[linux] bridge

Frantisek Repkovsky repkovsk na magic.allianz.sk
Úterý Únor 18 16:51:31 CET 2003


On Tue, 18 Feb 2003, peter Fodrek wrote:

> > > > co ti vypise:
> > > >
> > > > cat /proc/sys/net/ipv4/ip_forward
> > >
> > > 1

toty je OK

> > > > Predpokladam, ze mas takuto topologiu, kedze z toho textu to nebolo
> > > > zrejme:
> > > >
> > > Presnejsia topologia je
> > > {INET}147.175.111.1---(147.175.111.x)----[Bridge Box]----(10.10.10.x )
> > > :))
> > >
> > > > Z [Bridge Box] vidis obidve siete, ale zo siete 10.10.10.x vidis len
> > > > [Bridge Box].
> > > >
> > >
> > > Tak tak, testovane ping aj http
> > >
> > > > Kedze na pravej strane topologie mas siet s privatnymi >ip adresami,
> tak
> > > by
> > > > ten [Bridge Box] nemal byt bridge, ale router s >Masquerade.
> > >
> > > moze byt...
> > >
> > > > Takze by sa zisiel este vystup z:
> > > > iptables -t nat -L -n
> > > > iptables -L -n
> > > >
> > >
> > > absolutna pradznota len titulne riadky...

Ak ti ma fungovat NAT nemozes mat tieto vypisy prazdne... Nieco si potom v
tom skripte z root.cz zle upravil...

Kedze nemas ppp interface a poznas IP adresu vonkajsieho rozhrania mozes
pouzit SNAT namiesto MASQUERADE:

$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to $INET_IP

Dolezity je potom retazec FORWARD, ak tam mas default policy na DROP, tak
musis povolit traffic z vnutornej siete von (ten sa zvycajne neobmedzuje)
a v opacnom smere (von -> dnu) musis povolit spojenia nadviazane z
vnutra a pakety s nim suvisiace...

$IPTABLES -A FORWARD -i $LAN1_IFACE -j ACCEPT

$IPTABLES -A FORWARD -i $INET_IFACE -o $LAN1_IFACE \
  -m state --state ESTABLISHED,RELATED -j ACCEPT


> > ppp0? Mas take rozhranie? Nemalo by tam byt radsej eth0, resp. eth1 ?
>
> samozrejeme... u mna tam bola  eth0 namiesto ppp0, v tom mail-e to bola
> hardcopy z web-u...

S pozdravom

Frantisek Repkovsky




Další informace o konferenci linux