----- Original Message -----
From: "brzozer" <brzozer@pf.pl>
To: <slacklist@olek.waw.pl>
Sent: Wednesday, July 14, 2004 11:19 AM
Subject: [slacklist] Re: ipmasq na iptables

>
> Dnia Wed, 14 Jul 2004 10:19:28 +0200, neoniusz <neoniusz@wp.pl> napisał:
>
> > Witam, jest problem z masq.
> > Realizacja polonczenia ma sie obdywac pomiedzy dwoma NIC`ami na
> > chipsetach rtl8039 w jadro rutera oraz klienta wkompilowane sa
> > odpowiednie moduly odpowiadajace za dzialanie karty. Komunikacja odbywa
> > sie na kablu krosowanym, link na karcie swieci.
> > Adres karty na ruterze ustawiam za pomoca ifconfig:
> > ifconfig eth1 192.168.1.1 netmask 255.255.0.0
> > rc.masq :
> >
> > #!/bin/sh
> > echo "1" > /proc/sys/net/ipv4/ip_forward
> > iptables -F -t nat
> > iptables -X -t nat
> > iptables -F -t filter
> > iptables -X -t filter
> > iptables -t filter -P FORWARD DROP
> > iptables -t filter -A FORWARD -s 192.168.0.0/255.255.0.0 -d 0/0 -j
ACCEPT
> > iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.0.0 -j
ACCEPT
> > iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 0/0 -j MASQUERADE
> > /sbin/modprobe ip_nat_ftp
> > /sbin/modprobe ip_nat_irc
> >
> > na kliencie:
> > ifconfig eth0 192.168.1.2 netmask 255.255.0.0
> > route add default gw 192.168.1.1
> > Komputery wzajemnie sie nie pinguja, logi nie wskazują nic
> > nadzwyczajnego miast tcpdump przechwytuje pakiety, wiec komunikacja sie
> > odbywa, googlowalem ale nic nie znalazlem.
>
>
> a popatrz na numerki w maskaradzie
>
>
Dopatrzylem sie bledu w numerach ip, i tak odpowiednio dla rutera i klienta
zmienilem ip na 192.168.0.1 i 192.168.0.2 sytuacja wyglada teraz tak ze gdy
puszczam pinga clienta odtrzymuje:
>From 192.168.0.2 icmp_seq=2 Destination Host Unrechable
Natomiast kiedy pinguje klienta to poprostu cisza.
Przegladalem arp na serwerze i wyszlo na to ze ruter wie o kliencie ale tam
gdzie powinien pojawic sie mac pisze incomplet (cos takiego).
Received on Wed Jul 14 13:18:21 2004