Problemer med at få Gentoo på nettet
Hej 'Xperter.Jeg sidder og roder med at få noget Gentoo op og kører på et VIA Epia PD10000 MiniITX-kort. Det er modellen med to netkort da jeg bla. skal bruge den til router/firewall.
Jeg starter lige med at forklare min nuværende opsætning på de forskelige computere så det bliver nemmere at hjælpe.
Jeg har en Linux Debian-server stående der fungere som router/firewall, men også mail-server oa. derfor kan jeg ikke tage den ned for at få Gentoo'en direkte på.
Denne Debian-server kører DHCP-server og dens dhcpd.conf ser således ud:
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.2 192.168.1.254;
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.1;
option domain-name-servers 10.3.5.39;
option domain-name "kraaer";
default-lease-time 600;
max-lease-time 7200;
}
DHCP-serveren kører på det interne netkort, som har IPen 192.168.1.1
Dens externe netkort har IPen 10.3.32.29 og tidligere har jeg køart med option router som 10.3.32.29 og option broadcast-adress som 10.3.39.255 . Med begge konfigurationer har alle mine Windows-computere uden videre kunne komme på nettet.
Jeg har prøvet at sætte en Debian-server op bag den jeg allerede har og det virker heller ikke. Jeg har samme problem med både Debian og Gentoo, bag min faste Debian-server.
Jeg kan godt pinge Debian-serveren på 192.168.1.1, men ikke på 10.3.32.29. Jeg kan også lave DNS-opslag, men jeg kan ikke "komme ud". Skriver jeg ping www.google.dk finder den google's IP, men den får ikke svar på dens requests.
Hvad er det jeg gør forkert? Håber virklig på noget hjælp for det irritere mig meget.
Jeg smider også det script jeg opretter routet med (iptables):
#!/bin/sh
INTIP=192.168.1.1/24
EXTIP=10.3.32.29
# Forbyd forwarding af pakker
echo "0" > /proc/sys/net/ipv4/ip_forward
# Luk al indgaaende som standard
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# Kaederne bliver lige tOmt, saa man kan kOre scriptet igen uden problemer
iptables -F
iptables -t nat -F
# Lav en ny kaede
iptables -N block
# Tillad alt lokal trafik
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
# Vi tillader trafik paa forbindelser, der er blevet oprettet
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
# og vi tillader nye forbindelser, hvis de kommer indefra
iptables -A block -m state --state NEW -i eth0 -j ACCEPT
# Aktiver source nat
iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -d "!" 192.168.1.1/24 -j SNAT --to $EXTIP
# Tillad adgang til udvalgte services som kommer udefra
iptables -A INPUT -p tcp -d $EXTIP --dport 20 -j ACCEPT
iptables -A INPUT -p tcp -d $EXTIP --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -d $EXTIP --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -d $EXTIP --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -d $EXTIP --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -d $EXTIP --dport 143 -j ACCEPT
iptables -A INPUT -p tcp -d $EXTIP --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp -d $EXTIP --dport 3784 -j ACCEPT
iptables -A INPUT -p tcp -d $EXTIP --dport 27015 -j ACCEPT
iptables -A INPUT -p udp -d $EXTIP --dport 27015 -j ACCEPT
# Forward af porte til LAN
#iptables -A FORWARD -j ACCEPT -p tcp --dport 8080
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8080 -j DNAT --to 192.168.1.232:80
iptables -A FORWARD -i eth1 -p tcp --dport 8080 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8080 -j DNAT --to 192.168.1.232:80
# Blockkaeden kobles paa INPUT og FORWARD kaederne
# Det betyder at der er adgang til alt indefra (paa naer det, der blev
# droppet lige fOr, og til ALT udaf, men ingenting udefra
iptables -A INPUT -j block
iptables -A FORWARD -j block
# og derudover logger vi alt, der prOver at blive forwarded
# med max 1 pr sek og burst paa 3
iptables -A FORWARD -m limit --limit 1/s --limit-burst 3 -j LOG \
--log-prefix "FORWARD: " --log-ip-options --log-tcp-options
# Tillad forwarding af pakker
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "Firewall og Deling er internetforbindelse er startet, vha. IPtables"
/TheEmail
