Linux kao router (iptables)

[ lunvts @ 15.09.2003. 10:18 ] @

Pozdrav!

Imam sledecu kombinaciju:

Lokalnu mrezu (192.168.1.0) i jedan kabl za Internet sa IP 147.91.209.21.

Instalirao sam Linux (Slackware 9) na racunaru sa dve mrezne kartice pa sam interfejsu eth0 dodelio IP 192.168.1.1 (koji je povezan na switch lokalne mreze) a interfejsu eth1 dodelio IP 147.91.209.21 (koji je povezan na kabl za internet).

Oba interfejsa tj obe mreze rade, racunar je vidljiv u obe mreze i moze da komunicira preko oba interfejsa sa ostalim racunarima.

Kako da izvedem rutiranje tj. da omogucim lokalnim klijentima (clanovima mreze 192.168.1.0 kojima je default gateway 192.168.1.1 (Linux)) da izadju na Internet?

Znam da je potrebno izvesti rutiranje i da se to podesava pomocu iptables ali bih voleo da mi neko napise skript koji bi resio moj problem.

Skript koji sam ja napisao iz nekog razloga ne radi bas OK jer kada se recimo vuce mail iz remote mailbox-a brzina drasticno opada i za nekoliko sekundi protok sasvim prestane.

[ brcha @ 15.09.2003. 10:59 ] @

Probaj sa ovim programom
http://www.simonzone.com/software/guidedog/

Donosi neki graficki interfejs u iptables i zgodan je ako ne zelis da se bakces sa iptables i da razmisljas kako se to konfigurise.

Poz!
F

[ Zekica @ 15.09.2003. 13:44 ] @

pod 1) moraš da omogućiš rutiranje paketa u linux-u:

# echo 1 > /proc/sys/net/ipv4/ip_forward

pod 2) podesi iptables

# iptables -A POSTROUTING -j MASQUERADE -t nat

Ovo možeš da staviš i u rc.local ili koji već fajl, ne znam kako je na Slack-u 9.

(ovo je najprostije, i treba da radi svuda, ako je rutiranje lepo podešeno, što je kod tebe slučaj - rade ti oba interface-a).

Nadam se da sam pomogao

[ tweeester @ 15.09.2003. 16:09 ] @

Citat:

lunvts:
Skript koji sam ja napisao iz nekog razloga ne radi bas OK jer kada se recimo vuce mail iz remote mailbox-a brzina drasticno opada i za nekoliko sekundi protok sasvim prestane.

Kako se meni cini covek je resio rutiranje ali protok nesto zeza ... moze da bude gomila stvari, za pocetak bi bilo dobro da nam das taj tvoj skript koji bas ne radi dobro da vidimo sta skripi ... takodje nije lose da kazes da li http, ping i ostali servisi rade iz unutrasnje mreze.

[ luner @ 18.09.2003. 14:09 ] @

Upravo tako tweeester, sve to radi ali kad je u pitanju podatak od vise paketa (recimo fajl od 400kb), veza naglo opadne i protok umre na kraju.

Evo skripta kojim sam ja to "obezbedio":

echo 1 > /proc/sys/net/ipv4/ip_forward
/usr/sbin/iptables -F
/usr/sbin/iptables -P FORWARD ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Sta mislite da treba da se menja?

[ luner @ 18.09.2003. 14:11 ] @

Uzgred, svi servisi rade a tako treba i da ostane tj. ne planiram da ogranicavam korisnike samo na odredjene protokole (servise, portove).

[ luner @ 18.09.2003. 14:17 ] @

Da budem jos precizniji, problem je najizrazeniji kada je potrebno sa racunara sa unutrasnje mreze skinuti mail (MS Outlook) sa jednog vrlo bliskog pop3 servera (clan iste mreze kao i spoljni mrezni interfejs routera).

[ popeye @ 19.09.2003. 16:43 ] @

Mozda je problem do DNS-a koji sporo daje odgovore.

[ tweeester @ 22.09.2003. 08:38 ] @

Ma nije DNS .. on se pita pri uspostavljanju konekcije, cim se rezolvuje IP adresa DNS vise nema nikakvu ulogu ... mora da je neka jos veca glupost (da je nesto pametno provalili bi zacas

)

Nego, kazi da li na firewall-u ima istih problema sa protokom, dakle razumem da unutrasnje masine gube protok ali da li je tako i na firewall-u kad probas da wget ... neki poveci fajl ??

[ lunvts @ 22.09.2003. 09:21 ] @

Sama tacka router ima odlicnu kmunikaciju sa Internetom. Takodje, izmenio sam pravila u iptables i sada sve radi ok sem (pazi sad) skidanja mail-a sa tog problematicnog servera koji je u istoj mrezi kao i router (10mb). E sada, sam router skida postu odlicno sa tog servera ali win98/2k klijenti sa outlook-om i dalje imaju isti problem...

Taj mail server je POP3 knez.uis.kg.ac.yu v2001.78rh.

[ tweeester @ 22.09.2003. 10:09 ] @

Jesi li probao neki drugi e-mail client? - ovo su vec ocajnicki potezi ali vredi probati ?

[ Donald.Secret @ 28.09.2003. 23:30 ] @

Nema svrhe - kad telnet ne moze da je dovuce nego se i on skuca, tesko da ce mail klijent da resi nesto...

[ Delirious @ 30.09.2003. 15:46 ] @

ajd napishi ako reshish problem, bash me zanima shta je u pitanju ...
kapiram da je po sredi filterovanje osnovnog requesta iz lana na remote serveru . .verovatno zbog oblika koji dobija na tvom gw prilikom prolaska. 3p..