CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede skeffen Nybegynder
31. marts 2006 - 17:47 Der er 5 kommentarer

Debian Router/Switch med 3 netkort

Jeg har sat en debian router op med 3 netkort. Det ene netkort bruges til at få  internettet ind, de 2 andre skal bruges til at dele nettet ud til mit netværk.

Problemmet er dog bare at det kun er det ene netkort der virker

Det andet kan godt få forbindelse til dhcp serveren som jeg har sat op på debian boxen og kan også få forbindelse igennem de lokale ip adresser, men kan ikke få forbindelse til internettet

Netkortene er sat til eth0 192.168.1.1 og eth1 192.168.2.1
Avatar billede skeffen Nybegynder
01. april 2006 - 09:47 #1
Jeg tror det er mit iptables script den er gal med:
#!/bin/sh


# Variabler som bruges senere i scriptet.
LAN_NET="192.168.1.0/24"
LAN_NET2="192.168.2.0/24"
# Disable routing inden regler påføres
echo 0 > /proc/sys/net/ipv4/ip_forward

# Regler flushes og policies s�tes
/sbin/iptables -t nat -F
/sbin/iptables -F
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P INPUT DROP

#################################################################
## BEM�K: Denne linie vil give meget output hvis den bruges  ##
## og der ikke i /etc/init.d/klogd er �dret KLOGD variablen  ##
## s�denne er: KLOGD="-c4"                                    ##
#################################################################
# Logging af nye pakker skal startes
/sbin/iptables -A FORWARD -m state --state NEW -j LOG --log-prefix IPTABLE_NEW --log-level 4
/sbin/iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -j LOG


/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT

# Disse linier masquerader alle LAN connections, og tillader
# alle LAN klienter at kommer igennem firewall'en.
/sbin/iptables -t nat -A POSTROUTING -d ! $LAN_NET -j MASQUERADE
/sbin/iptables -A FORWARD -s $LAN_NET -j ACCEPT
/sbin/iptables -A FORWARD -d $LAN_NET -j ACCEPT
/sbin/iptables -A FORWARD -s ! $LAN_NET -j DROP

/sbin/iptables -t nat -A POSTROUTING -d ! $LAN_NET2 -j MASQUERADE
/sbin/iptables -A FORWARD -s $LAN_NET2 -j ACCEPT
/sbin/iptables -A FORWARD -d $LAN_NET2 -j ACCEPT
/sbin/iptables -A FORWARD -s ! $LAN_NET2 -j DROP


# Forwarding startes.
echo 1 > /proc/sys/net/ipv4/ip_forward

echo Firewall script startet
Avatar billede langbein Nybegynder
01. april 2006 - 16:48 #2
Ser ut til å være feil:

/sbin/iptables -t nat -A POSTROUTING -d ! $LAN_NET -j MASQUERADE

/sbin/iptables -t nat -A POSTROUTING -d ! $LAN_NET2 -j MASQUERADE

Også feil i filtering rules under disse.

Tror du har rett i at feilen ligger i iptables scriptet. Skal forsøke å se litt på det ..
Avatar billede langbein Nybegynder
01. april 2006 - 16:52 #3
Forsøk med denne for å sette opp nat til de to lan segmentene:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE (forutsat at eth0 er wan kort.)

Forsøk først også med:

/sbin/iptables -P FORWARD ACCEPT

Sjekk at forbindelsen kjører, og less så på filtering rules "as required .."
Avatar billede langbein Nybegynder
01. april 2006 - 16:55 #4
Effekten av /sbin/iptables -P FORWARD ACCEPT er at du stadig vekk vil ha firewalling fra internett og inn. (pga Nat mekanisme). Du vil ikke ha noen filtrering mellom de to nettverkssegmentene slik at begge lan kommer "til å henge sammen".

Ved å legge på riktige filtering rules for forwarding, så kan du for eksempel sørge for at de to lan segmentene ikke ser hverandre, hvis det er ønsket. (Typisk wired og wireless lan segmenter ..)
Avatar billede langbein Nybegynder
01. april 2006 - 16:58 #5
Pleier selv å starte opp med et enkelt oppsett som bare får trafikken til å flyte. Når så trafikken kjører så legger jeg inn en og en rule slik at den blir begrenset til det den skal være.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Motion Af dcedata1977 i Linux 0 28/08/202415:29 -
HP Laserjet MFP M176n på Linux Af 220661 i Linux 12 18/06/202408:38 22/06/202415:49
Antivirus til en Linux Mint computer? Af Polle i Linux 8 19/05/202409:13 23/05/202409:07
Monitor mode kali linux Af Braindead mac user i Linux 2 03/05/202409:53 03/05/202410:24
ubuntu - er der nogen der har erfaring med dette? Af Uvanga i Linux 10 27/04/202409:01 29/04/202411:54
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
26 min siden Underlig meddelelse på skærmen Af Jordegern i E-mail programmer
I dag 15:56 Navigation i Peugeot 3-2008 fra 2017 Af arnepedersen i Andet software
I dag 14:10 Outlook henter ikke mails Af TTA i Office & Kontorpakker
I dag 13:58 vise billeder i kartotek med store ikoner inklusive optagelsesdato Af Malm i Billedbehandling
I dag 13:35 Adobe Elements 2019, Organizer Crasher Af mort1 i Billedbehandling
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Telegigant klar med AI-baseret mormor: Holder telefon-svindlere fast i røret med sniksnak og dumme spørgsmål
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Tre vigtige erkendelser, som Computerworld tog med hjem fra Gartners store topmøde i Barcelona
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Læs mere »
Sådan gør du: Elektronisk dokumentudveksling i praksis
Er din cybersikkerhed klar til AI-revolutionen?
Styrk compliance, sikkerhed og overblik med ét hug
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »