Sem rešil problem! Napačno sem imel nastavljene IPje (namesto na eth sem delal ppp0: virtual interface). Sedaj stvar dela tako kot mora!
lp, Matej Metod Kozelj pravi: > Howdy! > > Glede na opisano sklepam, da ti iptables delajo NAT tudi za eksterni IP, > ampak tega pa ne bi smelo biti. Gotovo se da iptables nastaviti tako, da > pakete, ki jih dobi na interface ppp0 in je DST IP različen od javnega > IP naslova GWja, nič ne spreminja. Podobno bi moralo veljati, da pakete, > ki pridejo na interface eth0 in nimajo SRC IP iz omrežja 192.168.1.0, > pusti preko nespremenjene. > > Peace! > Mkx > > -- perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);' > -- echo 16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlb xq | dc > > ------------------------------------------------------------------------ > > Q: How many hardware engineers does it take to change a light bulb? > A: None. We'll fix it in software. > > Q: How many system programmers does it take to change a light bulb? > A: None. The application can work around it. > > Q: How many software engineers does it take to change a light bulb? > A: None. We'll document it in the manual. > > > > Matej Žerovnik wrote: > >> Metod Kozelj pravi: >> >> >>> Howdy! >>> >>> Lahko naredi štako, kot je predlagal Tomaž. Z mojim receptom pa ... >>> >>> >>> >>> >>>> Za GW služi kar Linux. >>>> >>>> Shema omrežje je nekako takšna: >>>> Internet >>>> | >>>> | >>>> GW >>>> | >>>> ------------------------ >>>> | | | | >>>> PC1 PC2 PC3 PC4 >>>> >>>> Vse PCji imajo trenutno lokalne IPje, rad bi pa, da bi PC1 deloval kot >>>> da je na istem nivoju kot GW. Kot da ima PC1 svoj modem in svoj IP. >>>> Prometa ni veliko, tako da je vseeno, če ves promet(tudi lokalni) teče >>>> čez GW. >>>> >>>> Se pravi, če grem po tvojem nasvetu: >>>> - strežniku PC1 nastavim zunanji IP(notranjega tudi, ali samo zunanjega?) >>>> - pol route add -net 192.168.1.0 netmask 255.255.255.0 eth0 >>>> - route add default gw 192.168.1.1 eth0 >>>> >>>> >>>> >>>> >>> Na strežniku PC narediš tako: >>> >>> ifconfig eth0 <server eksterni IP> netmask 255.255.255.255 up >>> route add -net 192.168.1.0 netmask 255.255.255.0 eth0 >>> route add default gw 192.168.1.1 >>> >>> (pri tem zadnjem po moje ne rabiš pisati imena interfaca, ker bo routing >>> engine sam ugotovil, da je DST IP dostopen preko route na mrežo). >>> >>> Tale server ima, kajpada, samo eksterni IP, internega pa ne. >>> >>> >>> >>> >>>> Zadnja točka me malo heca. Kako nastaviti routo na strežniku. Če je adsl >>>> na ppp0 in mreža na eth0, potem more biti destination pri route externi >>>> IP, interface pa eth0? >>>> >>>> >>>> >>>> >>> Na GW pa route naštimaš nekako takole: >>> >>> route add -net 192.168.1.0 netmask 255.255.255.0 eth0 >>> route add -host <server eksterni IP> netmask 255.255.255.255 eth0 >>> >>> Ruto za povezljivost v internet (torej default gw) bi moral postaviti že >>> pppd. >>> >>> >>> Seveda boš v vsakem primeru (Tomažev ali moj recept) imel vključene >>> iptables s pravili za filtriranje prometa tudi za <server eksterni IP>. >>> >>> >>> >>> >> Sem naredil tako kot si napisal, ampak sem naletel na manjši problem. >> >> PC1 ima sedaj samo externi IP. Iz GW ga lahko pingam in se nanj >> priklopim. Se pravi, lokalno stvar deluje. >> >> Iz PC1 lahko pingam GW in zunanji svet, vendar gre ves promet preko IPja >> od GW. Se pravi, če ima GW ip 10.0.0.1 in PC1 ip 10.0.0.2 in se jaz >> priklopim na en remote PC, bo tam kazalo, da povezava prihaja iz >> 10.0.0.1 in ne .2. >> Če iz zunanjega interneta pingam IP od PC1 mi javi TTL expired in >> transit. Paket seveda sploh ne pride do PC1. >> >> Kaj še manjka? Kakšna routa na ppp0, ki pove, da je treba pakete, ki >> priletijo na ppp0 vršt na eth0? >> >> lp, Matej >> >> >> >> >> >> >> _______________________________________________ >> lugos-list mailing list >> lugos-list@lugos.si >> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list >> >> > > _______________________________________________ > lugos-list mailing list > lugos-list@lugos.si > http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list > > _______________________________________________ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list