Cum config reteaua sa ia net dintr-un server cu 2 pl. (RH9)

Salut!

Am un server pe RH9 cu o conexiune la RDS. Pe server 2 placi - una se duce in sw (retea) si alta in modem. Eu am pus pe o placa ip de la RDS si pe cealalta ip de retea. Intrebarea este ... pe placa care duce in retea ce gw pun? IP de RDS? nu mege! Sau mai trebuie sa routez cumva ceva? Ce trebuie sa mai fac? Cumva NAT? Poate cineva sa imi dea liniile?  plsss este urgent

trebuie sa faci NAT. pe placa pe care ai reteaua interna NU trebuie sa pui gw. Faci chestia asta din "firewall" cu iptables sau ipchains. Si inainte de asta trebuie sa dai voie ca pachetele sa fie forwardate intre cele 2 placi de retea, la linie de comanda:

echo 1> /proc/sys/net/ipv4/ip_forward

eventual o pui in /etc/rc.d/rc.local si o ai gata la fiecare boot-are.

daca nu ma insel (defapt, sigur!) in RH9 este chiar un fisier in /etc in care ii dai voie sa faca forward intre placi, fara sa mai fie nevoie sa introduci linia de mai sus... /etc/sysconfig parca ... miine daca revii am sa pot sa iti spun exact cum se cheama fisierul asta.

Pls poti sa imi spui mai ca la prost asa pas cu pas si linie cu linie ce tre sa introduc? Sunt destul de incepator si am incercat eu cate ceva ... si cred ca mai rau am facut! Pls

ti-am spus ca sint 2 pasi de facut:

1) dai drumul la forward-ul de pachete intre cele 2 placi de retea (altfel nu mere) si pt asta poti fie sa:
a. modifici acel fisier in /etc (nu sint 100% sigur dar cred ca e sysconfig) si decomentezi o linie
b. sau sa introduci in /etc/rc.d/rc.local linia pe care am dat-o mai sus

2) introduci in firewall linia corespunzatoare NAT/MASQ si aici ai iara 2 posibilitati in fctie de ce folosesti. RH 9 le are pe amindoua
a) folosesti ipchains: ipchains -A forward -s 192.168.10.0/24 -j MASQ
folosesti iptables (e mai performant si iti permite control mai fin al pachetelor) si introduci o linie de genul asta (in ambele situatii citate liniile se introduc fie in firewall fie, iarasi in /etc/rc.d/rc.local):
iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -i eth1 -o eth0 -j MASQUERADE

unde eth1 e reteaua interna (cu 192.x.x.x) si eth0 e reteaua spre provider

da cu okii la un tutorial pe:

http://www.yolinux.c...orkGateway.html

Probleme:

1. Cum pot sa editez rc.local ca in RH nu are "mc"
2. Nu merge cu ipchains

Asta imi zice cand bag iptables:

[root@VERTIGO root]# iptables -t nat -I POSTROUTING -s 10.81.100.1/24 -i eth0 -o eth1
-j MASQUERADE
iptables v1.2.7a: Can't use -i with POSTROUTING

Tin sa mentionez ca sunt intr-o retea mare la care dau net decat la o f. mica parte din ea. Eu am o clasa C de ipuri 10.81.100.x

Incerc sa te ajut eu.
Si la mine e exact la fel, numai a eu am RH8  
Mai jos iti pun un script mic cu care eu fac NAT-ul
Fisierul l-am numit net.up (l-am pus in /etc/rc.d/ )si l-am setat ca executabil

-------------------------------------
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d ! 192.168.0.0/24 -o eth1 -j SNAT --to-source 83.103.227.232 -v
echo 1 > /proc/sys/net/ipv4/conf/eth1/rp_filter
echo 1 > /proc/sys/net/ipv4/ip_forward
---------------------------------------

!Ai grija sa inlocuiesti cu adresele tale
in loc de 192.168.0.0 pune adresa retelei tale (e ca adresa unui calc din retea numai ca are 0 in locul unde la subnet mask este 0
de ex:
192.168.167.132 -adresa unui calc.
255.255.255.0     -subnet mask
192.168.167.0     -adresa retelei
sau daca era asa:
192.168.167.132 -adresa unui calc.
255.255. 0 . 0     -subnet mask
192.168. 0 . 0      -adresa retelei
)
in loc de 83.103.227.232 pune ip-ul de la rds
si in loc de eth1 interfata care este legata la modem

Am mai adaugat urmatoarea linie la /etc/rc.d/rc.local
pt a porni scripul automat la boot
---------------------------------------
/etc/rc.d/net.up
---------------------------------------

gateway-ul il setezi pe ala de la rds
la fel si dns-urile

la calc din retea setezi ca gateway adresa serverului tau
si la dns adresele de la rds

cam asta e tot
Norok

sau uite, daca vrei ceva fara sa te chinui sa inveti, ai firestarter. Ca sa il rulezi insa, ai nevoie de Xwindow

http://firestarter.sourceforge.net/

Eu am instalat Slackware 9.0 pe un PI-166Mhz si 200Mb HDD. L-am configurat pe un IP routabil sa imparta net-ul cu MASQUERADE si iptables. Dupa aia am vrut sa-l pun in locul unui alt calculator care imparte net-ul cu Win98 si WinRoute(printr-un modem de la RDS). Problema este ca nu am putut sa il fac sa imparta net-ul nici cum. Mai grav este ca nici de pe Linux nu am putut sa acceses pagini web. lynx www.msn.com se blocheaza la : making http connexion. La clientii din reteaua locala la care ar trebui sa impart net-ul se intampla acelasi lucru un IE. Poate cineva sa ma ajute?

iulianX, on Oct 28 2004, 13:31, said:

Nu asa faci debug la o problema de retea. Pornesti din amonte si dupa aceea mergi spre in aval. Mai precis, pornesti de la server si dupa aceea mergi la clienti. Nu ne ajuta cu nimic ceea ce spui tu. Merge ping-ul ? Ping-ul intre clienti merge? Ping client - placa interna a serverului merge? Ai cu siguranta bridging la placile de retea ? Ping client placa externa a serverului merge ? Merge acces www.google.com de pe server ? Inainte de a te arunca la a face conexiuni http, ar fi bine sa incerci cu acest ping.

cianura, on Oct 28 2004, 14:46, said:

Ok, poate nu m-am exprimat bine.
Sa incep cu serverul:
- pot sa dau ping la orice adresa de internet
- nu pot sa fac browsing de pe server(lynx www.google.ro : se blocheza cand incearca sa faca conexiunea HTTP)
- acest server Linux trebuie sa inlocuiasca serverul actual care este pe Windows 98(cu WinRoute) si care imparte internet-ul acum, deci reteaua este OK.
- pingurile merg bine peste tot.
- eu am configurat acest Linux la servici(unde avem adrese routabile) si pentru testare am legat un cablu crossover intre Linux si un alt calc(pe WinXP). Totul a mers f. bine, dar cand m-am deplasat la destinatie si am schimbat IP-urile nu a mai vrut sa mearga.
- de pe clientii din reteaua locala(Win98) pot sa dau de asemenea ping la orice adresa internet, iar in IE la www.google.ro gaseste IP-ul acestuia si se blocheaza la conectare.

Pe server este activat ip_forward.

iulianX, on Oct 28 2004, 14:34, said:

Verifica firewall-ul. E foarte probabil sa ai activate porturile de acces & protocoale in fctie de IP-urile clientilor. Cum la tine Ip-urile clientilor s-au schimbat, firewall-ul face drop la pachetele tale. O verificare rapida: pune unui client de-al tau un Ip de la serviciu si vezi de-ti mere. Daca da, e clar firewall-ul. Comenzile de configurare al firewall-ului ar trebui sa fie in rc.firewall (numele poate varia) sau in rc.local, ambele in /etc/rc.d.

cianura, on Oct 28 2004, 16:35, said:

Bravo, da crezi ca sunt atat de tampit sa nu verific firewall-ul. De o saptamana ma chinui cu problema asta. Am intors-o pe toate partile. NU EXISTA FIREWALL. Am dezactivat tot ce inseamna firewall(sunt ferm convins de asta). Tot ce este activat este MASQUARADE.

iulianX, on Oct 28 2004, 16:24, said:

Scuze, dar nu am de unde sa stiu nivelul tau in ceea ce priveste linux/networking. Asa ca, am incercat sa dau raspunsuri la problemele cele mai des intilnite. Bun, uite ce iti sugerez. Ia un nmap si scaneaza-ti porturile de pe placa interna. Vezi ce este deschis si ce e inchis, vezi daca apare ceva gen filtered. Daca apare filtered, in mod cert ai firewall.

Doi Nu garantez... spuneai ca folosesti un modem RDS etc... intrucit nu folosesc RDS nu pot sa iti certific chestia asta dar parca am citit pe forumul de networking ca RDS-ul face autentificare IP/MAC address caz in care ceea ce poti sa faci este sa pui placa de retea de la calc cu windows (cea care se conecta la modem) si sa vezi daca merge sau sa dai telefon serviciului tehnic al RDS. Sorry, din lipsa de timp nu iti pot link-ul dar poti sa incerci tu insuti un search pe forumul de networking. As putea sa spun mari timpenii dar ai putea sa incerci si chestia asta.

[later edit] se pare ca m-am inselat, cei de la Astral fac autentificare MAC/IP, totusi nu strica sa incerci ceea ce am sugerat la pctul doi [/edit]

Edited by cianura, 28 October 2004 - 19:20.

Mersi pentru sprijin. Voi incerca sa reinstalez Linux-ul pe un alt sistem sa vad cum se comporta asta. Am sunat la RDS sa intreb daca exista vreo problema cu un nou server pe linux si nu mi-au spus nimic de autentificare MAC. Am intrebat in stanga si in dreapta si nimeni nu a putut sa-mi spuna de ce nu merge dracia.

In atentia celor care se ocupa de fenomene paranormale:
Am reinstalat Linux-ul(slack9.0) pe un alt HDD si am instalat tot ceea ce trebuie si nu trebuie. Din pacate lucrurile sunt cam la fel. Problema este astfel:
eu pot sa dau ping de pe linux la orice adresa de orice fel, dar din afara(internet) nu pot fi vazut in nici un fel. Bine inteles ca nu pot realiza nici o conexiune HTTP.
Mi s-a sugerat sa vorbesc la provider sa nu aiba ceva filtrare, sau altceva. Am vorbit cu acesta si ma asigurat ca problema nu este de la el ci de la distributia de linux.
Ceva sugestii???

poti sa ping la IP sau la nume(www...)? si de unde stii ca nu esti vazut din afara?

retele, on Nov 1 2004, 13:29, said:

  pot sa dau ping si la IP si la nume. Mi-a spus un prieten ca nu raspund la ping. Iar eu puteam sa-i trimit lui ping

ca sa vezi ca nu e problema de la isp, pune un calculator chior (cu win98, de ex) in locul serverului si configureaza-l sa iasa direct in internet, si daca totul e ok, problema e la tine, nu la ei. Daca problema e la tine, cel mai probabil e in fisierul unde se face mascaradarea, daca spui ca n-ai firewall activat in alta parte. Altfel, n-am idee, eventual pune un Knoppix, ca nu e nevoie de instalare pe hdd, si vezi ce se intampla