Jeg vil have denne opsætning til at køre, da den gamle ikke kørte optimalt, så svaret er ikke at bytte eth0 og eth1 tilbage ;o) Jeg har fin internetforbindelse på serveren, så jeg er sikker på at det er noget med routningen der er galt.
Kan du se om du finner selve iptables startup scriptet og så legge det ut her (Det er dette som har å gjøre med å sette opp den delte internettforbindelsen, dvs nat routingen.)
Fant denne info på internet vedrøredne standard plassering, men er ikke 100 % sikker på at det stemmer:
For Redhat, the IPTABLES configuration file is /etc/sysconfig/iptables - Which is used by the /etc/init.d/iptables startup script.
Jeg kom til at se, hvad jeg havde skrevet i toppen, og der er en fejl! Jeg kører ikke RedHat 9.0, men Fedora, men det giver vel ikke den store forskel?
Undskyld Langbein....forkert resultat. Jeg har siddet og prøvet Shorewall, så det var den der kørte, da jeg lavede den første liste
Med iptables kørende giver det følgende resultat: Chain PREROUTING (policy ACCEPT 56 packets, 5081 bytes) pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 5 packets, 638 bytes) pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 2 packets, 482 bytes) pkts bytes target prot opt in out source destination
Det begynder at blive pinligt :o( Forkert igen... Jeg kører et lille script hver gang jeg starter/genstarter firewallen ipforward,og når det er kørt, så bliver resultatet:
Chain PREROUTING (policy ACCEPT 15 packets, 1208 bytes) pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination
Indhold af ipforward: echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Tak for svarene, langbein. Jeg ville jo netop gerne undgå at skulle bytte tilbage. Men eth0 og eth1 som der refereres til i iptables, er det ikke dem der er defineret i /etc/modprobe.conf?
modprobe.conf: alias eth0 3c59x alias eth1 via-rhine alias usb-controller uhci-hcd
Men jeg har fået Shorewall op og køre, og det fungerer fint. Og det har den fordel i forhold til iptables at jeg ligefrem forstår hvad der foregår, så jeg tror jeg kører med Shorewall.
Men mange tak for hjælpen! Vil du ikke lægge et svar, så får du pointene.
Hva som er eth0 og eth1 det har man ingren styring på. Selv om man bytter om kortene rent fysisk så kan det godt være at Linux lar eth0 og eth1 stå til det samme kortet. Det man må gjøre i stedet det er å bytte om på konfigureringsip på hvert av kortene. Å bytte om kortene fysisk behøver ikke å ha noen effekt i det hele tatt. Bytte pluggledninger plus rekonfigurering bør kunne gjøre resultatet. Bare for å oppklare litt .. har slitt en del med akkurat disse tingene selv en gang tidligere ..
Ellers bra at det virker nå som det er .. :-)
MVH Langbein
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
