[Tecnica] Router con iptables

Andrea Ciani cianiandrea10 a gmail.com
Ven 26 Mar 2010 15:35:19 GMT 

Facendo il comando che mi hai detto è venuta fuori questa cosa qui... ma non la so leggere bene... cosa vuol dire?

Tabella di routing IP del kernel
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.198.152.0    0.0.0.0         255.255.248.0   U     0      0        0 eth1
0.0.0.0         10.198.152.1    0.0.0.0         UG    100    0        0 eth1


Il giorno 26/mar/2010, alle ore 16.24, Yusef Maali ha scritto:

> Le route?
> 
> Fai un route -n e vedi se ci sono tutte.
> 
> 
> Ciao
> 
> 
> 
> In data venerdì 26 marzo 2010 12:37:45, Andrea Ciani ha scritto:
>> Ciao a tutti,
>> 
>> stavo configurando un router/firewall con linux ubuntu server utilizzando
>> le iptables.
>> 
>> Ho 2 schede di rete chiamate eht0 (LAN) ed eth1 (collegata a sua volta con
>> un modem/router di fastweb).
>> 
>> Ho creato un DHCP che assegna correttamente gli indirizzi nella lan. La
>> scheda eth0 ha indirizzo 192.168.0.2 e la eth1 invece prende gli ip
>> direttamente da fastweb.
>> 
>> Il computer è correttamente connesso a internet (ho provato e testato con
>> wget) e la eth0 è correttamente configurata in lan (ho provato a scambiare
>> risorse condivise e funziona tutto).
>> 
>> Però, come faccio a far andare i computer della lan su internet?? Perché
>> non riescono a dialogare??
>> 
>> Con iptables ho inserito le seguenti regole:
>> 
>> iptables -P INPUT ACCEPT
>> iptables -P FORWARD ACCEPT
>> iptables -P OUTPUT ACCEPT
>> iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
>> 
>> ed ho inserito la seguente riga nel file /etc/sysctl.conf
>> 
>> net.ipv4.ip_forward = 1
>> 
>> riavviando ho notato che iptables aveva mantenuto i settaggi, però ancora
>> niente internet dalla LAN!!! Perché?? Cosa ho sbagliato?? Qualcuno mi
>> saprebbe dare una mano?
>> 
>> -----------------------------------------------
>> Andrea Ciani
>> 
> _______________________________________________
> Tecnica mailing list
> Tecnica a liste.siena.linux.it
> http://liste.siena.linux.it/cgi-bin/mailman/listinfo/tecnica


---------------------------------------
Andre








-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://liste.siena.linux.it/pipermail/tecnica/attachments/20100326/607457d8/attachment.htm>

Maggiori informazioni sulla lista Tecnica