CZFree.Net forum - RH - MASQ (ipchains) - maskuje i lokalni provoz :(


		vzkazy \| ovládání \| pokročilé hledání

CZFree.Net forum: Wireless community network

CZFree.Net > Fórum > Troubleshooting > RH - MASQ (ipchains) - maskuje i lokalni provoz :(

Autor

Téma

< Předchozí Téma Další Téma >

pupik
Junior Member

Registrován: 17.05.2003
Příspěvků: 209

RH - MASQ (ipchains) - maskuje i lokalni provoz :(

Příspěvek č. 1

Mam problem s maskovanim loklani site.
Potrebuju maskovat provoz, ktery smeruje pouze do internetu.
Bohuzel se maskuje vse, tedy i provoz loklani site..

Situace:
v routeru jsou 2 eth karty
eth0 - 10.108.15.1 (lokal)
eth1 - verejna IP od providera
router je pripojen pres eth0 do switche, kam jsou pripojeni jeste nekteri klienti.
Do switche je pripojeno tkay AP 10.108.15.2 na ktere jsou pripojeni dalsi WiFi klienti a 2 linky na vzdalene AP.

Problem:
pokud spustim maskovani lokalu do Internetu:
/sbin/ipchains -A forward -s 10.108.0.0/16 -d 195.39.xx.xx/0 -j MASQ
nastane problem, kdy odchozi provoz klientu pripojenych do switche je maskovan i v pripade, ze data jsou posilana do jine podsite loklani site (tedy na klienty jineho AP).
Projevuje se to napr. tim, ze programem CZDC++, ktere na loklani siti pouzivame, neni mozne se pripojit na klienty, kteri jsou na jinem AP (v jine podsiti).
Mezi klienty, kteri jsou v podsiti routeru prenos DC funguje normalne.
Zajimave taky je, ze klienti z jine podsite se ke me pres DC dostanou (mohou stahovat)...

Pokud maskovani vypnu, lokal okamzite funguje normalne.

Kde delam chybu?!
Diky za typy.

07.02.2004 v 20:43

Click here to Send pupik a Private Message

xor
Member

Registrován: 25.06.2002
Příspěvků: 474

Re: RH - MASQ (ipchains) - maskuje i lokalni provoz :(

Příspěvek č. 2

__________________

Naposledy upravil xor 07.02.2004 v 21:47

07.02.2004 v 21:42

Click here to Send xor a Private Message

pupik
Junior Member

Registrován: 17.05.2003
Příspěvků: 209

nepustim iptables :(

Příspěvek č. 3

No vsak to rikas dobre, "maskuj provoz smerem POUZE do Internetu"
To od toho ocekavam - ale to se nedeje.
---

To by bylo super, ale ja nepustim /sbin/iptables.
Vraci mi to tohle:

/lib/modules/2.4.18-3/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device or resource busy
Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters
/lib/modules/2.4.18-3/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.18-3/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.18-3/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed
iptables v1.2.5: can't initialize iptables table `nat': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

A nechce se mi hrabat se s jadrem...
Neni mozny to udelat tim /sbin/ipchains ??

07.02.2004 v 21:51

xor
Member

Registrován: 25.06.2002
Příspěvků: 474

Re: nepustim iptables :(

Příspěvek č. 4

__________________

07.02.2004 v 22:03

pupik
Junior Member

Registrován: 17.05.2003
Příspěvků: 209

Pomohlo !

Příspěvek č. 5

Parada, diky!!!
udelal jsem:

/sbin/ipchains -F
/sbin/ipchains -X
/sbin/rmmod ipchains
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

07.02.2004 v 22:08

Veškerý čas je GMT. Aktuální čas: 02:36.

Předcházející Téma Další Téma

Zformátovat pro Tisk |

Stáhnout Téma do Palma |

Poslat Téma E-mailem |

Odebírat tuto Diskuzi

Search this Thread:

CZFree.NET | Copyright ©MMII - MMXIV CZFree.NET | Kontaktujte Nás
Powered by: vBulletin - Copyright ©MM - MMII Jelsoft Enterprises Limited.
Founder: Deu / original scripting by: carlos (All High Seeds) / Node Monitor by: 8an
Additional Portal & Node Monitor Development by: oto, Zajsoft, Danny, Netdave
Hosted by: NFX.cz / FreeTel.cz