[ LUGOS ] Dve mrezni kartici se enkrat!
Damjan
Damjan
Pon Dec 28 17:42:43 CET 1998
-----Original Message-----
From: Jure Koren <idiot na gimp.ml.org>
To: Lugos-Lista <lugos-list na lugos.si>
Date: Sunday, December 27, 1998 7:43 PM
Subject: Re: [ LUGOS ] Dve mrezni kartici se enkrat!
>
>
>On Sun, 27 Dec 1998, Jure Krasovic wrote:
>
>
> [NON-Text Body part not included]
>
>Super mailer mas :)
>
>Napisal si nekej takega:
>---
>Ce pa zelim npr. narediti forwarding iz eth1 na eth0 > inet vsa stvar ne
>deluje. Pa nimam pojma zakaj.
>
>forwardanje je narejeno priblizno takole
>
>ipfwadm -F -f
>ipfwadm -F -a masquerade -W eth0 -S xxx.xxx.xxx.0/25
>---
>
>Ne vemo, a imajo vse masine na subnetu, ki ga vidi eth1 legalne
>internet IPje, ali je to intranet (predvidevam da je to 192.168.*).
>
>Jaz imam to postimano takole:
>
>ipfwadm -F -p deny
>ipfwadm -F -f
>ipfwadm -I -f
>ipfwadm -O -f
>ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0
>
>In mi cel subnet lepo routa v default route (tam kjer je internet).
>Obstaja se ena neumnost: V 2.1 kernelih je ta rec na novo
>implementirana in jo resis takole (ce imas 2.1 kernel na gatewayu):
>
>ipchains -F
>ipchains -P input ACCEPT
>ipchains -P output ACCEPT
>ipchains -P forward DENY
>ipchains -A input -f -j ACCEPT
>ipchains -A output -f -j ACCEPT
>ipchains -A forward -f -j ACCEPT
>ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
>echo 1 > /proc/sys/net/ipv4/ip_forward
>
>Ustrezno popravi IPje in netmaske in se prepricaj ce ti
>na gateway masini ne manjka kaksen route. Morali bi biti
>loopback, localnet za eth0, localnet za eth1 in default
>za eth0 z gatewayem ki ga pac imas (cable modem ali karkoli).
>
> Jure
>
Kot dokaj (po svoji meri) izkusen admin okoli telih routov, saj sem jih ze
dosi postavil,
opazam, da tu nekaj ni napisano
ARP!!!
upam, da bom tole glede na vas primer prav napisal
arp -s 192.168.0.0 HW_ADDRESS_OD_ETH0 pub netmask 255.255.255.0
da se razlozim
Tole je za hardwarske addresse mreznih, saj se tudi po internetu pogovarjamo
z HWADDRji in ne samo z
psihical IP addrji...
takole nekak
ETH0 je mrezna na internet
ETH1 je mrezna na localnet
arp -s ${NETWORK_IP_ETH1} ${HW_ADDRESS_OD_ETH0} pub netmask
${SUBMEN_OD_ETH1}
HW_ADDRESS_OD_ETH0="`ifconfing eth0 | grep HWAddr | cut -c39-55`"
Upam, da razumes tole....
Ce sem pa povedal kaj, kar ze ves, zivi pa z ponosom, da si sprozil temo, ki
je pomagala marsikomu
q;)
-Zobo
Dodatne informacije o seznamu Starilist