forum.opennet.ru - "Простой Linux-роутер" (12)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Простой Linux-роутер"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Простой Linux-роутер"
Сообщение от alexlp (??) on 31-Авг-07, 00:37
На моем роутере 2 интерфейса eth0 192.168.1.254/24 eth1 10.10.8.1/16 eth0 является gateway для сети 192.168.1.0/24 для выхода в 10.10/16. Где и как включить NAT в Linux, что бы 192.168.1.* выходили в сеть 10.10 под 1 адресом 10.10.8.1?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Простой Linux-роутер, Oyyo, 00:44 , 31-Авг-07, (1)

Простой Linux-роутер, miroslav, 00:48 , 31-Авг-07, (2)
Простой Linux-роутер, fevil, 10:07 , 31-Авг-07, (3)

Простой Linux-роутер, alexlp, 10:53 , 31-Авг-07, (4)

Простой Linux-роутер, alexlp, 11:39 , 31-Авг-07, (5)

Простой Linux-роутер, hur, 12:56 , 31-Авг-07, (6)

Простой Linux-роутер, alexlp, 16:17 , 31-Авг-07, (7)

Простой Linux-роутер, Oyyo, 17:36 , 31-Авг-07, (9)

Простой Linux-роутер, isup, 16:38 , 31-Авг-07, (8)

Простой Linux-роутер, alexlp, 20:30 , 01-Сен-07, (10)

Простой Linux-роутер, alexlp, 19:15 , 09-Сен-07, (11)

Простой Linux-роутер, alexlp, 19:45 , 09-Сен-07, (12)

Сообщения по теме [Сортировка по времени, UBB]

1. "Простой Linux-роутер"

Сообщение от Oyyo on 31-Авг-07, 00:44

>На моем роутере 2 интерфейса
>eth0 192.168.1.254/24
>eth1 10.10.8.1/16
>
>eth0 является gateway для сети 192.168.1.0/24 для выхода в 10.10/16.
>
>Где и как включить NAT в Linux, что бы 192.168.1.* выходили в
>сеть 10.10 под 1 адресом 10.10.8.1?
выполнит в консоли
/sbin/iptables -t nat -I POSTROUTING -o eth1 -j MASQUERADE
для старта при загрузке ОС добавь в конец файла
/etc/rc.d/rc.local

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Простой Linux-роутер"

Сообщение от miroslav (ok) on 31-Авг-07, 00:48

+
В ядре нужно все связанное с NAT и прочим включить
+
Установить iptables и iproute2
+
Разрешить ip_forward
echo 1 > /proc/sys/net/ipv4/ip_forward

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Простой Linux-роутер"

Сообщение от fevil (??) on 31-Авг-07, 10:07

>[оверквотинг удален]
>>eth0 является gateway для сети 192.168.1.0/24 для выхода в 10.10/16.
>>
>>Где и как включить NAT в Linux, что бы 192.168.1.* выходили в
>>сеть 10.10 под 1 адресом 10.10.8.1?
>
>выполнит в консоли
>/sbin/iptables -t nat -I POSTROUTING -o eth1 -j MASQUERADE
>
>для старта при загрузке ОС добавь в конец файла
> /etc/rc.d/rc.local
а зачем маскарад?
/sbin/iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 10.10.8.1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Простой Linux-роутер"

Сообщение от alexlp (??) on 31-Авг-07, 10:53

Большое спасибо за ответы, тут еще 1 момент.
Мой роутер:
http://midge.vlad.org.ua/wiki/
Там OpenWRT
Пользуюсь той конфигурацией и теми пакетами, что идут с устройством.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Простой Linux-роутер"

Сообщение от alexlp (??) on 31-Авг-07, 11:39

iptables v1.3.5: Unknown arg `--to-source'
Try `iptables -h' or 'iptables --help' for more information.
Вот еще =(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Простой Linux-роутер"

Сообщение от hur on 31-Авг-07, 12:56

>iptables v1.3.5: Unknown arg `--to-source'
>Try `iptables -h' or 'iptables --help' for more information.
>
>Вот еще =(
Для начала попробуй выполнить что тебе предлагают, а именно iptables -h и немного почитайте. И скажите на какой системе ставите рутер, тоже полезная инфа для объясняющих)))? Есть ещё вариант почитать туториар(http://www.opennet.dev/docs/RUS/iptables/) очень добротная вещица для начинающих. Покрайней мере мне помогло ....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Простой Linux-роутер"

Сообщение от alexlp (??) on 31-Авг-07, 16:17

>Для начала попробуй выполнить что тебе предлагают, а именно iptables -h и
>немного почитайте. И скажите на какой системе ставите рутер, тоже полезная
>инфа для объясняющих)))? Есть ещё вариант почитать туториар(http://www.opennet.dev/docs/RUS/iptables/) очень добротная вещица
>для начинающих. Покрайней мере мне помогло ....
Да по сути нет модуля iptables_route поэтому и не работает

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Простой Linux-роутер"

Сообщение от Oyyo on 31-Авг-07, 17:36

>Да по сути нет модуля iptables_route поэтому и не работает
нет такого модуля
вроде такое простое решение вашей проблемы, не понятно почему не получается
пожалуйста в студию выводы команд
iptables -L -vn
iptables -t nat -L -vn
cat /proc/sys/net/ipv4/ip_forward
route -n

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Простой Linux-роутер"

Сообщение от isup on 31-Авг-07, 16:38

>[оверквотинг удален]
>>
>>выполнит в консоли
>>/sbin/iptables -t nat -I POSTROUTING -o eth1 -j MASQUERADE
>>
>>для старта при загрузке ОС добавь в конец файла
>> /etc/rc.d/rc.local
>
>а зачем маскарад?
>
>/sbin/iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 10.10.8.1
Если сетка провайдера вида 10.х.х.х , тогда
Вместо этого
sbin/iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 10.10.8.1
это
sbin/iptables -t nat -I PREROUTING -s 192.168.1.0/24 -j SNAT --to-source 10.10.8.1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Простой Linux-роутер"

Сообщение от alexlp (??) on 01-Сен-07, 20:30

Да нет, работает iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 10.10.8.1
Это работает. Пришлось собрать недостающие модули для роутера
http://www.majestik.net.ua/ipkg/packages/
пакеты:
kmod-ipt-conntrack_2.4.32-adm5120-1_mipsel.ipk
iptables-mod-nat_1.3.5-1_mipsel.ipk

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Простой Linux-роутер"

Сообщение от alexlp (ok) on 09-Сен-07, 19:15

iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 10.10.8.1
Подскажите, а как можно использовать NAT только для определенных адресов сети 10.10.0.0/16?
Например для 192.168.1.0/24 дать доступ только для 10.10.8.20 а для всей 10.10.0.0/16 закрыть?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Простой Linux-роутер"

Сообщение от alexlp (ok) on 09-Сен-07, 19:45

>iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 10.10.8.1
>
>Подскажите, а как можно использовать NAT только для определенных адресов сети 10.10.0.0/16?
>
>
>Например для 192.168.1.0/24 дать доступ только для 10.10.8.20 а для всей 10.10.0.0/16
>закрыть?
уже разобрался =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Простой Linux-роутер"
Сообщение от Oyyo on 31-Авг-07, 00:44
>На моем роутере 2 интерфейса >eth0 192.168.1.254/24 >eth1 10.10.8.1/16 > >eth0 является gateway для сети 192.168.1.0/24 для выхода в 10.10/16. > >Где и как включить NAT в Linux, что бы 192.168.1.* выходили в >сеть 10.10 под 1 адресом 10.10.8.1? выполнит в консоли /sbin/iptables -t nat -I POSTROUTING -o eth1 -j MASQUERADE для старта при загрузке ОС добавь в конец файла /etc/rc.d/rc.local
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Простой Linux-роутер"
	Сообщение от miroslav (ok) on 31-Авг-07, 00:48
	+ В ядре нужно все связанное с NAT и прочим включить + Установить iptables и iproute2 + Разрешить ip_forward echo 1 > /proc/sys/net/ipv4/ip_forward
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Простой Linux-роутер"
	Сообщение от fevil (??) on 31-Авг-07, 10:07
	>[оверквотинг удален] >>eth0 является gateway для сети 192.168.1.0/24 для выхода в 10.10/16. >> >>Где и как включить NAT в Linux, что бы 192.168.1.* выходили в >>сеть 10.10 под 1 адресом 10.10.8.1? > >выполнит в консоли >/sbin/iptables -t nat -I POSTROUTING -o eth1 -j MASQUERADE > >для старта при загрузке ОС добавь в конец файла > /etc/rc.d/rc.local а зачем маскарад? /sbin/iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 10.10.8.1
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Простой Linux-роутер"
	Сообщение от alexlp (??) on 31-Авг-07, 10:53
	Большое спасибо за ответы, тут еще 1 момент. Мой роутер: http://midge.vlad.org.ua/wiki/ Там OpenWRT Пользуюсь той конфигурацией и теми пакетами, что идут с устройством.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Простой Linux-роутер"
	Сообщение от alexlp (??) on 31-Авг-07, 11:39
	iptables v1.3.5: Unknown arg `--to-source' Try `iptables -h' or 'iptables --help' for more information. Вот еще =(
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Простой Linux-роутер"
	Сообщение от hur on 31-Авг-07, 12:56
	>iptables v1.3.5: Unknown arg `--to-source' >Try `iptables -h' or 'iptables --help' for more information. > >Вот еще =( Для начала попробуй выполнить что тебе предлагают, а именно iptables -h и немного почитайте. И скажите на какой системе ставите рутер, тоже полезная инфа для объясняющих)))? Есть ещё вариант почитать туториар(http://www.opennet.dev/docs/RUS/iptables/) очень добротная вещица для начинающих. Покрайней мере мне помогло ....
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Простой Linux-роутер"
	Сообщение от alexlp (??) on 31-Авг-07, 16:17
	>Для начала попробуй выполнить что тебе предлагают, а именно iptables -h и >немного почитайте. И скажите на какой системе ставите рутер, тоже полезная >инфа для объясняющих)))? Есть ещё вариант почитать туториар(http://www.opennet.dev/docs/RUS/iptables/) очень добротная вещица >для начинающих. Покрайней мере мне помогло .... Да по сути нет модуля iptables_route поэтому и не работает
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Простой Linux-роутер"
	Сообщение от Oyyo on 31-Авг-07, 17:36
	>Да по сути нет модуля iptables_route поэтому и не работает нет такого модуля вроде такое простое решение вашей проблемы, не понятно почему не получается пожалуйста в студию выводы команд iptables -L -vn iptables -t nat -L -vn cat /proc/sys/net/ipv4/ip_forward route -n
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Простой Linux-роутер"
	Сообщение от isup on 31-Авг-07, 16:38
	>[оверквотинг удален] >> >>выполнит в консоли >>/sbin/iptables -t nat -I POSTROUTING -o eth1 -j MASQUERADE >> >>для старта при загрузке ОС добавь в конец файла >> /etc/rc.d/rc.local > >а зачем маскарад? > >/sbin/iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 10.10.8.1 Если сетка провайдера вида 10.х.х.х , тогда Вместо этого sbin/iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 10.10.8.1 это sbin/iptables -t nat -I PREROUTING -s 192.168.1.0/24 -j SNAT --to-source 10.10.8.1
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Простой Linux-роутер"
	Сообщение от alexlp (??) on 01-Сен-07, 20:30
	Да нет, работает iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 10.10.8.1 Это работает. Пришлось собрать недостающие модули для роутера http://www.majestik.net.ua/ipkg/packages/ пакеты: kmod-ipt-conntrack_2.4.32-adm5120-1_mipsel.ipk iptables-mod-nat_1.3.5-1_mipsel.ipk
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Простой Linux-роутер"
	Сообщение от alexlp (ok) on 09-Сен-07, 19:15
	iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 10.10.8.1 Подскажите, а как можно использовать NAT только для определенных адресов сети 10.10.0.0/16? Например для 192.168.1.0/24 дать доступ только для 10.10.8.20 а для всей 10.10.0.0/16 закрыть?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Простой Linux-роутер"
	Сообщение от alexlp (ok) on 09-Сен-07, 19:45
	>iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 10.10.8.1 > >Подскажите, а как можно использовать NAT только для определенных адресов сети 10.10.0.0/16? > > >Например для 192.168.1.0/24 дать доступ только для 10.10.8.20 а для всей 10.10.0.0/16 >закрыть? уже разобрался =)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]