Kako nastimati NAT u NAT-u

[ GHOUST @ 21.11.2005. 22:02 ] @

Pozdravljam,
Kao sto samo ime teme govori, trebam da nastimam NAT (tacnije masquerade jeli) u mrezi koja je vec iza NAT-a. Odma da kazem da sam probao cak i postavke iz gornjeg sticky posta (znaci iptables) i u mom slucaju nisu radile. Evo sta meni u stvari treba. Moj kompjuter ide na internet preko LANa na kojem ima IP adresu 172.17.2.10, preko dhcp severa dobijem ovu adresu i dodjeli mi se takodje gateway i dns adresa. Sve su u istom address range-u. Eh sad, danas sam probao da spojim laptop na svoj kompjuter preko druge mrezne kartice koju sam instaliro, tako da laptop moze imat izlaz na internet. Medjutim nije uspjelo. Sve sto se tice servera sam uradio kao u tutorijalu, dok sam na laptopu (btw XP je na njemu) kao gateway stavio ip ove druge dodane mrezne kartice koja glasi 192.168.0.1. IP adresa laptopa je 192.168.0.2. Da li mozda ima veze sto su u dva razlicita address range-a?? Uglavnom pingat sa laptopa mogu eth1=192.168.0.1 dok eth0=172.17.2.10 nisam mogao pingat, niti ostale kompjutere u LANu, a da negovorim o Internetu :) .

Obican forwarding ne moze jer ruter provjerava dal se podudaraju mac adrese sa ip adresama, znaci samo prijavljene kombinacije imaju izlaz na mrezu.

Pitanje je znaci da li se moze napravit to u linuxu da radi, i ako moze kako?

Distro je slackware 10.2
kernel 2.6
Laptop i Desktop sam spojio crossover kablom
DNS postavke na laptopu sam probo da nediram a probo sam i da stavim kao 192.168.0.1, mada na linuxu nisam nista podesavo sto se tice dnsa
Eto ne znam trebal jos koja informacija

Ako neko moze pomoci, bio bih veoma zavhalan, jer stvarno me sad ovo zaintrigiralo :D

Hvala unaprijed!

[ anrxc @ 22.11.2005. 02:37 ] @

Netreba ti NAT, trebas bridge.
http://bridge.sourceforge.net/

edit:
Procitao sam jos jednom ovaj post, vise nisam siguran hoces li moci to izvesti bridganjem, zbog ove price oko MAC filteringa.

_{[Ovu poruku je menjao anrxc dana 22.11.2005. u 14:00 GMT+1]}

[ GHOUST @ 22.11.2005. 23:07 ] @

Bridge ja mislim nije rjesenje jer tu nema nikakve promjene u paketima, dok ja trebam da izmjenim source ip i source mac adresu (ako se ona uopste prenosi u paketu. kolko ja znam prenosi se do rutera, znaci samo u lanu).
Na ovoj stranici sam naisao link na http://ebtables.sourceforge.net/ . Samo sam malo bacio pogled i vidio da ima nesto u vezi mjenjanja mac adresa. Sad cu se bacit na citanje

[ anrxc @ 23.11.2005. 02:32 ] @

Vratimo se na NAT,

eth0 172.17.2.10, route, dns ...

eth1
ifconfig eth1 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255
route add -net 192.168.0.0 netmask 255.255.255.0 eth1

Minimalne postavke
----------------------------------
#!/bin/sh
IPTABLES=/usr/sbin/iptables

EXTIF="eth0"
INTIF="eth1"

/usr/bin/echo 1 >/proc/sys/net/ipv4/ip_forward

# ako svaki puta dobijes istu adresu od DHCP servera ostavi ovo komentirano
#/usr/bin/echo "1" > /proc/sys/net/ipv4/ip_dynaddr

$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
----------------------------------

Laptop - eth0
ifconfig eth0 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255
route add -net 192.168.0.0 netmask 255.255.255.0 eth0
route add default gw 192.168.0.1 eth0

DNS serveri jednaki kao na desktopu.

Ovo bi trebalo raditi...

[ GHOUST @ 11.12.2005. 02:10 ] @

tek sada sam dobio priliku da se pozabavim ovim problemom, i koristeci ove postavke za iptables (@anrxc) je proradilo. hvala na pomoci

ali imam jedno pitanje. sve je proradilo osim nekih cudnih stvari oko sharinga. naime, kada sa laptopa pokusam da se spojim na neki share u mrezi ili cak na desktop komp, nece da se spoji. znaci ako je ime kompjutera koji je sherovo neke filmove "server", i sad probam 'smbclient -L server' kaze nema tog hosta, ne moze da ga nadje. u medjuvremenu sam skonto da se mogu spojit ako uradim 'smbclient -L 172.17.0.2' sto je naravno ip adresa "server" kompjutera u toj vanjskoj mrezi. znaci sharing se moze nekako izmajmunisat da radi, ali samo u linuxu. kada bootam u win98 (necemo se smijat

) onda se nikako nemogu spojit ni na jedan share u mrezi, cak ni na desktop. instaliro sam sve potrebno u win98 (tcp/ip, ipx/spx, netbeui, client for microsoft networks, server for ms networks) ali ocigledno badava.
takodje nemogu da pingam nijedan kompjuter u lokalnoj mrezi preko imena kompjutera. znaci kada koristim ovaj oblik 'ping server', a kada probam to isto preko ip adrese, radi fino.
mislim da su ove sve stvari povezane jednim problemom, nesto u fazonu dns-a al na nivou lan-a.
eto, to bi bilo to. ako neko zna sta bi moglo da bude, neka ne suti

pozdrav