Søg
Avatar billede oz2kas Nybegynder
27. oktober 2002 - 17:54 Der er 16 kommentarer og
1 løsning

3 Netkort i en debian til 3 forskellige netværk.

Jeg har:
1 Linux Debian server m. kerne 2.4.19 og 3 netkort.
1 10Mbit/s hub.
1 100Mbit switch.
1 Cisco router.

Jeg har 3 netkort i serveren.
eth0 m. ip 172.16.0.1 (net b.)
eth1 m. ip. 10.0.0.45 (externt til router)
eth2 m. ip. 192.168.1.1 (net a.)


før har jeg kørt gateway med serveren, det skal jeg sådan set stadig, men nu er der blevet flyttet rundt på kortene.
før sad de så eth0 var internt (192.168.1.1) og eth1 var udaftil (10.0.0.45).

Nu skal jeg have det sådan at begge net (a & b) kan få "forwardet" deres trafik ud til eth1.

Jeg har brugt følgende linier før:
        modprobe iptable_nat
        modprobe ip_conntrack
        modprobe ip_conntrack_ftp
        modprobe ip_nat_ftp
        iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
        echo 1 > /proc/sys/net/ipv4/ip_forward

Hvordan skal jeg gøre nu?
jeg vil stadig gerne have muligheden for at forwarde porte. (iptables -A PREROUTING -t nat -p udp -i eth1 --dport 800 -j DNAT --to 192.168.1.15:800)
5:22
Avatar billede oz2kas Nybegynder
27. oktober 2002 - 17:55 #1
hmm... den sidste kommando kom til at se sjov ud.
den skulle have været således:
"iptables -A PREROUTING -t nat -p udp -i eth1 --dport 800 -j DNAT --to 192.168.1.15:800"
Avatar billede dank Nybegynder
27. oktober 2002 - 21:34 #2
du mangler (vil jeg tro)

iptables -A FORWARD -j ACCEPT -i eth0 -s 192.168.0.1/24
iptables -A FORWARD -j ACCEPT -i eth1 -s 10.0.0.1/8
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

byt selv ethx + ip adresser ud så det passer :o)
Avatar billede oz2kas Nybegynder
27. oktober 2002 - 22:07 #3
hehe... er lidt forvirret, hvordan skal det sættes op når jeg skal have eth0 og eth2's trafik til at forwardes til eth1 ?
http://conf.bahh.dk/interfaces
Avatar billede dank Nybegynder
27. oktober 2002 - 22:13 #4
omvendt mener du? Forwardingen sker jo fra dit lan > wan

iptables -A FORWARD -j ACCEPT -i eth0 -s 192.168.0.1/24

-i = interface
-s = source

Så her tillades altså forwarding fra eth0/192.168.0.1

got it :o)
Avatar billede oz2kas Nybegynder
27. oktober 2002 - 22:39 #5
puha, så er det lige hvad der er hvad. altså /8 /24 osv?
Avatar billede dank Nybegynder
27. oktober 2002 - 23:03 #6
http://www.cisco.com/warp/public/701/8.html#subtopic2a
http://support.wrq.com/tutorials/tcpip/ipadd1.html

hvorfor kalder du dem ikke bare

192.168.0.1/24
10.0.0.1/8
Avatar billede dank Nybegynder
27. oktober 2002 - 23:09 #7
self. afhængig af dit subnet.

10.0.0.1/8 255.0.0.0
192.168.0.1/24 255.255.255.0

(hvis jeg da har forstået det korrekt)
Avatar billede oz2kas Nybegynder
27. oktober 2002 - 23:16 #8
jeg har sat det op med følgende: http://conf.bahh.dk/interfaces .
eth0 og eth2 er interne NIC's.
eth1 er det externe.
Avatar billede dank Nybegynder
27. oktober 2002 - 23:16 #9
- hvor mange lan ipadresser har du behov for?
Avatar billede oz2kas Nybegynder
27. oktober 2002 - 23:18 #10
30 på hvert net skulle være mere end nok.
du må undskylde at jeg ikke er så god til dette.
Avatar billede oz2kas Nybegynder
27. oktober 2002 - 23:20 #11
det skulle også gerne være sådan at den skulle være subnettet på eth2 lige nu.
Avatar billede dank Nybegynder
27. oktober 2002 - 23:33 #12
jeg er heller ikke speciel skrap indenfor dette område.

1: Din config fil undrer mig lidt. Der står øverst, miderst og nederst. Normalt er eth0 øverst og ikke som du har skrevet nederst (eller er jeg blevet for trær??)
Avatar billede oz2kas Nybegynder
27. oktober 2002 - 23:48 #13
ja.
jeg undrer mig nemlig også.
jeg har før haft (det der nu er eth0 og eth1) siddende i som ISA kort.
nu har jeg så tilføjet et extra, denne gang PCI, det sidder jo så ovenover de 2 andre, men stadig er den blevet eth2.

Jeg har nu fået det op at køre med følgende: http://conf.bahh.dk/gateway
Avatar billede oz2kas Nybegynder
28. oktober 2002 - 00:05 #14
men vi må nok hellere lige få smidt nogle points efter dig ;o)
Avatar billede oz2kas Nybegynder
28. oktober 2002 - 00:07 #15
og mange tak for hjælpen.
det har du godt styr på det der :)
Avatar billede dank Nybegynder
28. oktober 2002 - 00:14 #16
jamen godt det virker. takker for cyberbananerne :o)
Avatar billede oz2kas Nybegynder
28. oktober 2002 - 00:23 #17
;o)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux 6 18/03/202619:27 24/03/202613:16
PIHOLE Af dcedata1977 i Linux 6 14/03/202620:13 22/03/202615:06
SDKORT / SSD Af dcedata1977 i Linux 5 13/03/202612:06 15/03/202614:52
Gøre Billeder og Tegninger større (Linux Mint) Af Ikke-ekspert i Linux 8 07/03/202621:10 09/03/202601:11
Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux 2 27/02/202611:38 27/02/202620:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 01:57 Tjek alle checkbox i form Af bsn i ASP
I går 21:35 Lidt simpel (håber jeg) Photoshop hjælp Af fcs i Billedbehandling
16/0516:04 Canon printer vil ikke udskrive farver Af mort1 i Printere
16/0514:50 Hvilket fabrikat af Mesh systemer virker? Af fkj i Wifi
15/0513:45 AJAX kode -javascript Af Asky i Programmeringsværktøjer
White papers
Flere white papers »