[Tech] Problema col masq
mail
maillst@katamail.com
Mar 17 Giu 2003 00:16:44 CEST
Ciao a tutti!
Sto testando la configurazione del gateway internet per la mia lan su una
macchina di prova (prima di distruggere la configurazione funzionante), ma
su questa non riesco ad abilitare il forwarding
Poiché la macchina ha una sola interfaccia di rete eth0 (che da
sull'interno: 10.0.1.0/24) ne ho creata una virtuale eth0:0 (che da sulla
sottorete esterna del router 192.168.1.0/24 ) ma il forwarding fra le due
non funziona. Abilitando il logging dei pacchetti rifiutati per esempio:
Jun 17 00:00:00 athena kernel: IN=eth0 OUT=eth0 SRC=10.0.1.108
DST=216.239.51.99 LEN=92 TOS=0x00 PREC=0x00 TTL=29 ID=61127 PROTO=ICMP
TYPE=8 CODE=0 ID=512 SEQ=36096
ora, la macchina è una RH9 e le regole di iptables sono queste:
echo " FWD: Allow all connections OUT and only existing and related ones
IN"
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state
ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG
$IPTABLES -A FORWARD -j DROP
echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
dove EXTIF=eth0:0, INTIF=eth0
Potete aiutarmi?
Mario
Maggiori informazioni sulla lista
flug-tech