glug: condivisione rete con pių sottoreti

- FrA - jango.rules@gmail.com
Gio 26 Maggio 2005 11:22:11 CEST 

Stefano Canepa wrote:

>Il giorno gio, 26/05/2005 alle 09.36 +0200, - FrA - ha scritto:
>  
>
>>salve a tutti!
>>ho finalmente tirato su il mio firewall casalingo :)
>>per evitare di usare un ulteriore hub ha 3 schede di rete: 1 per 
>>fastweb, 2 per i client.
>>per condividere la connessione ho seguito una guida ma:
>>se uso i parametri della guida:
>>
>>############
>>EXT_INT="eth0"
>>IPTABLES="/sbin/iptables"
>>INTERNAL_NET1="192.168.1.0/24"
>>INTERNAL_NET2="192.168.2.0/24"
>>                       ^^^^^^^^^^^^^
>>iptables -t nat -A POSTROUTING -s 192.168.1.2 -o eth0 -j MASQUERADE
>>iptables -t nat -A POSTROUTING -s 192.168.1.2 -o eth0 -j MASQUERADE
>>    
>>
>                                       ^^^^^^^^^^^^
>Le due cose che ti ho evidenziato non sono la stessa cosa. Nella
>variabile definisci una rete, nello script senza variabili definisci un
>ip (che tra l'altro č lo stesso).
>
>Controlla bene.
>
>Ciao
>Stefano
>  
>
>------------------------------------------------------------------------
>
>_______________________________________________
>glug mailing list
>glug@genova.linux.it
>http://lists.linux.it/listinfo/glug
>  
>
Niente da fare:
Questo quello che ho provato ora:

#########

EXT_INT="eth0"
IPTABLES="/sbin/iptables"
INTERNAL_NET1="140.150.1.0/24"
INTERNAL_NET2="140.150.2.0/24"


modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts


$iptables -t nat -A POSTROUTING -s $INTERNAL_NET1 -o $EXT_INT -j MASQUERADE
$iptables -t nat -A POSTROUTING -s $INTERNAL_NET2 -o $EXT_INT -j MASQUERADE

#########

mentre se lancio il semplice

iptables -t nat -A POSTROUTING -s 140.150.1.2 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 140.150.2.2 -o eth0 -j MASQUERADE

funziona. 

Quindi c'č per forza qualcosa di sbagliato nella sintassi dello script sopracitato... ma cosa?


-- 
www.debianizzati.org

Per favore non mandarmi allegati Word o PowerPoint.
Puoi utilizzare formati come pdf, html o testo semplice.
Per maggiori informazioni visita:http://www.fsf.org/philosophy/no-word-attachments.it.html

                                 -----

Please avoid sending me Word or PowerPoint attachments.
You can use formats like pdf, html or plain text
For more information see:http://www.fsf.org/philosophy/no-word-attachments.html

Maggiori informazioni sulla lista glug