| Greek - Masquerading Made Simple HOWTO | ||
|---|---|---|
| Προηγ | ||
Πως βλέπω του κανόνες ως τώρα?
- Δοκιμάστε
$> iptables -L $> iptables -t nat -L |
Δεν κάνει resolve τις IP! Γράφω 'www.microsoft.com' και λέει οτι δεν το βρίσκει
- Σιγουρευτήτε οτι έχετε βάλει τις ρυθμίσεις dns σε όλους τους υπολογιστές-πελάτες.
Δεν δουλεύει! Δεν του αρέσουν τα iptables / NAT / SNAT / MASQ
- Κατεβάστε τον τελευταίο πυρήνα, κάντε ένα compile με υποστήριξη iptables και NAT
Δεν δουλεύει! Το μασκάρισμα (masquerading) δεν δουλεύει καθόλου! Αει πνίξου βλάκα
- Δοκιμάστε echo 1 > /proc/sys/net/ipv4/ip_forward
Δεν δουλεύει! Δεν μπορώ να χρησιμοποιήσω το δίκτυο καθόλου πλέον και σε μισώ!
- Δοκιμάστε
$> iptables -F $> iptables -t nat -F $> iptables -t mangle -F |
(όλοι οι κανόνες έφυγαν άντε γεια). Μετά επαναφέρετε τους προηγούμενους κανόνες που τυχόν είχατε.
- Δοκιμάστε iptables -P FORWARD ACCEPT
Ακόμα δεν δουλεύει
- HΧμμ, το "dmesg | tail" σας βγάζει κάποιο λάθος? Κάντε και ένα "cat /var/log/messages | tail" ? Οχι οτι νοιάζομαι και πολυ :)
Δεν καταλαβαίνω, ΔΕΝ ΔΟΥΛΕΥΕΙ!
- Δεν μπορώ να ξέρω.. αλλά θα πρέπει να είστε σε θέση να:
1) Πινγκάρετε το εξωτερικό δίκτυο απο το Linux box 2) Πινγκάρετε απο το Linux Box το εσωτερικό δίκτυο 3) Απο το εσωτερικό δίκτυο να πινγκάρετε το Linux box |
Και αυτά πριν αρχίσουν οι κανόνες για το μασκάρισμα.
Where do I put this stuff?
- In the /etc/network/interfaces file, or firewall.rc. If you put it in the interfaces file, then put it as a pre-up to the external interface, and have "iptables -t nat -F" as the post-down.
Πως μπορώ να το κάνω να ανοίγει την σύνδεση μόνο όταν την χρειάζομαι?(ppp up on demand)
- Υποθέτωντας οτι ο gateway του ISP σας είναι ας πούμε 23.43.12.43 , τότε προσθέστε μία γραμμή σαν την παρακάτω:
:23.43.12.43
στο τέλος του αρχείου /etc/ppp/peers/provider. (αυτό είναι για dynamic IP - για static IP θα ήταν my.external.ip.number:23.43.12.43 )
Μετά στο τέλος αυτού του αρχείου βάλτε μια νέα γραμμή:
demand
Η σύνδεση πέφτει συνεχώς!
- Πρώτα, έχετε ενεργοποιήσει το dialing on demand? Κάνει την δουλειά του σωστά? Τσεκάρετε το /etc/ppp/peers/provider, και σιγουρευτήτε οτι η σύνδεση dial up δουλεύει κανονικά πριν δοκιμάσετε το μασκάρισμα.
- Δεύτερον, αν κάτι πηγαίνει τόσο περίεργα δοκιμάστε να γυρίσετε σε προηγούμενο πυρήνα (Linux 2.4.3) και δείτε αν εκει λειτουργεί Δεν ξέρω γιατί...
Δεν μπορώ να τα κάνω όλα αυτά μόνος μου! Θέλω κάτι ετοιματζίδικο με GUI.
- Σίγουρα http://shorewall.sourceforge.net/
Για δείτε το...
Τα Cable modems έχουν static ή dynamic IP?
- Καλή ερώτηση.. το πιο πιθανό είναι να είναι dynamic.
Οι κάρτες δικτύου που συνδέονται σε DHCP?
- Είναι dynamic.
Πως διαχειρίζομαι τα εσωτερικά services?
- Δοκίμαστε να κάνετε forwarding ή redirecting τις πόρτες των IP ξανά σιγουρευτήτε οτι τα έχετε ασφαλίσει σωστά
Απο τους υπολογιστές του εσωτερικού δικτύου μπορώ να πινγκάρω την ip του linux gateway, αλλά δεν μπορώ να συνδεθώ στο internet.
-Οκεη, δοκιμάστε "rmmod iptable_filter" - more info on this as I get it.
- Σιγουρευτήτε οτι δεν τρέχετε το routed ή το gated για να τσεκάρετε γράψτε "ps aux | grep -e routed -e gated".
- Κοιτάξτε στο http://ipmasq.cjb.net
Πως μπορώ να δώ ποιες συνδέσεις είναι σε ισχύ αυτή την στιγμή (established)? Κάτι σαν το netstat..
- Δοκιμάστε cat /proc/net/ip_conntrack
Χρειάζομαι περισσότερες πληροφορίες για το squid για το routing κτλ!
- Δοκίμαστε να διαβάσετε το Advanced Routing HOWTO http://www.linuxdoc.org/HOWTO/Adv-Routing-HOWTO.html
Αυτό το howto είναι χάλια! Πως θα παραπονεθώ στα παληκαρια που το έγραψαν?
- Πηγαίντε στο #debian στο irc.opensource.net και βρείτε τον JohnFlux. - Στείλτε μου Mail (JohnFlux) στο tapselj0@cs.man.ac.uk
Αυτό το howto είναι χάλια! Θα δούμε καμια καλυτερη έκδοση
- Δοκιμάστε http://ipmasq.cjb.net
- Απευθυνθείτε στο LDP Masq-HOWTO.
Με τι άλλο ασχολήσε τώρα?
Αυτήν την στιγμή γράφω έναν οδηγό στο linux για anti-missile-missiles-made-simple. Δεν υπάρχουν καλοί οδηγοί που να σε προστατεύουν απο πυρηνικές εκρήξεις. :)