ïîìîãèòå ñ êîíôèãóðàöèåé iptables

**gaaronk** · 26-07-2006, 14:42

êòî ëèáî ìîæåòü ñêàçàòü â ÷åì ãëóáèííûé ñìûñë òàêîé çàïèñè â òàáëèöå nat

Chain POSTROUTING (policy ACCEPT 113K packets, 6722K bytes)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE all -- * br0 192.168.1.0/24 192.168.1.0/24

ãäå 192.168.1.0/24 àäðåñà ëîêàëüíîé ñåòè.

?

**andlev** · 26-07-2006, 15:22

Originally Posted by gaaronk

êòî ëèáî ìîæåòü ñêàçàòü â ÷åì ãëóáèííûé ñìûñë òàêîé çàïèñè â òàáëèöå nat

Ñ êàêîé öåëüþ èíòåðåñóåøüñÿ?

À âîîáùå íå ïîìåøàëî áû óêàçàòü êîíôèãóðàöèþ ñåòêè, à òî ó ìåíÿ ñåãîäíÿ ñ òåëåïàòè÷åñêèìè ñïîñîáíîñòè íå î÷åíü...

Êîðî÷å, çäåñü â öåïî÷êå POSTROUTING (íà âûõîäå ðîóòåðà) çàäàíî ìàñêàðäèòü ïàêåòû èç 192.168.1.0/24 â 192.168.1.0/24, êàçàëîñü áû áðåä, íî åñëè æåëåçêà ó òåáÿ ðàáîòàåò êàê àêòèâíûé ðåòðàíñëÿòîð (øëþç) îáúåäèíÿþùèé äâå ÷àñòè îäíîé ïîäñåòêè, òî ïî÷åìó áû è íåò?

**gaaronk** · 26-07-2006, 15:29

Originally Posted by andlev

Ñ êàêîé öåëüþ èíòåðåñóåøüñÿ?

À âîîáùå íå ïîìåøàëî áû óêàçàòü êîíôèãóðàöèþ ñåòêè, à òî ó ìåíÿ ñåãîäíÿ ñ òåëåïàòè÷åñêèìè ñïîñîáíîñòè íå î÷åíü...

ñ öåëüþ ïîíÿòü - ÍÎ ÇÀ×ÅÌ?

Originally Posted by andlev

Êîðî÷å, çäåñü â öåïî÷êå POSTROUTING (íà âûõîäå ðîóòåðà) çàäàíî ìàñêàðäèòü ïàêåòû èç 192.168.1.0/24 â 192.168.1.0/24, êàçàëîñü áû áðåä, íî åñëè æåëåçêà ó òåáÿ ðàáîòàåò êàê àêòèâíûé ðåòðàíñëÿòîð (øëþç) îáúåäèíÿþùèé äâå ÷àñòè îäíîé ïîäñåòêè, òî ïî÷åìó áû è íåò?

ïîïîäðîáíåå ïëç. øëþç îí òî ñ îäíîé ñòîðîíû îäíà ñåòü ñ äðóãîé äðóãàÿ. è ìàðøðóòèçàöèÿ ìåæäó íèìè. íàòèòü èç 1.1.1.1 â 1.1.1.1 äëÿ ìåíÿ êàæåòñÿ áðåäîì

**andlev** · 26-07-2006, 15:43

Originally Posted by gaaronk

ïîïîäðîáíåå ïëç. øëþç îí òî ñ îäíîé ñòîðîíû îäíà ñåòü ñ äðóãîé äðóãàÿ. è ìàðøðóòèçàöèÿ ìåæäó íèìè. íàòèòü èç 1.1.1.1 â 1.1.1.1 äëÿ ìåíÿ êàæåòñÿ áðåäîì

×àñòíûé ñëó÷àé, _ äâà êóñêà îäíîé ïîäñåòêè _, ìåæäó íèìè 200 ìåòðîâ (èëè îäíà ïðîâîäíàÿ, äðóãàÿ Wi-Fi), îäíèì êóñêîì ïðîâîäà îáúåäèíèòü íå ðåàëüíî (âîçäóõ ñ ïðîâîäîì íå ñêëåèòü). Âîò è ñòàâèòüñÿ ïî ñåðåäèíå øëþç êîòîðûé ïîìîãàåò äîêèäûâàòü ïàêåòû, à ÷òîáû âñå ðàáîòàëî êàê íàäî (êâàêó â ëîêàëêå ïîãîíÿòü), ïàêåòû íóæíî ìàñêàðàäèòü, âîò ýòî äåéñòâèå äàííîå ïðàâèëî è îïðåäåëÿåò.

**gaaronk** · 26-07-2006, 15:52

Originally Posted by andlev

×àñòíûé ñëó÷àé, _ äâà êóñêà îäíîé ïîäñåòêè _, ìåæäó íèìè 200 ìåòðîâ (èëè îäíà ïðîâîäíàÿ, äðóãàÿ Wi-Fi), îäíèì êóñêîì ïðîâîäà îáúåäèíèòü íå ðåàëüíî (âîçäóõ ñ ïðîâîäîì íå ñêëåèòü). Âîò è ñòàâèòüñÿ ïî ñåðåäèíå øëþç êîòîðûé ïîìîãàåò äîêèäûâàòü ïàêåòû, à ÷òîáû âñå ðàáîòàëî êàê íàäî (êâàêó â ëîêàëêå ïîãîíÿòü), ïàêåòû íóæíî ìàñêàðàäèòü, âîò ýòî äåéñòâèå äàííîå ïðàâèëî è îïðåäåëÿåò.

äëÿ òàêèõ âåùùåé ñòàâÿò ñâè÷ ïîñðåäèíå
íî äàæå òàêîå ïðàâèëî ÿ áû ïîíÿë. åñëè áû áûë âêëþ÷åí proxy arp.

âîîáùåì ïîñìîòðåë ÷òî â ýòî ïðàâèëî ïîïàäàþò òîëüêî ïàêåòû êîãäà èíèöèèðóåøü ñåññèþ ñ ðîóòåðà âíóòðü ñåòè, ïðè ðàáîòå îäíîãî êëèåíòà ïî ethernet à äðóãîãî ÷åðåç wi-fi ñëàâà áîãó ýòîò óæàñ íå çàäåéñòâóåòñÿ.

**andlev** · 26-07-2006, 16:51

Originally Posted by gaaronk

äëÿ òàêèõ âåùùåé ñòàâÿò ñâè÷ ïîñðåäèíå
íî äàæå òàêîå ïðàâèëî ÿ áû ïîíÿë. åñëè áû áûë âêëþ÷åí proxy arp.

Âîçìîæíî ÿ íå òåìè ìåòàôîðàìè ãîâîðþ, íî ðèñîâàòü ëåíü... Â îáùåì åñòü äâå ïîäñåòêè, îíà íà îäíîì ðîóòåðå, âòîðàÿ íà äðóãîì, íàäî ñîåäèíèòü èõ â îäíó ïîäñåòêó 192.168.1.0/24. Äëÿ ýòîãî âûäåëÿåòñÿ íà îáîèõ ðîóòåðàõ ïî èíòåðôåéñó, è ïðîïèñûâàþòñÿ ïðàâèëî, ìàñêàðàäèòü âñå âõîäÿùèå ñîåäèíåíèÿ (èç ñåòè) íà âûõîä (äðóãîé ðîóòåð). Íà âòîðîì, î÷åâèäíî, ïèøåòñÿ òîæå ñàìîå. Êàê ïî äðóãîìó ìîæíî îáúåäèíèòü äàííûå ñåòêè ÿ íå ïðåäñòàâëÿþ.

Originally Posted by gaaronk

âîîáùåì ïîñìîòðåë ÷òî â ýòî ïðàâèëî ïîïàäàþò òîëüêî ïàêåòû êîãäà èíèöèèðóåøü ñåññèþ ñ ðîóòåðà âíóòðü ñåòè, ïðè ðàáîòå îäíîãî êëèåíòà ïî ethernet à äðóãîãî ÷åðåç wi-fi ñëàâà áîãó ýòîò óæàñ íå çàäåéñòâóåòñÿ.

Äà ýòîò ñëó÷àé íàäî ôèëüòðîâàòü îòäåëüíî, ÷òîáû ñ ðîóòåðà íåáûëî âîçìîæíîñòè øàðèòüñÿ ïî ëîêàëêå, íî ýòî óæå äðóãàÿ òåìà.

**gaaronk** · 26-07-2006, 17:07

Originally Posted by andlev

Âîçìîæíî ÿ íå òåìè ìåòàôîðàìè ãîâîðþ, íî ðèñîâàòü ëåíü... Â îáùåì åñòü äâå ïîäñåòêè, îíà íà îäíîì ðîóòåðå, âòîðàÿ íà äðóãîì, íàäî ñîåäèíèòü èõ â îäíó ïîäñåòêó 192.168.1.0/24. Äëÿ ýòîãî âûäåëÿåòñÿ íà îáîèõ ðîóòåðàõ ïî èíòåðôåéñó, è ïðîïèñûâàþòñÿ ïðàâèëî, ìàñêàðàäèòü âñå âõîäÿùèå ñîåäèíåíèÿ (èç ñåòè) íà âûõîä (äðóãîé ðîóòåð). Íà âòîðîì, î÷åâèäíî, ïèøåòñÿ òîæå ñàìîå. Êàê ïî äðóãîìó ìîæíî îáúåäèíèòü äàííûå ñåòêè ÿ íå ïðåäñòàâëÿþ.

ýòî äðóãîå, ýòî ìû ïîíèìàåì. äâîéíîé íàò. íî â ýòîì ñëó÷àå ëîêàëêà íàòèòñÿ â èï ÷òî ñìîòðèò â ñòîðîíó òðàíñïîðòíîé ñåòêè. òàì âñå ïî äðóãîìó è ê ýòîìó íàòó îíî îòíîøåíèÿ íå èìååò. âîîáùåì íåïîíÿòíî è áåñïîëåçíî.

Originally Posted by andlev

Äà ýòîò ñëó÷àé íàäî ôèëüòðîâàòü îòäåëüíî, ÷òîáû ñ ðîóòåðà íåáûëî âîçìîæíîñòè øàðèòüñÿ ïî ëîêàëêå, íî ýòî óæå äðóãàÿ òåìà.

íó ñ ýòèì òî ó ìåíÿ ñëàâà áîãó ïðîáëåì íåò.

**andlev** · 08-08-2006, 08:53

Âîò áîäÿãó ðàçâåëè

http://www.wl500g.info/showthread.php?t=4921

Originally Posted by Oleg

Ýòî íóæíî äëÿ ñëó÷àÿ, êîãäà Âû îáðàùàåòåñü ê âèðòóàëüíîìó ñåðâåðó, ðàñïîëîæåííîìó â âàøåé æå ñåòè ïî âíåøíåìó àäðåñó Wl500g.

**emt** · 30-11-2006, 14:27

Õî÷ó íåìíîãî óñëîæíèòü ðàáîòó iptables â êîðîáêå. îïûò íàñòðîéêè iptables åñòü íîðìàëüíûé.
×òîáû íå ðàáîòàòü â ðåæèìå "ìåòîäà òûêà" äëÿ ýòîãî íàäî áû ðàçîáðàòüñÿ êàê ïðîèñõîäèò çàãðóçêà öåïî÷åê â ðîóòåðå, à åù¸ ëó÷øå êàê ïðîèñõîäèò èíöèàëèçàöèÿ ñèñòåìû â öåëîì. ìîæåò åñòü íåâåäîìûé ìíå init - ñêðèïò êîòîðûé âñ¸ äåëàåò?

Íàø¸ë â tmp íåêèå filter_rules è nat_rules. Êåì îíè è êîãäà èñïîëüçóþòñÿ? Ìîæíî ëè èõ ïðàâèòü?

Ïðî post-firewall ÷èòàë è äàæå íåìíîãî åãî èñïîëüçóþ. Íî áûëî áû íàìíîãî ïðîùå åñëè áû ðàçîáðàëñÿ â ñèñòåìå â öåëîì.

Ãäå áû ïî÷èòàòü? Èëè ïîäñêàæèòå íà ïàëüöàõ.

**Duke** · 01-12-2006, 08:39

Ïðîùå âñåãî - â post-firewall ïî÷èñòü âñå öåïî÷êè è ïèøè ñ ÷èñòîãî ëèñòà.

**emt** · 01-12-2006, 09:01

Originally Posted by Duke

Ïðîùå âñåãî - â post-firewall ïî÷èñòü âñå öåïî÷êè è ïèøè ñ ÷èñòîãî ëèñòà.

äà, òàêîé âàðèíàò ïîêà åäèíñòâåííûé =(
íî ðàçîáðàòüñÿ êàê îíî ðàáîòàåò áûëî áû òîæå íåïëîõî =)

**Oleg** · 01-12-2006, 09:40

Õîòèòå ðàçîáðàòüñÿ - ÷èòàéòå èñõîäíèêè. Òîëüêî íå ïîéìó, ÷òî çà âîïðîñû... Ãåíåðèðóåò îí ýòè ôàéëû ïî ñîäåðæèìîìó nvram, ïîòîì çàïóñêàåò iptables-restore. Ïîòîì ÿ ä¸ðãàþ post-firewall...

**emt** · 01-12-2006, 09:42

Originally Posted by Oleg

Ãåíåðèðóåò îí ýòè ôàéëû ïî ñîäåðæèìîìó nvram, ïîòîì çàïóñêàåò iptables-restore. Ïîòîì ÿ ä¸ðãàþ post-firewall...

ïðèìåðíî òàêîãî îòâåòà ÿ è æäàë, ñïàñèáî! =)

**asdf123** · 18-01-2007, 21:12

ïðîñüáà êîìó íå ëåíü ñòóêíóòü â àñüêó 740004

òðåáóåòñÿ îòêðûòü ïîðò èñõîäÿùèé.

áóäó î÷åíü ïðèçíàòåëåí

**andycpp** · 19-01-2007, 06:50

ñïåðâà:

Code:

iptables -nvL -t nat

åñëè îïðåäåë¸í VSERVER òî:

Code:

iptables -t nat -A VSERVER -j DNAT -i vlan1 -d <òâîé âíåøíèé IP> -p tcp --dport <òâîé ïîðò> --to <òâîé âíóòðåííèé IP>:<òâîé ïîðò>

åñëè íåò:

Code:

iptables -t nat -I PREROUTING 1 -j DNAT -i vlan1 -d <òâîé âíåøíèé IP> -p tcp --dport <òâîé ïîðò> --to <òâîé âíóòðåííèé IP>:<òâîé ïîðò>

Thread: ïîìîãèòå ñ êîíôèãóðàöèåé iptables

Thread Tools

Display

iptables

iptables, ïîðÿäîê èíèöèàëèçàöèè

ïîìîãèòå ñ êîíôèãóðàöèåé iptables

Similar Threads

How to run two webservers

How to automatically start post-boot?

SSH and iptables trouble

WL-500gx WAN & LAN Filter example

How to configure Firewall/iptables

Tags for this Thread

Posting Permissions