[Tech] Problema col masq
Lorenzo Cocchi
lorenzo.cocchi@libero.it
Mar 17 Giu 2003 09:08:06 CEST
Il martedì 17 giugno 2003, alle 00:16, mail ha scritto:
>Ciao a tutti!
>Sto testando la configurazione del gateway internet per la mia lan su una
>macchina di prova (prima di distruggere la configurazione funzionante), ma
>su questa non riesco ad abilitare il forwarding
>
>Poiché la macchina ha una sola interfaccia di rete eth0 (che da
>sull'interno: 10.0.1.0/24) ne ho creata una virtuale eth0:0 (che da sulla
>sottorete esterna del router 192.168.1.0/24 ) ma il forwarding fra le due
>non funziona. Abilitando il logging dei pacchetti rifiutati per esempio:
>
>Jun 17 00:00:00 athena kernel: IN=eth0 OUT=eth0 SRC=10.0.1.108
>DST=216.239.51.99 LEN=92 TOS=0x00 PREC=0x00 TTL=29 ID=61127 PROTO=ICMP
>TYPE=8 CODE=0 ID=512 SEQ=36096
>
>ora, la macchina è una RH9 e le regole di iptables sono queste:
>
>echo " FWD: Allow all connections OUT and only existing and related ones
>IN"
>$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state
>ESTABLISHED,RELATED -j ACCEPT
>$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
>$IPTABLES -A FORWARD -j LOG
>$IPTABLES -A FORWARD -j DROP
>
>echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"
>$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
>
>dove EXTIF=eth0:0, INTIF=eth0
>
>Potete aiutarmi?
>
Credo che dovresti abilitare il forward tra le interfacce:
echo "1" > /proc/sys/net/ipv4/ip_forward
Ciao.
--
Lorenzo Cocchi
Maggiori informazioni sulla lista
flug-tech