/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Redhat 8 som router
Fra : Stig Meyer Jensen


Dato : 25-03-03 15:36

Jeg har en multihomed Redhat 8.0 maskine som jeg gerne vil bruge som eth-eth
router.

Jeg har interfacers eth0 (wan) og eth1 (lan) og begge virker fint hver for
sig. Nu vil jeg gerne have den til at route requests fra lan så klienterne
kan gå på nettet.

Problemet er at jeg ikke kan pinge videre end eth0's adresse fra klienterne.

Jeg har sat
echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo 1 > /proc/sys/net/ipv4/ip_forward

Min etc/sysctl.conf:
kernel.sysrq=0
net.ipv4.ip_forward=1
net.ipv4.conf.default.rp_filter=1
kernel.core_uses_pid=1

Jeg har ikke sat nogen specielle regler i ipchains....

Er der nogen der kan se hvad jeg mangler?

--

Stig Meyer Jensen
stig@mine_3_initialer.dk



 
 
NicO (25-03-2003)
Kommentar
Fra : NicO


Dato : 25-03-03 16:27

"Stig Meyer Jensen" <stig@mine_3_initialer.dk> wrote in
news:3e806947$0$143$edfadb0f@dtext02.news.tele.dk:

> Jeg har en multihomed Redhat 8.0 maskine som jeg gerne vil bruge som
> eth-eth router.
>
> Jeg har interfacers eth0 (wan) og eth1 (lan) og begge virker fint hver
> for sig. Nu vil jeg gerne have den til at route requests fra lan så
> klienterne kan gå på nettet.
>
> Problemet er at jeg ikke kan pinge videre end eth0's adresse fra
> klienterne.
>
> Jeg har sat
> echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp
> echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> Min etc/sysctl.conf:
> kernel.sysrq=0
> net.ipv4.ip_forward=1
> net.ipv4.conf.default.rp_filter=1
> kernel.core_uses_pid=1
>
> Jeg har ikke sat nogen specielle regler i ipchains....
>
> Er der nogen der kan se hvad jeg mangler?
>
> --
>
> Stig Meyer Jensen
> stig@mine_3_initialer.dk
>
>
>

Jeg vil tro at du skal ha tilføjet nogle NAT regler... Pre- og
postrouting

Stig Meyer Jensen (25-03-2003)
Kommentar
Fra : Stig Meyer Jensen


Dato : 25-03-03 18:32


"NicO" <trance2000dk@hotmail.com> wrote in message
news:Xns9349A76A8F45Ctrance2000dkhotmailc@62.243.74.162...
> "Stig Meyer Jensen" <stig@mine_3_initialer.dk> wrote in
> news:3e806947$0$143$edfadb0f@dtext02.news.tele.dk:
>
> > Jeg har en multihomed Redhat 8.0 maskine som jeg gerne vil bruge som
> > eth-eth router.
> >
> > Jeg har interfacers eth0 (wan) og eth1 (lan) og begge virker fint hver
> > for sig. Nu vil jeg gerne have den til at route requests fra lan så
> > klienterne kan gå på nettet.

[Snip]

> Jeg vil tro at du skal ha tilføjet nogle NAT regler... Pre- og
> postrouting

Ok jeg har tilføjet nogen regler der bare består af "Allow" så burde den vel
være klaret - men det virker stadig ikke.

Min routing table ser således ud (wan ip 80.198.211.94):

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
80.198.211.88 * 255.255.255.248 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default atm4-0-1211153. 0.0.0.0 UG 0 0 0 eth0

Mere hjælp at hente?

--

Stig Meyer Jensen
stig@mine_3_initialer.dk



Lars Kongshøj (25-03-2003)
Kommentar
Fra : Lars Kongshøj


Dato : 25-03-03 21:46

Stig Meyer Jensen wrote:
> "NicO" <trance2000dk@hotmail.com> wrote in message
> > Jeg vil tro at du skal ha tilføjet nogle NAT regler... Pre- og
> > postrouting
>
> Ok jeg har tilføjet nogen regler der bare består af "Allow" så burde den vel
> være klaret - men det virker stadig ikke.
>
> Min routing table ser således ud (wan ip 80.198.211.94):
>
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use
> Iface
> 80.198.211.88 * 255.255.255.248 U 0 0 0 eth0
> 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
> 127.0.0.0 * 255.0.0.0 U 0 0 0 lo
> default atm4-0-1211153. 0.0.0.0 UG 0 0 0 eth0
>
> Mere hjælp at hente?

Som NicO antydede skal du læse lidt om masquerading. Dine private
ip-adresser 192.168.* er jo ukendte ude på det store internet, derfor
vil der aldrig komme svar på dine pakker, med mindre du gør noget ved
det.

Læs fx:
http://mirrors.sunsite.dk/ldp/HOWTO/Masquerading-Simple-HOWTO/index.html

--
Lars Kongshøj
http://www.kongshoj.com/

Stig Meyer Jensen (25-03-2003)
Kommentar
Fra : Stig Meyer Jensen


Dato : 25-03-03 23:06


"Lars Kongshøj" <lars_kongshoj@hotmail.com> wrote in message
news:3E80BFEF.C43B766A@hotmail.com...

> Som NicO antydede skal du læse lidt om masquerading. Dine private
> ip-adresser 192.168.* er jo ukendte ude på det store internet, derfor
> vil der aldrig komme svar på dine pakker, med mindre du gør noget ved
> det.
>
> Læs fx:
> http://mirrors.sunsite.dk/ldp/HOWTO/Masquerading-Simple-HOWTO/index.html

Fin guide - nu virker det! THANKS!

--

Stig Meyer Jensen
stig@mine_3_initialer.dk



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408942
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste