Home Forum Debian Internet & Reti Mascheramento ip

Mascheramento ip

Login o registrati per inviare commenti
2 risposte [Ultimo contenuto]
Mer, 17/11/2010 - 11:50
Ritratto di marcosan
marcosan
(Collaboratore)
Offline
Collaboratore
Iscritto: 16/05/2005
Messaggi: 730

    Ciao!
Premetto che ho cercato in rete e non riesco a venirne a capo...e premetto che in fatto di reti sono assolutamente alla prime armi!

Ho un pc (PC1) con 2 interfacce di rete, tramite eth1 mi collego alla rete e fin qui tutto bene.
Inoltre ho un altro pc (PC2) che ho collegato all'interfaccia eth2 del PC1 tramite la eth1 del PC2.
Insomma lo schema e' questo:
INTERNET - (eth1) - | PC1 | - (eth2) --- (eth1) - | PC2 |

Vorrei far uscire il PC2 passando per il PC1 e dopo una breve ricerca sul web mi pare di capire che la parola magica sia masquerading...
Ho provato a seguire un po' di procedure ma niente di niente...posso solo accedere al PC2 tramite il PC1.

Al momento ho ripulito il tutto con iptables -F; iptables -t nat -F; iptables -t mangle -F successivamente ho dato iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE ed infine echo 1 > /proc/sys/net/ipv4/ip_forward il tutto solamente sul PC1.

Cosa mi manca?! Qualcuno puo' darmi una mano? Poi prometto un HOW-TO visto che dalla rete non ci capisco una fava...

Ciao,
Marco

Share
  • del.icio.us
  • Facebook
  • Google
  • Reddit
  • Twitter

"La matematica e' l'arte di dare lo stesso nome a cose diverse."
H.Poincare (1854-1912).

In cima
Ven, 19/11/2010 - 21:41
#1
Ritratto di pietro
pietro
(Collaboratore)
Offline
Collaboratore
Iscritto: 30/06/2005
Messaggi: 792

Ti manca semplicemente la regola di forwarding sulla eth2, se ci pensi nei tuoi comandi non e' mai presente, quindi come potrebbe funzionare?

iptables --append FORWARD --in-interface eth2 -j ACCEPT
 

Prova e facci sapere

Pietro

Debian Lenny on BeagleBoard

In cima
Ven, 19/11/2010 - 23:45
#2
Ritratto di marcosan
marcosan
(Collaboratore)
Offline
Collaboratore
Iscritto: 16/05/2005
Messaggi: 730

Caro Pietro, grazie mille per la risposta!

A dire il vero sono stato presissimo e mi ero ripromesso di scrivere che avevo risolto (speravo di farlo prima che qualcuno rispondesse per risparmiargli la fatica Smile ).

Passiamo alla soluzione, trovata sul sito dei "cugini" di mandriva http://www.mandrakeitalia.org/guide/guide/condivisione-connessione-internet.
A dire il vero la guida si dilunga parecchio, in sostanza ho fatto:

iptables -F; iptables -t nat -F; iptables -t mangle -F  

iptables -t nat -A POSTROUTING -o eth0 -d! XXX.XXX.X.0/24 -j MASQUERADE  

echo 1 > /proc/sys/net/ipv4/ip_forward  

e magicamente ha funzionato!

Giusto a titolo informativo, la soluzione che mi proponi e' migliore? Quanto ho fatto puo' andare?

Ammetto di essere pigro di fare tanta fatica a capire come funzionano esattamente le reti, se poi ci mettiamo che il tempo scarseggia...si arriva facilmente a quanto ho pensato quando ho visto il ping funzionare..."oooh ok non so cosa ho fatto ma funziona!" Smile

Ciao e grazie mille,
Marco

"La matematica e' l'arte di dare lo stesso nome a cose diverse."
H.Poincare (1854-1912).

In cima
Login o registrati per inviare commenti
‹ Previous topic: [WET610N] Aggiungere ethernet bridge alla rete locale Next topic: Ancora problemi con la Wireless ›