-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 22/02/11 09:03, Lech Pankowski wrote: > Wiem, że temat wałkowany w Internecie, ale niestety proszę o > wyrozumiałość i pomoc, bo od dwóch dni nic nie potrafię wymyślić. > > Jest sieć wewnętrzna z pulą adresów 192.168.1.0/24, która powinna łączyć > się z Internetem poprzez translator adresów na Debianie. Komputery z tej > sieci otrzymują adresy z serwera DHCP działającego na tej samej > maszynie. Translator ma kartę eth0 z przypisanym adresem publicznym i > eth1 z 192.168.1.1. Dotychczas funkcję translatora pełnił serwer z > Debianem 5.0.4 i z nim wszystko działa. Na nim jest plik wykonywalny > /etc/rc2.d/S20iptables.sh o treści: > #!/bin/bash > iptables -P INPUT ACCEPT > iptables -F -t nat > iptables -F INPUT > iptables -F OUTPUT > iptables -F FORWARD > iptables -A INPUT -i eth1 -s 192.168.1.0/24 -j ACCEPT > iptables -A FORWARD -i eth1 -s 192.168.1.0/24 -j ACCEPT > iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERAD
jeśli chcesz aby cały ruch z eth1 był przekazywany na zew, sugerowałbym aby dwie ostatnie linie wyglądały tak jak poniżej, jeśli chcesz przekazywać na zew tylko pakiety z 192.168.1.0/24 to dodaj '-s 192.168.1.0/24' do łańcucha FORWARD: iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE > W /etc/sysctl.conf jest linia 'net.ipv4.ip_forward=1' bez komentarza. to powinno wystarczyć do przekazywania ipv4 - -- |_|0|_| | |_|_|0| "Heghlu'Meh QaQ jajVam" | |0|0|0| -------- kuLa --------- | gpg --keyserver pgp.mit.edu --recv-keys 0xC100B4CA -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEbBAEBAgAGBQJNY4ehAAoJEOqHloDBALTK80cH+IVsRr7u7vwd35u3Wp6I2SHX LE15XVEtsYUhgZ++lX6Z3XzAhpm/Czbd9W0pYF504KFA75ZRtpkhWUH9YvpDdS+n CXvTjcU8IZTmvwZIoPuKd+gjutormwhDYztH3gLB3PHzTam9oHvcf8vPxIyDVckP j1BWITMYAYOko0il+zfg3qoRbzZiRB3mT2X4KCQZX5TOyLyYZBxZjJKKVrvcyfdu 9WW2kL2TNHqqo3gNIqgSmluZEMBOmyObetxPVwH9LJn1a7os6rJvThMKP3U7EFIs GrR+yA1k/JKDU+imTw6SKgmqRsfM/4Jj9x/IXOCzqSDYMpA7eAT66GimSK+F2A== =CPpA -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d6387a1.5030...@kulisz.net