[LUGOS] Zanimiva situacija
Borut Mrak
b at aufbix.org
Tue Apr 12 10:44:54 CEST 2005
On Tuesday 12 of April 2005 09:56, Nejc Škoberne wrote:
> > Imam dva računala v mrezi 10.0.x.x recimo prvemu 1 drugemu 2, prvi
> > ip je odprt na routerju, drugi ip ni odprt na routerju za dostop do
> > ineta. Kako bi prepričal 2gega da lahko dostopa prek prvega na inet,
> > s tem da je prvi linux box in ima eno samo mre�no kartico
>
> Hmm ... na drugem nastavis prvega kot gateway, na prvem (torej Linux box)
> pa nastavis "packet forwarding" (torej: echo 1 >
> /proc/sys/net/ipv4/ip_forward).
>
> Saj ne vem ce bi moralo to ze delat, probas pa lahko.
Seveda bo delalo. Ampak to se ne pomeni, da bo tako slo na Internet :-)
Na prvem moras se izkljucit ICMP redirecte
(/proc/sys/net/ipv4/conf/eth0/send_redirects), sicer bo sporocal drugemu, naj
kar posilja pakete direktno routerju. Na drugemu pa izkljucis sprejemanje
ICMP redirectov (ce bi jih prvi slucajno kdaj zacel posiljat :-).
Nato pa moras na prvem se nastavit NAT, sicer bo router se vedno zavrnil
pakete s sourcem drugega:
iptables -t nat -A POSTROUTING -s 10.0.x.2 -j SNAT
lp,
Borut.
--
Zakaj ravno mene?
More information about the lugos-list
mailing list