Здравствуйте! Умирает винт и решено на другую установить систему. На старом стоит Fedora Core 2. На новую ставлю Fc 13. iptables и сетевые настраиваю точно так как в старом. На машине где установлен Linux есть интернет, а локальных пользователей не пускает. Помогите пожалуста настроить межсетевой экран!!!
Жду помощи!!!
Нужно настроить межсетевой экран
Re: Нужно настроить межсетевой экран
На старом было так настроен сетевой интерфейс (он еще как сервер DNS работал) eth0 192.168.1.1 255.255.255.0 eth1 195.112.240.154 255.255.255.252. А мне бы хотябы интернет для начало в локалке раздать сейчас у меня так eth0 192.168.1.1 255.255.255.0 eth1 195.112.240.154 255.255.255.252 195.112.240.153 195.112.224.126.
На самом серваке есть интернет а с локальных машин ни как не могу, голова разрывается
На самом серваке есть интернет а с локальных машин ни как не могу, голова разрывается
-
IceMan
- Неотъемлемая часть форума
- Сообщения: 377
- Зарегистрирован: 22 июл 2007, 10:12
- Откуда: Минск
- Контактная информация:
Re: Нужно настроить межсетевой экран
1) включить маршрутизацию
2) разрешить транзитный трафик
В примере предполагается, что eth1 - интерфейс, который "смотрит в инет".
Код: Выделить всё
sysctl -w net.ipv4.ip_forward=1Код: Выделить всё
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADERe: Нужно настроить межсетевой экран
Я все так и сделал но не работают локальные компы 
-
IceMan
- Неотъемлемая часть форума
- Сообщения: 377
- Зарегистрирован: 22 июл 2007, 10:12
- Откуда: Минск
- Контактная информация:
Re: Нужно настроить межсетевой экран
Тогда нужно запускать tcpdump -i eth0 -n и tcpdump -i eth1 -n и смотреть что происходит с трафиком на маршрутизаторе.
Re: Нужно настроить межсетевой экран
Сделал и выполнил скриптик, подсказали, вроде с локальных машин пошел ping на ружу, но интернет страницы не открываются...Почему???
1)tcpdump -i eth0 -n
09:49:09.126458 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:49:09.871523 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:49:10.621474 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:49:14.125920 ARP, Request who-has 192.168.1.37 tell 192.168.1.1, length 28
09:49:14.126032 ARP, Reply 192.168.1.37 is-at 00:17:31:4c:11:ba, length 46
09:53:14.435085 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:53:15.184680 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:53:15.934623 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:53:16.684884 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:53:17.434535 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:53:18.184492 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:53:18.935287 IP 192.168.1.37.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)
09:53:20.434411 IP 192.168.1.37.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)
09:53:21.934325 IP 192.168.1.37.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)
09:53:23.434215 IP 192.168.1.37.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)
09:53:24.934181 IP 192.168.1.37.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)
09:53:25.934079 IP 192.168.1.37.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)
09:53:26.934059 IP 192.168.1.37.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)
09:53:27.933954 IP 192.168.1.37.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)
09:53:28.933992 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
09:53:29.683821 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
09:53:30.433749 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
09:53:31.183700 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
09:53:31.933715 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
09:53:32.683605 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
09:53:33.433560 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
09:53:34.183524 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
09:53:34.933558 IP 192.168.1.37.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)
09:53:34.933606 IP 192.168.1.37.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)
09:53:34.934060 IP 192.168.1.37.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)
09:53:44.136167 IP 192.168.1.37.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)
2)tcpdump -i eth1 -n
,TS val 1305709969 ecr 0,nop,wscale 8], length 0
09:58:01.152923 IP 91.201.67.12.llsurfup-https > 195.112.240.154.http: Flags [S], seq 2946084094, win 65535, options [mss 1460], length 0
09:58:02.696217 IP 67.195.37.154.43579 > 195.112.240.154.http: Flags [S], seq 2834448483, win 5840, options [mss 1460,sackOK,TS val 296377786 ecr 0,nop,wscale 8], length 0
09:58:03.298768 IP 89.105.147.99.ewall > 195.112.240.154.http: Flags [S], seq 456504584, win 65535, options [mss 1460,nop,nop,sackOK], length 0
09:58:03.804370 IP 67.195.111.151.50077 > 195.112.240.154.http: Flags [S], seq 3831463478, win 5840, options [mss 1460,sackOK,TS val 1305712969 ecr 0,nop,wscale 8], length 0
09:58:04.078745 IP 67.195.37.154.44024 > 195.112.240.154.http: Flags [S], seq 2832881763, win 5840, options [mss 1460,sackOK,TS val 296379166 ecr 0,nop,wscale 8], length 0
09:58:04.578855 IP 212.119.233.228.codasrv > 195.112.240.154.http: Flags [S], seq 2724428034, win 16384, options [mss 1360,nop,nop,sackOK], length 0
09:58:04.808324 IP 67.195.111.151.49721 > 195.112.240.154.http: Flags [S], seq 3827790913, win 5840, options [mss 1460,sackOK,TS val 1305713979 ecr 0,nop,wscale 8], length 0
09:58:05.708387 IP 2.95.140.15.bv-is > 195.112.240.154.http: Flags [S], seq 3985601502, win 16384, options [mss 1360,nop,nop,sackOK], length 0
09:58:07.078832 IP 67.195.37.154.44024 > 195.112.240.154.http: Flags [S], seq 2832881763, win 5840, options [mss 1460,sackOK,TS val 296382166 ecr 0,nop,wscale 8], length 0
09:58:07.167370 IP 91.201.67.12.llsurfup-https > 195.112.240.154.http: Flags [S], seq 2946084094, win 65535, options [mss 1460], length 0
^C
154 packets captured
154 packets received by filter
0 packets dropped by kernel
[root@dok etc]#
1)tcpdump -i eth0 -n
09:49:09.126458 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:49:09.871523 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:49:10.621474 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:49:14.125920 ARP, Request who-has 192.168.1.37 tell 192.168.1.1, length 28
09:49:14.126032 ARP, Reply 192.168.1.37 is-at 00:17:31:4c:11:ba, length 46
09:53:14.435085 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:53:15.184680 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:53:15.934623 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:53:16.684884 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:53:17.434535 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:53:18.184492 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:53:18.935287 IP 192.168.1.37.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)
09:53:20.434411 IP 192.168.1.37.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)
09:53:21.934325 IP 192.168.1.37.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)
09:53:23.434215 IP 192.168.1.37.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)
09:53:24.934181 IP 192.168.1.37.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)
09:53:25.934079 IP 192.168.1.37.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)
09:53:26.934059 IP 192.168.1.37.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)
09:53:27.933954 IP 192.168.1.37.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)
09:53:28.933992 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
09:53:29.683821 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
09:53:30.433749 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
09:53:31.183700 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
09:53:31.933715 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
09:53:32.683605 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
09:53:33.433560 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
09:53:34.183524 IP 192.168.1.37.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
09:53:34.933558 IP 192.168.1.37.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)
09:53:34.933606 IP 192.168.1.37.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)
09:53:34.934060 IP 192.168.1.37.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)
09:53:44.136167 IP 192.168.1.37.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)
2)tcpdump -i eth1 -n
,TS val 1305709969 ecr 0,nop,wscale 8], length 0
09:58:01.152923 IP 91.201.67.12.llsurfup-https > 195.112.240.154.http: Flags [S], seq 2946084094, win 65535, options [mss 1460], length 0
09:58:02.696217 IP 67.195.37.154.43579 > 195.112.240.154.http: Flags [S], seq 2834448483, win 5840, options [mss 1460,sackOK,TS val 296377786 ecr 0,nop,wscale 8], length 0
09:58:03.298768 IP 89.105.147.99.ewall > 195.112.240.154.http: Flags [S], seq 456504584, win 65535, options [mss 1460,nop,nop,sackOK], length 0
09:58:03.804370 IP 67.195.111.151.50077 > 195.112.240.154.http: Flags [S], seq 3831463478, win 5840, options [mss 1460,sackOK,TS val 1305712969 ecr 0,nop,wscale 8], length 0
09:58:04.078745 IP 67.195.37.154.44024 > 195.112.240.154.http: Flags [S], seq 2832881763, win 5840, options [mss 1460,sackOK,TS val 296379166 ecr 0,nop,wscale 8], length 0
09:58:04.578855 IP 212.119.233.228.codasrv > 195.112.240.154.http: Flags [S], seq 2724428034, win 16384, options [mss 1360,nop,nop,sackOK], length 0
09:58:04.808324 IP 67.195.111.151.49721 > 195.112.240.154.http: Flags [S], seq 3827790913, win 5840, options [mss 1460,sackOK,TS val 1305713979 ecr 0,nop,wscale 8], length 0
09:58:05.708387 IP 2.95.140.15.bv-is > 195.112.240.154.http: Flags [S], seq 3985601502, win 16384, options [mss 1360,nop,nop,sackOK], length 0
09:58:07.078832 IP 67.195.37.154.44024 > 195.112.240.154.http: Flags [S], seq 2832881763, win 5840, options [mss 1460,sackOK,TS val 296382166 ecr 0,nop,wscale 8], length 0
09:58:07.167370 IP 91.201.67.12.llsurfup-https > 195.112.240.154.http: Flags [S], seq 2946084094, win 65535, options [mss 1460], length 0
^C
154 packets captured
154 packets received by filter
0 packets dropped by kernel
[root@dok etc]#
Re: Нужно настроить межсетевой экран
О заработало... 
