---

Hejsa NG,

Nyt problem i NAT... Det virker ikke, og jeg er lettere desperat

Jeg har:

1) rekompileret kernen (2.4.18) med understøttelse for NAT, Masquerading
m.m.

2) kørt Devbox# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

3) kørt Devbox# echo 1> /proc/sys/net/ipv4/ip_forward

Mit Internetforbindelse _er_ på eth1, mens lokalnettet er forbundet til
eth0.

Fra interfaces:

auto eth0
iface eth0 inet static
address 10.0.0.1
netmask 255.0.0.0

auto eth1
iface eth1 inet static
address 192.168.63.222
netmask 255.255.255.0
gateway 192.168.63.254

eksempel på klient-setup:

address 10.0.0.2
netmask 255.0.0.0
gateway 10.0.0.1

samt min udbyders DNS-servere

Jeg kan komme i kontakt med Devbox fra en klient på lokalnettet og Devbox
_har_ forbindelse til internettet.

Hvad kan der være galt?


--
Mvh
Tonni Aagesen
agent29@mail1.stofanet.dk

---

"Tonni Aagesen" <use.my@signature.com> writes:

> 2) kørt Devbox# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Hvad siger 'iptables -t nat -L -v'?

Der skal gerne dukke noget op i retning af (og noget mere, som jeg har
udeladt):

Chain POSTROUTING (policy ACCEPT 8009 packets, 776K bytes)
pkts bytes target prot opt in out source destination
456K 22M MASQUERADE all -- any eth1 anywhere anywhere

--
Jacob - www.bunk.cc
How can you work when the system's so crowded?

---

"Jacob Bunk Nielsen" <spam@bunk.cc> skrev i en meddelelse
news:spamdrop+m37kne9yo3.fsf@paven.bunk.cc...

> Hvad siger 'iptables -t nat -L -v'?

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination

0 0 MASQUERADE all -- any eth1 anywhere
anywhere

Vist ikke det ønskede resultat

Jeg har dog fundet ud af, at ip_forward ikke gemmes, når jeg rebooter,
ligesom "echo 1> ...ip_forward" skal være "echo "1"> ... ip_forward. Hvordan
for jeg den til at gemme dette?


--
Mvh
Tonni Aagesen
agent29@mail1.stofanet.dk

---

Yello

On Thu, 11 Apr 2002 15:42:39 +0200, Tonni Aagesen wrote:

> "Jacob Bunk Nielsen" <spam@bunk.cc> skrev i en meddelelse
> news:spamdrop+m37kne9yo3.fsf@paven.bunk.cc...
>
>> Hvad siger 'iptables -t nat -L -v'?
>
> Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
> pkts bytes target prot opt in out source
> destination
>
> 0 0 MASQUERADE all -- any eth1 anywhere
> anywhere
>
> Vist ikke det ønskede resultat
>
> Jeg har dog fundet ud af, at ip_forward ikke gemmes, når jeg rebooter,
> ligesom "echo 1> ...ip_forward" skal være "echo "1"> ... ip_forward.
> Hvordan for jeg den til at gemme dette?

Som jeg var ved at sige da bussen kom, RH har en fil, /etc/sysctl.conf
hvor der f.eks. står: net.ipv4.ip_forward = 0

Ellers kan du jo bare til føje til til rc.local eller ligende på din
debbox

--
Mvh. / Kind regards
Henrik Farre < enrique AT obel DOT auc DOT dk >
- If I were God, I would recompile the penguin with --enable-flying.

---

"enrique" <Look@MySignature.txt> skrev i en meddelelse
news:pan.2002.04.11.15.55.04.32794.1807@MySignature.txt...

> Som jeg var ved at sige da bussen kom, RH har en fil, /etc/sysctl.conf
> hvor der f.eks. står: net.ipv4.ip_forward = 0

Så var det da ærgeligt at bussen kom lige der, for det var lige netop det
der skulle til

Tak forhjælpen alle!


--
Mvh
Tonni Aagesen
agent29@mail1.stofanet.dk

---

Tonni Aagesen wrote:


> Jeg har dog fundet ud af, at ip_forward ikke gemmes, når jeg rebooter,
> ligesom "echo 1> ...ip_forward" skal være "echo "1"> ... ip_forward.
> Hvordan for jeg den til at gemme dette?

Normalt sætter man det enten i firewall-scriptet eller i /etc/sysctl.conf:

net.ipv4.ip_forward = 1

Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Drink wet cement: Get Stoned.
----------------------------------[ moffe at amagerkollegiet dot dk ] --