|
|
|
google unix.com
|
|||||||
| Forum | Registrera | Forum Regler | Länkar | Album | FAQ | Medlemslista | Kalender | Söka | Dagens inlägg | Markera forum som lästa |
| IP Nätverk Läs TCP / IP, Internet Protocol, Routing, Routrar, Nätverksprotokoll i UNIX och Linux forum. |
Mer UNIX och Linux Forum Ämnen Du kan hitta Helpful
|
||||
| Tråd | Thread Starter | Forum | Svar | Senaste Inlägg |
| postfix konfiguration frågor ... speciellt maskering (brist på) | mr_manny | Linux | 5 | 08-01-2007 11:14 |
| Sendmail maskering | shimpanzo | UNIX for Dummies Frågor & Svar | 0 | 11-16-2006 06:25 |
| echo är selektiv? | rgard | Shell-programmering och Skript | 0 | 12-01-2005 04:47 |
| IP-maskering | skotapal | IP Nätverk | 4 | 10-14-2003 03:10 |
| Använda "tar" för en selektiv backup. | Cameron | Filsystem, diskar och Minne | 2 | 07-16-2002 10:10 |
 |
Powered by 
|
|
|
LinkBack | Thread Tools | Sök i denna tråd | Rate Thread | Visningslägen |
|
|
04-06-2009
|
||||
|
||||
|
selektiv maskering
Jag använder Linux 2.6.20 för i686-arkitekturen.
Jag vill kunna maskerad olika värdar på mitt LAN till olika externa gränssnitt. Särskilt vill jag att en särskild värd för maskerad genom en VPN-tunnel medan andra värdar bara maskerad under ordinarie ISP gränssnitt. Jag använder bara en värd för att få tillgång till VPN och dess sammanhang inte är tillförlitliga (med hjälp av Microsoft RAS) och jag hoppades att kunna ställa upp min linux-server för att hantera upprätthålla VPN-anslutning (som använder sina riktiga ip istället för maskering för Windows värdlandet). eth0 \u003d inre \u003d 192.168.0.1 Jag försökte inrätta eth0: 0 till 192.168.1.1 och sätta dessa mottagande i 192.168.1.0/24 nätverk som fungerar. Så jag skulle vara glad om jag kan masq 192.168.1.0/24 över VPN och 192.168.0.0/24 över eth1 Internet IP. Jag försökte detta: # iptables-t nat-A POSTROUTING-s 192.168.0.0/24-o eth1-j MASKERAD # iptables-t nat-A POSTROUTING-s 192.168.1.0/24-o ppp0-j MASKERAD tänkte jag kunde kanske ändra maskerad destination gränssnitt baserat på källa IP, men trafik från 192.168.1.13 fortfarande maskering över eth1 IP stället ppp0. Jag stumped här. Jag verkligen inte bryr sig att ha den virtuella gränssnitt, det verkade som om det skulle göra det enklare eftersom 192.168.0.0/24 nätet har flera värdar som inte använder VPN alla som jag vill masqueraded via eth1. Som en sista utväg Jag antar att jag kan ansluta en andra linux rutan till VPN och ha det maskerad VPN och vara inkörsporten för VPN-klienten (s), men att linux maskin skulle vara masqueraded av de viktigaste server, som öppnar den att ha samma problem som jag redan har försökt att få masqueraded Windows klient för att ansluta ordentligt. iptables är så otroligt stark jag är säker på vad jag vill skall vara möjligt, men jag är lite av en nybörjare. All hjälp är mycket uppskattat. Tack. |
|
04-06-2009
|
||||
|
||||
|
UPPDATERING: Jag hade kunnat få den selektiva maskering till "arbete" ... slags.
Problemet är om jag inte har en standardrutt för ppp0 sedan 192.168.1.0/24 nätet kan inte komma någonstans. Jag lägger standardnamnet gw för ppp0 och sedan 192.168.0.0/24 kan inte komma någonstans. Vad jag förstår inte alls men ... om jag har både standard rutter i Linux-server använder eth1 som standard, vilket framgår av min källa IP när jag loggar in på webbplatser. VPN-klient maskin (192.168.1.13) går ut över VPN (ppp0) gränssnitt som förväntat. Men mitt andra LAN-klienter (192.168.0.2 till exempel) kan inte komma ut på Internet om jag försöker masq över eth1 (men kan f jag byta det till masq över ppp0). Vad ger här? Båda rutterna tydligt arbete sedan linux maskin blir över Internetleverantören sammanhang, så varför kan inte det maskerad ISP anslutning nu, bara VPN? Mitt problem innan var att jag hade iptables tjänst (enligt Fedora) körs, som verkade inte tillåta mig att ta bort den ursprungliga MASKERAD direktiv för att vidarebefordra all trafik (oavsett källa) via eth1. Nu med mina tabeller lastas manuellt den bygger på källa del verkar fungera, bara endast en Internet-anslutning (ISP eller VPN) som destination på en gång. Mitt hår minskande här ute. Det gör ännu mer känsla än den förra situationen gjorde. Den maskerad endast fungerar över vilket som är det sista standardrutt läggas, trots att Linux verkar vara smart nog att styra genom eth1 som standard för sin egen lokala trafiken trots att det finns andra "default" rutten. Senast redigerad av NESter; 04-06-2009 vid 06:19.. Anledning: uppdatering |
|
04-06-2009
|
||||
|
||||
|
Tja, jag antar att jag tjuvstartat i ber om hjälp. Jag har spenderat mer tid med att söka och kom på lösningen. I fall någon vill ha det, här är det:
Jag lade till det virtuella nätverket eth0: 0 som angetts ovan. Jag ställde kunderna Jag vill vara masqueraded via VPN på att delnät. Jag tar upp ppp0 gränssnitt för VPN. Jag har inte det inrättas en standardrutt alls. sedan jag skapa en separat tabell för LAN som ska skickas till delnät: ip route flush tabell 18 ip route lägga tabell 18 till 192.168.1.0/24 dev eth0: 0 ip route lägga tabell 18 som standard via $ PPP_REMOTE dev ppp0 ip regel lägga från 192.168.1.0/24 tabellen 18 prioriterade 18 18 är bara ett godtyckligt antal. Jag upptäckte lösningen här: Linux Route Hacks Jag anpassade uppgifter finns på min situation. wow. några timmar bra sätt. |
|
04-06-2009
|
||||
|
||||
|
ny twist
Tja, eftersom jag fick det arbetar ett par nya rynkor har dykt upp.
Först är jag få protokollet-Avvisa för icke protokoll meddelanden efter en bit, kräver jag att döda pppd och föra VPN online igen för att fortsätta. Jag har sett många inlägg där ute om det här, så jag ska fortsätta behandlingen och förhoppningsvis hitta något där. UPDATE: wow. Jag är dum. Jag löste de riktigt förvirrande skrynklas. nu har jag bara ta reda på detta protokollrelaterade avvisa död loop sak. Senast redigerad av NESter; 04-06-2009 vid 03:25.. Anledning: uppdatering |
|
| Komihåglista |
| Taggar |
| ip masuerading nat VPN |
| Thread Tools | Sök i denna tråd |
| Visningslägen | Betygsätt denna tråd |
|
|
Hybridläge
