Magaz, The Greek Linux Magazine
Magaz Logo

Τεύχος #09

Περιληπτικά Περιεχόμενα

Αναλυτικά Περιεχόμενα

Mirrors

Links

Πληροφορίες

Συντάκτες

Αναζήτηση

Επικοινωνία

Επόμενο  Προηγούμενο  Περιεχόμενα

14. IP-Masquerading

Από : Φώτη Αλεξάκο

Απάντηση : Νίκος Κόκρας

Linuxάδες χαιρετώ (ξανά), Σας ξαναενοχλώ για ένα θέμα σχετικό με το IP-Masquerading. Κατ' αρχήν να ρωτήσω για όσους έχουν το RedHat 5.1 : Έχει διαβάσει κανείς το /usr/doc/HOWTO/mini/IP-Masquerade; Αν ναι, υπάρχει κανείς που να δοκίμασε να εφαρμόσει αυτά που γράφονται εκεί σε ένα σύστημα που αποτελείται από ένα Linux box που "βλέπει" Internet μέσω PPP ενώ είναι συνδεδεμένο σε ένα LAN με Ethernet ? Γιατί εγώ δοκίμασα και απέτυχα οικτρά.
Περιγραφή της κατάστασης:
Έχω ένα Linux μηχάνημα και συνδρομή στην HOL. Το Linux "βλέπει" Internet μια χαρά. Στο Linux συνδέω μέσω κάρτας δικτύου NE-2000 δύο μηχανήματα που τρέχουν Windows-95. Στο Linux έχω δώσει static IP address ακριβώς (και μάλιστα συμπτωματικά) αυτήν του παραδείγματος στο HOWTO που προανέφερα, δηλαδή 192.168.1.1, το ένα Win-95 μηχάνημα έχει IP 192.168.1.2 και το άλλο 192.168.1.3 .... Όλα καλά ως εδώ;
Το LAN δουλεύει μια χαρά, με το Linux βλέπω Internet. Εν συνεχεία, προσπαθώ να "κάνω" τα Win-95 μηχανάκια να βλέπουν το Internet που βλέπει το Linux. Δίνω: 

        ipfwadm -F -p deny
        ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0
και:     ppp-on /* Μπαίνω στην HOL */
στα Win-95 PC στις ρυθμίσεις δικτύου έχω ορίσει στο TCP/IP gateway το: 192.168.1.1 και στο DNS το DNS της HOL: 194.30.193.155 (αυτός είναι και στο /etc.resolv.conf του Linux).
Σύμφωνα με τα παραπάνω θα έπρεπε όταν δίνω π.χ. από ενα Win-95 "client": ping 194.30.212.30 (www.hol.gr) να παίρνω απάντηση. Το LAN το βλέπουν κανονικά οι clients (ping 192.168.1.1 και ping 192.168.1.2 και ping 192.168.1.3 βρίσκουν απάντηση).
Ακολούθησα επαναλαμβάνω ΠΙΣΤΑ αυτά που γράφονται στο : /usr/doc/HOWTO/mini/IP-Masquerade του RedHat 5.1

Ξέρει κανείς τι μπορεί να φταίει; Το ξέρω έγραψα πολλά, αλλά αν δεν περιγράψεις σωστά το πρόβλημα, δεν θα πάρεις ολοκληρωμένες πληροφορίες.

Πολύ καλά έκανες και είπες πολλά γιατί περιέγραψες σωστά το πρόβλημά σου. Η λύση βρίσκεται σε κάτι πολύ απλό. Αποτελεί κανόνα όλα τα unixakia που έχουν πάνω από 2 routes να ΜΗΝ κάνουν IPforwarding για να μην γίνεται της κακομοίρας. Πήγαινε λοιπόν στο /etc/sysconfig και εκεί θα βρεις ένα αρχείο που λέγεται network. Πάνω πάνω λέει : "IPv4 forwarding: no"
Προφανώς το αλλάζεις σε "yes". Κάνεις restart το nework (/etc/rc.d/init.d/network stop καιμετά start) και είσαι ok. Το /etc/sysconfig νομίζω ότι είναι το σωστό directory. Αν όχι θα είναι κάτι εξαιρετικά παρεμφερές στο /etc directory. Θα έπρεπε να αναφέρεται στο IPmasqHOWTO , μου κάνει εντύπωση που δεν το λέει. Κάθε φορά που ξεκινάει ο kernel λέει πολύ χαρακτηριστικά : disabling IP forwarding. Ένα cat/tail στα boot messages λογικπα θα πρέπει να στο δείξει.

Επόμενο  Προηγούμενο  Περιεχόμενα


Valid HTML 4.01!   Valid CSS!