|
|
|
google unix.com
|
|||||||
| Fórumok | Regisztráció | Fórum Szabályok | Linkek | Albumok | GYIK | Tagok listája | Naptár | Keres | Mai hozzászólások | Megjelöl Fórumok Olvas |
| IP Networking Tudjon meg a TCP / IP Internet Protocol, útvonalterv, routerek, hálózati protokollok ezen a UNIX és Linux fórum. |
Több, UNIX és Linux fórum témák Ön által talált Hasznos
|
||||
| Szál | Thread Starter | Fórum | Válaszok | Utolsó hozzászólás |
| postfix konfigurációs kérdések ... kifejezetten masquerading (hiánya) | mr_manny | Linux | 5 | 08-01-2007 11:14 AM |
| Sendmail Masquerading | shimpanzo | A UNIX a dummies Kérdések és válaszok | 0 | 11-16-2006 06:25 AM |
| echo szelektív? | rgard | Shell programozás és Scripting | 0 | 12-01-2005 04:47 PM |
| IP Masquerading | skotapal | IP Networking | 4 | 10-14-2003 03:10 PM |
| Using "tar" A szelektív biztonsági mentés. | Cameron | Fájlrendszerek, lemez és memória | 2 | 07-16-2002 10:10 AM |
 |
Powered by 
|
|
|
LinkBack | Téma eszközök | Keresés a téma | Rate Thread | Megjelenítési módok |
|
|
04-06-2009
|
||||
|
||||
|
szelektív masquerading
Én futó Linux 2.6.20 on i686 architektúrát.
Azt akarom, hogy képesek legyenek különböző színészkedést házigazdák én LAN különböző külső felületeket. Pontosabban, azt akarom, hogy egy adott otthont színészkedést a VPN-alagúton keresztül, míg a másik otthont egyszerűen színészkedést a rendszeres internet-interfész. Én csak az egyik fogadó hozzáférni a VPN, és a kapcsolat nem megbízható (a Microsoft RAS) és reméltem, hogy képes legyen létrehozni my Linux szerver kezelésére fenntartása a VPN-kapcsolat (a valós ip szemben masquerading a windows host). \u003d eth0 belső \u003d 192.168.0.1 Próbáltam felállítása eth0: 0, hogy 192.168.1.1, így az említett fogadó a 192.168.1.0/24 hálózaton, ami működik. Szóval boldog lennék, ha én színleg a 192.168.1.0/24 és 192.168.0.0/24 VPN over eth1 internetes IP. Megpróbáltam ezt: # iptables-t nat-A POSTROUTING-s 192.168.0.0/24-o eth1-j színészkedést # iptables-t nat-A POSTROUTING-s 192.168.1.0/24-o ppp0-j színészkedést gondolkoztam, talán megváltoztathatja a színészkedést rendeltetési felületen alapuló forrás IP, de a forgalmat a 192.168.1.13 még masquerading az eth1 IP helyett ppp0. Én stumped itt. Tényleg nem érdekel, hogy a virtuális felület, hanem csak úgy tűnt, mint hogy egyszerűbbé teszi a dolgokat, mert a 192.168.0.0/24 hálózaton több házigazdáit, hogy ne használja a VPN minden amit akarok masqueraded via eth1. A legvégső gondolom tudtam kapcsolódni egy linux box a VPN, és azt színészkedést a VPN és az átjáró a VPN-kliens (ek), de az, hogy a Linux-gép is önmagában masqueraded a fő szerveren, ami azt hogy az azonos problémákkal Én már most próbálok masqueraded a windows kliens csatlakozni megfelelően. iptables olyan elképesztően erős vagyok biztos benne, mit kell tudni akar, de én egy kicsit kezdő. Minden segítséget nagyon méltányol. Köszönöm. |
|
04-06-2009
|
||||
|
||||
|
UPDATE: tudtam, hogy a szelektív masquerading a "munka" ... fajta.
A probléma az, ha nincs egy alapértelmezett útvonalat ppp0 akkor a 192.168.1.0/24 hálózaton nem jut sehova. I add a default gw a ppp0 majd 192.168.0.0/24 nem jut sehova. Azt nem értem, hogy egyáltalán ... ha mindkét alapértelmezett útvonalak, illetve a Linux szerver használ eth1, mint az alapértelmezett, ahogyan azt én forrás IP mikor lépjen be az internetes oldalak. A VPN-kliens gép (192.168.1.13) kimegy a VPN (ppp0) felületet, mint várták. De a többi régió ügyfelek (192.168.0.2 például) nem lehet kijutni az internetre, ha megpróbálom színleg át eth1 (de f átállnom hogy színleg át ppp0). Mi adja ide? Mindkét útvonal egyértelműen munkát, mert a linux gép kikerül az internet-kapcsolat, így miért ne lehetne ez a színészkedést ISP kapcsolatban most csak a VPN? Saját probléma előtt az volt, hogy én az iptables szolgáltatást (a fedora) fut, amely úgy tűnt, hogy nem engedi meg, hogy törölni kell az eredeti színészkedést irányelv az összes forgalom (függetlenül forrás) via eth1. Most az én táblázatok betöltve a kézi-alapú on-forrás része úgy tűnik, hogy működik, csupán csak egy internet kapcsolattal (ISP, vagy VPN), mivel a cél egy. A hajam esik itt. Ez még kevesebb értelme, mint az utolsó volt a helyzet. A színészkedést csak akkor működik, mint amelyik az utolsó alapértelmezett útvonal hozzá, bár a linux, úgy tűnik, elég okos, hogy útvonalon keresztül eth1 alapértelmezésben saját helyi közlekedési megléte ellenére a második "alapértelmezett" útvonal. Last edited by NESter; 04/06/2009 at 06:19 AM.. Ok: update |
|
04-06-2009
|
||||
|
||||
|
Nos, azt hiszem ugrott a pisztolyt kér segítséget. Töltöttem több időt, s keresi fel a megoldás. Abban az esetben, ha bárki azt akarja, itt van:
Én hozzá a virtuális hálózati eth0: 0, mint már említettük. Azt, hogy az ügyfelek akarok lenni masqueraded a vpn-ra, hogy subnet. Aztán, hogy a ppp0 interfészen a VPN. Nem kell, hogy létrehoz egy alapértelmezett útvonalat minden. aztán létrehozott egy külön táblázat a LAN meg kell küldeni a alhálózat: ip route flush table 18 ip route add table 18 192.168.1.0/24 dev eth0: 0 ip route add table 18-default via $ PPP_REMOTE dev ppp0 ip szabály hozzáadni a 192.168.1.0/24 táblázat 18 kiemelt 18 18 csak egy tetszőleges szám. Rájöttem, a megoldás itt van: Linux Route Hacks Én csak a kiigazított adatok ott a helyzetem. wow. Néhány órán belül használják fel. |
|
04-06-2009
|
||||
|
||||
|
új twist
Nos, mióta van munka egy pár új ráncok jelentek meg.
Először is, én vagyok rá a Protocol-Reject for unsupported protocol üzenet után egy kicsit, amely engem megöl pppd, és hogy a VPN-vissza online folyósítsa. Láttam már sok hozzászólás ki ebben, így fogom tartani az olvasás és remélhetőleg talál valamit. UPDATE: wow. Én hülye. Azt megoldani, az igazán zavaró bibi. Most már csak azt kell kitalálni, hogy ez a protokoll-loop elutasítjuk a halál dolog. Last edited by NESter; 04/06/2009 at 03:25 PM.. Ok: update |
|
| Könyvjelzõk |
| Címkék |
| ip nat masuerading vpn |
| Téma eszközök | Keresés a téma |
| Megjelenítési módok | Rate this thread |
|
|
Hibrid üzemmód
