/ Z PC Stanice NEPINGUJEM CISCO. Z PC stanice pingujem len Tuxika... .

Chyba mi proste nejaky routing na tuxikovi medzi jeho dvoma sietovkami.
On (kedze ma dve sietove karty) vidi obe siete. 10.0.0.0 aj 192.168.1.0 + vidi aj internet na ktory sa dostane cez CISCO. Lenze nie je shopny preposielat obycajne pakety z jedneho eth do druheho (dokaze to iba cez PROXY server)... .

deblasco

imho masquerading ti nebezi
ak nepingnes z pc vonkajsi ethernet...

Kód: Vybrať všetko

iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

za predpokladu ze eth0 je vonkajsi interface

alebo tu mas cely basic script:

# Delete and flush. Default table is "filter". Others like "nat" must be explicitly stated.
iptables --flush - Flush all the rules in filter and nat tables
iptables --table nat --flush
iptables --delete-chain - Delete all chains that are not in default filter and nat table
iptables --table nat --delete-chain

# Set up IP FORWARDing and Masquerading
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT

toto je to co hladas... neviem preco ti to sem pastujem

http://www.yolinux.com/TUTORIALS/LinuxT ... teway.html

fikus-kukis

Shakal napísal:PC Stanica pripojena na eth1 - servera TUXIK ma IP 10.0.0.10/255.255.255.0, Gateway: ziadna

Neviem či netrepnem preto, že som si neuvedomil všetky skutočnosti, ale:
Prečo nemáš na PC nastavenú bránu? Lebo podľa mňa týmto sa pokúsi pingnúť len zariadenie na LAN eth1, a keďže tam nie je (lebo je na internete), ozvena sa nevráti. Daj IP adresu Tuxíku ako bránu.

Na Tuxíku by si mohol spraviť nejaký preklad (keďže na CISCO nemôžeš pristupovať a pridať tam cestu, čo spomínal t0m4s3). Mohlo by to fungovať nasledovne:
+ pingneš niečo na internete
+ keďže IP adresa nie je na lokálne sieti, pocestuje paket do Tuxíku
+ tam sa vykoná preklad, poputuje do CISCO smerovača, čiže môžme povedať, že aj do internetu

+ vracia sa echo respond z CISCO do Tuxíka
+ na Tuxíku sa vykoná preklad, nasmeruje sa paket do PC
+ paket dorazí do PC

Ospravedlňujem sa za non-sensy, ale mne na prvý pohľad by to takto mohlo fungovať.

Shakal

deblasco napísal: alebo tu mas cely basic script:

# Delete and flush. Default table is "filter". Others like "nat" must be explicitly stated.
iptables --flush - Flush all the rules in filter and nat tables
iptables --table nat --flush
iptables --delete-chain - Delete all chains that are not in default filter and nat table
iptables --table nat --delete-chain

# Set up IP FORWARDing and Masquerading
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT

OMG. TO JE PRESNE ONO!!!!!!

Uz to funguje!!!!!

Este otazka:
Co by som mal v tom skripte pozmenit/napisat aby sa tento "preklad" uskutocnoval len pre jednu PC stanicu. V pripade ze ostatne PC stanice pripojene na TUXIKa chcem nechat v povodnom stave (t.j. bez prekladu?)

deblasco

Shakal napísal:OMG. TO JE PRESNE ONO!!!!!!
Uz to funguje!!!!!

Este otazka:
Co by som mal v tom skripte pozmenit/napisat aby sa tento "preklad" uskutocnoval len pre jednu PC stanicu. V pripade ze ostatne PC stanice pripojene na TUXIKa chcem nechat v povodnom stave (t.j. bez prekladu?)

chod na tu stranku... tam si to najdes

nebud lenivy...

Routing/nat/iptables no skratka neviem!

Routing/nat/iptables no skratka neviem!

Re: Routing/nat/iptables no skratka neviem!