Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: Xfiler 01 Června 2009, 14:59:40

Název: NAT mezi br0 a br0:0
Přispěvatel: Xfiler 01 Června 2009, 14:59:40

jednoduse potrebuju vytovrit NAT na virtualnim adapteru pomoci iptables

//edit ... jeste dodam ze br0 je bridge mezi tap a eth0... bridge je tam kvuli openvpn a propojeni clientu se siti serveru (neni to vyreseny routovanim, kvuli broadcastum - hry)
//edit2 ... to treti cislo u PC je gw (10.0.35.1 atd.)
//edit3 SERVER interfaces

Kód: [Vybrat]

root@debsrv:/home/dbg# ifconfig
br0       Link encap:Ethernet  HWaddr 00:1d:7d:ab:a4:f2
          inet addr:213.110.156.53  Bcast:213.110.156.255  Mask:255.255.255.0

br0:0     Link encap:Ethernet  HWaddr 00:1d:7d:ab:a4:f2
          inet addr:10.0.35.18  Bcast:10.0.35.255  Mask:255.255.255.0

eth0      Link encap:Ethernet  HWaddr 00:1d:7d:ab:a4:f2

ham0      Link encap:Ethernet  HWaddr b2:8b:39:b3:d1:11
          inet addr:5.160.252.61  Bcast:5.255.255.255  Mask:255.0.0.0

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0

tap0      Link encap:Ethernet  HWaddr 56:d9:a7:13:0b:e7

viz. obrazky

(http://ron-parani.ic.cz/data/upload/momentalnistav.png)
(http://ron-parani.ic.cz/data/upload/pozadovanystav.png)

Název: Re: NAT mezi br0 a br0:0
Přispěvatel: Krtko 01 Června 2009, 15:31:04

Broadcasty sa pohybuju iba v ramci jednej sieti. Takze pakety siriace v 192.168.1.0/24 sa nedostanu na 10.0.0.0/8.

Název: Re: NAT mezi br0 a br0:0
Přispěvatel: Xfiler 01 Června 2009, 15:36:33

jj... openvpn prirazuje 10.0.35.50 - 10.0.35.150... takze no prob... ale to neni zrovna to co potrebuju resit... krapet OT :)

Název: Re: NAT mezi br0 a br0:0
Přispěvatel: Xfiler 03 Června 2009, 00:11:01

hmm den ubehl a nikdo nic  ???

je v necem nejasnost? je to moc lamerskej dotaz?   ;D ... v cem je problem?  :)

Název: Re: NAT mezi br0 a br0:0
Přispěvatel: Martin Kiklhorn 03 Června 2009, 03:12:22

Nejsou mi jasné interfacy na "SERVER", zvlášť to br0:0
http://www.abclinuxu.cz/poradna/linux/show/150908

a jinak klasika

Paket který odchází z br0 pryč se zamaskuje jako že pochází z adresy 213.110.156.53

Kód: [Vybrat]

iptables -t nat -A POSTROUTING -o br0 -j SNAT --to 213.110.156.53
filter mu tu komunikaci musí umožnit.
Např. pokud je výchozí politika drop a chci povolit aby PC1 mohlo ven tak mu to povolím

Kód: [Vybrat]

iptables -A FORWARD -i brCOSI -o br0 -s 10.0.35.17 -j ACCEPTA povolím si "z venku" odpovědi na to co jsem už spojil

Kód: [Vybrat]

iptables -A FORWARD -i br0 -m state --state RELATED,ESTABLISHED -j ACCEPT
A samozřejmě předpokládám povolený forwarding na "SERVER" mezi interfacy a nastavené routy. Tedy nastavená GW na PC1 musí být adresa nějakého interface na "SERVER"

Název: Re: NAT mezi br0 a br0:0
Přispěvatel: Xfiler 03 Června 2009, 13:19:01

dopleny interfaces do puvodniho prispevku

zadane prikazy a ping z 10.0.35.17 ... vyprsel casovy limit

Kód: [Vybrat]

root@debsrv:/home/dbg# iptables -F
root@debsrv:/home/dbg# iptables -t nat -F
root@debsrv:/home/dbg# iptables -t nat -A POSTROUTING -o br0 -j SNAT --to 213.110.156.53
root@debsrv:/home/dbg# iptables -A FORWARD -i br0:0 -o br0 -s 10.0.35.17 -j ACCEPT
Warning: weird character in interface `br0:0' (No aliases, :, ! or *).
root@debsrv:/home/dbg# iptables -A FORWARD -i br0 -o br0 -s 10.0.35.17 -j ACCEPT
root@debsrv:/home/dbg# iptables -A FORWARD -i br0 -m state --state RELATED,ESTABLISHED -j ACCEPT
vychozi politika je vsechno povolit (teda pokud to tak debian v zakladu ma)... je to system na hrani, takze moc zabezpeceni firewallem neresim