Keresés: - IPtables topic - Mobilarena Hozzászólások

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Új hozzászólás Aktív témák

#165 Osiris őstag

Új Válasz 2010-05-31 11:13:43 #165
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Osiris

őstag

HELP!
Sikerült összehoznom egy vpn-t, úgy hogy iptables masqarade szabállyal elrejtem a hálózatot, így a vpn azt látja mintha a 192.168.23.2 ip-ről jönnének a kérések.
A gondom az, hogy a pingek mennek is minden gond nélkül, de pl ha ssh kapcsolatot kezdeményezek, akkor az nem működik, a putty viszont nem száll el timeouttal (vagy csak nagyon sokára)..
A tcpdump kimenetében ilyeneket látok:
root@router:~# tcpdump -i eth1 -n tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes 11:08:45.153603 IP 192.168.23.2.57794 > 192.168.20.117.22: Flags [S], seq 478295673, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0 11:08:48.145789 IP 192.168.23.2.57794 > 192.168.20.117.22: Flags [S], seq 478295673, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0 11:08:54.143774 IP 192.168.23.2.57794 > 192.168.20.117.22: Flags [S], seq 478295673, win 65535, options [mss 1460,nop,nop,sackOK], length 0
Mire lehet következtetni ebből? Pl., a 0 hosszúságú csomagok azok mit jelentenek? Lehet, hogy az iptablessel van valami gond?
iptables így van beállítva:
root@router:~# iptables -v -t nat -A POSTROUTING --destination 192.168.20.0/24 -j MASQUERADE root@router:~# iptables -L -v -t nat -n Chain PREROUTING (policy ACCEPT 8529 packets, 1378K bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 392 packets, 29640 bytes) pkts bytes target prot opt in out source destination 21 1408 MASQUERADE all -- * * 0.0.0.0/0 192.168.20.0/24 Chain OUTPUT (policy ACCEPT 392 packets, 29640 bytes) pkts bytes target prot opt in out source destination
Láttok itt valami rendelleneset?
#161 Osiris őstag quby #160

Új Válasz 2010-05-21 16:54:15 #161
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Osiris

őstag

válasz quby #160 üzenetére

..ja igen, ezt akartam írni:
echo 1 > /proc/sys/net/ipv4/ip_forward
#159 Osiris őstag

Új Válasz 2010-05-21 12:05:59 #159
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Osiris

őstag

hi!
iptables-sel szeretnék két különböző hálózatot összekötni, úgy, hogy a köztük levő router gép egyik lába a 192.168.1.0 (eth0) a másik 1 92.168.23.0 (eth1) hálózatban van.
A 192.168.23.0 hálózatról ipsec-vpn-en keresztűl lehet elérni egy 192.168.20.0 című hálózatot, ez a vpn-en elérhető hálózat a 192.168.23.0 hálózatból hajlandó fogadni a kapcsolatokat, ezért is kell ez az iptables-es megoldás, a mit a NETMAP hálózat egymáshozrendeléssel oldanék meg.
A NETMAP a PREROUTING láncban a bejövő csomagok célcímében módosítja a hálózatszámot (itt .23.0/24-ről .1.0/24-re), a POSTROUTING láncban a kimenő csomagok forrás címének hálózatszáma változik (itt .0.1/24-ről, .23.0/24-re).
Jelenleg itt tartok a beállításokkal:
iptables -P FORWARD ACCEPT
iptables -t nat -A PREROUTING -i eth1 -s 192.168.20.0/24 -d 192.168.23.0/24 -j NETMAP --to 192.168.1.0/24
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.20.0/24 -j NETMAP --to 192.168.23.0/24
A kérdés, hogy miért nem működik?
#158 Osiris őstag quby #153

Új Válasz 2010-05-20 15:06:12 #158
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Osiris

őstag

válasz quby #153 üzenetére

ezt próbáld:
iptables -P FORWARD ACCEPT