Discussione:
iptables e masquerading
(troppo vecchio per rispondere)
giglio robbo' d'acciaio
2008-05-06 18:50:11 UTC
Permalink
Non riesco a ripristinare il masquerading. Dico ripristinare perché su una
vecchia installazione c'ero riuscito.

Scenario

PC1 PC0 router
eth0 <------------> eth1 | eth0 <------>
191.168.0.? (dhcp) 191.168.0.1 | 191.168.1.6 192.168.1.1

su PC0
iptables -t nat -L recita
target prot opt source destination
MASQUERADE 0 -- 192.168.0.0/24 anywhere

/proc/sys/net/ipv4/ip_forward = 1

e il dhcpd sembra funzionare correttamente, e assegna correttamente i dns.

Pur tuttavia PC1 non riesce ad uscire in internet. Io non credo di aver
dimenticato nulla. Consigli?
--
Daniele Giglio Dona i tuoi cicli di clock alla ricerca!
dgiglio(a)iol.it http://boinc.berkeley.edu/
--------------------
This signature was automatically generated with
Signify v1.14. For this and other cool products,
check out http://www.debian.org/
claudio
2008-05-06 19:53:03 UTC
Permalink
Post by giglio robbo' d'acciaio
Pur tuttavia PC1 non riesce ad uscire in internet. Io non credo di aver
dimenticato nulla. Consigli?
posta tutti i comandi iptables che hai usato.

ciao
--
--------------------------------
linux slackware
tutto il resto e' inutile
--------------------------------
giglio robbo' d'acciaio
2008-05-07 10:08:26 UTC
Permalink
Post by claudio
posta tutti i comandi iptables che hai usato.
C'è solo questo
--8<---------------cut here---------------start------------->8---
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE 0 -- 192.168.0.0/24 anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
--8<---------------cut here---------------end--------------->8---
--
Daniele Giglio Dona i tuoi cicli di clock alla ricerca!
dgiglio(a)iol.it http://boinc.berkeley.edu/
--------------------
Una donna ha bisogno di un uomo come un pesce di una bicicletta.
-- Slogan femminista, anni Settanta
claudio
2008-05-07 13:34:43 UTC
Permalink
Post by claudio
posta tutti i comandi iptables che hai usato.
nella mia lan condivido una connessione adsl coi seguenti comandi

iptables -t nat -A POSTROUTING -d ! 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
# iptables -A FORWARD -j DROP


ovviamente la lan e' in classe 192.168.0.X
--
--------------------------------
linux slackware
tutto il resto e' inutile
--------------------------------
giglio robbo' d'acciaio
2008-05-07 17:25:35 UTC
Permalink
Post by claudio
iptables -t nat -A POSTROUTING -d ! 192.168.0.0/24 -j MASQUERADE
Qui fai il contrario di ciò che faccio io. Perché?
Post by claudio
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
--
Daniele Giglio Dona i tuoi cicli di clock alla ricerca!
dgiglio(a)iol.it http://boinc.berkeley.edu/
--------------------
Il genio e' 1% ispirazione e 99% traspirazione.
-- Edison
claudio
2008-05-07 18:41:04 UTC
Permalink
Post by giglio robbo' d'acciaio
Post by claudio
iptables -t nat -A POSTROUTING -d ! 192.168.0.0/24 -j MASQUERADE
Qui fai il contrario di ciò che faccio io. Perché?
il significato della riga qui sopra e' piu' o meno il seguente:

tutto quello che e' destinato NON alla lan locale ( -d ! 192.168.0.0/24 )
deve essere mascherato


ciao
--
--------------------------------
linux slackware
tutto il resto e' inutile
--------------------------------
giglio robbo' d'acciaio
2008-05-08 07:56:43 UTC
Permalink
Post by claudio
tutto quello che e' destinato NON alla lan locale ( -d ! 192.168.0.0/24 )
deve essere mascherato
ah già, -d sta per destinazione
mi sa che ora lo provo.
--
Daniele Giglio Dona i tuoi cicli di clock alla ricerca!
dgiglio(a)iol.it http://boinc.berkeley.edu/
--------------------
Ricorda che c'e' un mondo la' fuori da vedere e godere.
-- Hans Liepmann
tacci_tua
2008-05-07 10:44:45 UTC
Permalink
Post by giglio robbo' d'acciaio
Non riesco a ripristinare il masquerading. Dico ripristinare perché su una
vecchia installazione c'ero riuscito.
Io sul mio server ho dovuto mettere anche la regola del forwarding,
altrimenti non navigavo...
--
questo articolo e` stato inviato via web dal servizio gratuito
http://www.newsland.it/news segnala gli abusi ad ***@newsland.it
giglio robbo' d'acciaio
2008-05-07 17:24:13 UTC
Permalink
Post by tacci_tua
Non riesco a ripristinare il masquerading. Dico ripristinare perché su una
vecchia installazione c'ero riuscito.
Io sul mio server ho dovuto mettere anche la regola del forwarding,
altrimenti non navigavo...
La cosa strana è che prima di reinstallare la macchina funzionava
perfettamente, e non credo di aver trascurato nessun passaggio.
--
Daniele Giglio Dona i tuoi cicli di clock alla ricerca!
dgiglio(a)iol.it http://boinc.berkeley.edu/
--------------------
- Credevo alla reincarnazione fino a 5 minuti fa.
- Poi che e' successo?
- Sono morto!
-- Johnny Hart, B.C.
Loading...