Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2010-02-16 14:45:23

  rulezdc - Członek DUG

rulezdc
Członek DUG
Skąd: Tarnowskie Góry
Zarejestrowany: 2007-05-22

Brak dostępu do internetu za podwójnego NAT-u

Witam
Chciałem sobie potestować dansguardiana, w mini sieci.
Mam takie ustawienia:
Router zewnętrzny:
eth0: ip_zewnetrzne
eth1: 192.168.0.1
Router wewnętrzny:
eth0: 192.168.0.11
eth1: 192.168.2.1

Z routera wewnętrznego bez problemu łączę się z netem ( wszystko działa OK)
Jednak z stacji roboczej nei ma szans połączenia z netem
ustawienia stacji:
ip: 192.168.2.2
gateway: 192.168.2.1
dns: 194.204.159.1

Poprzez routerek do sieci 192.168.0.1 dostaje się bez problemu, czyli SNAT działa ( tak mi się wydaję), jednak nie ma połączenia z netem
Poniżej wklejam polecenia

Kod:

iptables -L
hain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            state ESTABLISHED
ACCEPT     udp  --  anywhere             anywhere            state ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            state NEW multiport dports ssh,smtp,re-mail-ck,51,pop3,50002
ACCEPT     udp  --  anywhere             anywhere            state NEW multiport dports 25,pop3,ntp,isakmp,4500
ACCEPT     tcp  --  anywhere             anywhere            state NEW multiport dports smtp,www,pop3,https,mysql,webmin
ACCEPT     udp  --  anywhere             anywhere            state NEW multiport dports 25,www,pop3,https,mysql,10000
ACCEPT     tcp  --  anywhere             anywhere            state NEW multiport dports netbios-ns,netbios-dgm,netbios-ssn,microsoft-ds,swat
ACCEPT     udp  --  anywhere             anywhere            state NEW multiport dports netbios-ns,netbios-dgm,netbios-ssn,microsoft-ds,901
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh
ACCEPT     esp  --  anywhere             anywhere
ACCEPT     udp  --  anywhere             anywhere            udp spt:isakmp dpt:isakmp

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
DROP       tcp  --  192.168.2.2          anywhere            #conn/32 > 1000
ACCEPT     all  --  192.168.2.2          anywhere            MAC 00:00:00:00:00
ACCEPT     tcp  --  192.168.2.2          anywhere            state NEW multiport dports ftp-data,ftp,smtp,domain,bootps,www,81,pop3,https,ssmtp,pop3s
ACCEPT     udp  --  192.168.2.2          anywhere            state NEW multiport dports 20,fsp,25,domain,bootps,www,81,pop3,465,pop3s
ACCEPT     all  --  anywhere             192.168.2.2         state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request
ACCEPT     tcp  --  anywhere             192.168.2.2         tcp dpt:5900 state NEW

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     udp  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            state NEW multiport dports ftp-data,ftp,smtp,domain,bootps,www,81,pop3,https,ssmtp,pop3s
ACCEPT     udp  --  anywhere             anywhere            state NEW multiport dports 20,fsp,25,domain,bootps,www,81,pop3,465,pop3s
ACCEPT     tcp  --  anywhere             anywhere            state NEW multiport dports netbios-ns,netbios-dgm,netbios-ssn,microsoft-ds,swat
ACCEPT     udp  --  anywhere             anywhere            state NEW multiport dports netbios-ns,netbios-dgm,netbios-ssn,microsoft-ds,901
ACCEPT     tcp  --  anywhere             anywhere            state NEW multiport dports netbios-ns,netbios-dgm,netbios-ssn,microsoft-ds,swat
ACCEPT     udp  --  anywhere             anywhere            state NEW multiport dports netbios-ns,netbios-dgm,netbios-ssn,microsoft-ds,901
ACCEPT     esp  --  anywhere             anywhere
ACCEPT     udp  --  anywhere             anywhere            udp spt:isakmp dpt:isakmp

oraz

Kod:

route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.2.0     *               255.255.255.0   U     0      0        0 eth1
localnet        *               255.255.255.0   U     0      0        0 eth0
default         192.168.0.1     0.0.0.0         UG    0      0        0 eth0

i za cholerę nie chce to działać, juz nei wiem co pozmieniać aby sprawdzić czemu. Może ktoś widzi gdzie popełniam błąd
Pozdrawiam

Offline

 

#2  2010-02-16 15:12:45

  jezoo - Dzięcioł

jezoo
Dzięcioł
Skąd: Z lasu
Zarejestrowany: 2005-09-02

Re: Brak dostępu do internetu za podwójnego NAT-u

a sprobuj cos takiego
http://jerzyk.info/pics/diagramy/Diagram1.jpg

PS: nie chcialo mi sie pisac :P

LRU #480459

Offline

 

#3  2010-02-16 17:27:01

  rulezdc - Członek DUG

rulezdc
Członek DUG
Skąd: Tarnowskie Góry
Zarejestrowany: 2007-05-22

Re: Brak dostępu do internetu za podwójnego NAT-u

Witam
Ale ja przecież tak mam ustawione, tylko zamiast podsieci 192.168.1. mam ustawioną 192.168.2

Offline

 

#4  2010-02-16 18:32:20

  jezoo - Dzięcioł

jezoo
Dzięcioł
Skąd: Z lasu
Zarejestrowany: 2005-09-02

Re: Brak dostępu do internetu za podwójnego NAT-u

z tego wynika, ze nie dokladnie przeczytalem :)
znalazlem cos takiego: http://netfilter.org/documentation/HOWTO/netfilter- … at-HOWTO.html moze to Ci pomoze

LRU #480459

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)