راهنمايي و كمك در مورد nat

[amytis]

سلام دوستان
قبلا بگم كه من خيلي سرچ كردم ولي به جايي نرسيدم
من در نصب nat در لينوكس به يك مشكل بر خوردم :
ازتون مي خوام كه به من بگيد من كجا اشتباه رفتم و راه حل را بگوييد.
1. يك لينوكس با 2 كارت شبكه نصب نمودم .
2. به eth0 آي پي دادم (217.218.226.40)valid
3.به eth1 آي پي دادم (192.168.0.1)invalid
4.به لينوكس از طريق ssh وصل مي شوم و دستورات زير را ميدهم .
cat /proc/sys/net/ipv4/ip_forward

برا بر با 1 نيست دوباره سعي مي كنم
echo 1 > /proc/sys/net/ipv4/ip_forward

حالا برابر 1 اومد

iptables -t nat -A POSTROUTING -o 217.218.226.40 -j MASQUERADE

حالا اين كامند رو مي زنم

iptables -A FORWARD -i 217.218.226.40 -o 192.168.0.1 -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i 192.168.0.1 -o 217.218.226.40 -j ACCEPT

الان بايد رو سيستم هاي ديگه اينترنت داشته باشم ولي ندارم ؟؟؟؟

---

موضوعات مشابه:

• اونايي كه proxim AP-4000 را خوب ميشناسند راهنمايي كنند
• راهنمايي در مورد نصب
• لطفا راهنمايي كنيد
• فيلترينگ جديد مخابرات کاربران را از طريق IP شناسايي مي کند
• لطفا مرا راهنمايي كنيد چگونه مي توانم از روي سرور مركزي برنامه يا برنامه هايي روي كلا

---

[mgholami]

iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -j MASQUERADE

iptables -A INPUT -m state -i eth0 --state ESTABLISHED,RELATED -j ACCEPT

چک کنید ببینید از روی کلاینتها خود سرور لینوکس رو پینگ دارید یا نه؟؟؟؟

[amytis]

بله دوست عزيز من از كلاينتها پينگ مخابرات را ندارم ولي پينگ گتوي رو دارم .

[mgholami]

خوب یعنی شما 192.168.0.1 رو پینگ دارید ولی به بیرون پینگ ندارید؟؟؟؟

[amytis]

بله دقيقا همين طور هست !!!!1

خوب یعنی شما 192.168.0.1 رو پینگ دارید ولی به بیرون پینگ ندارید؟؟؟؟

[mgholami]

خوب کامندهایی رو که من گفتم وارد کنید بعد save کنید سرویس iptables رو دوباره راه اندازی کنید تست کنید

[amytis]

اين كار رو هم كردم ولي همچنان درست نشده كه نشده ..!!

خوب کامندهایی رو که من گفتم وارد کنید بعد save کنید سرویس iptables رو دوباره راه اندازی کنید تست کنید

[mgholami]

لطفا محتویات فایل کانفیک iptabels رو اینجا بذارید

[amytis]

استاد من يكم تازه واردم . دستورش چيه بفرمايد من سريع بزارم .

لطفا محتویات فایل کانفیک iptabels رو اینجا بذارید

[amytis]

#!/bin/bash
#
# Startup script for the iptables package.
# chkconfig: - 15 85
# description: Iptables is a network firewall.
#
# Erlend Midttun, <erlendbm at trustix dot com>

# Get config
if [ -f /etc/init.d/functions ]; then
. /etc/init.d/functions
elif [ -f /etc/rc.d/init.d/functions ]; then
. /etc/rc.d/init.d/functions
else
echo "Could not find functions file, your system may be broken."
exit 1
fi

if [ -e /etc/sysconfig/network ]; then
. /etc/sysconfig/network
else
failure "Could not find /etc/sysconfig/network"
echo
exit 1
fi

# Pick up the defaults
# These are the modules we load
MODCONFFILE=/etc/sysconfig/iptables-modules-ipv4
# This is the file we start off with
STARTFILE=/etc/sysconfig/iptables-ipv4.d/start
# Where to load the init scripts
SYSDDIR=/etc/sysconfig/iptables-ipv4.d
# The executable x 2
BINFILE=/sbin/iptables
iptables=$BINFILE


# And override them here if the file exist.
if [ -f "$SYSCONFFILE" ]; then
. $SYSCONFFILE
fi

if [ "$NETWORKING" == "no" ]; then
exit 0
fi

if [ ! -e "$STARTFILE" ]; then
touch "$STARTFILE"
fi

if [ ! -f "$MODCONFFILE" ]; then
echo "Could not find config file $MODCONFFILE"
failure "Could not find config file $MODCONFFILE"
echo
exit 3
fi

if [ ! -x "$BINFILE" ]; then
"/etc/init.d/iptables" 165L, 3797C

[M-r-r]

IP forward را که انشالله فعال کرده اید ؟

[amytis]

بله انشا الله فعال هست ..

IP forward را که انشالله فعال کرده اید ؟

[M-r-r]

برای اطمینان 100% فایل sysctl.conf را یکبار دیگر چک کنید،
برای تعریف تنظیمات iptables ، آیا پیش از انجام کار، تنظیمات پیش فرض را هم حذف میکنید ؟ (iptables -F)

[amytis]

برای اطمینان 100% فایل sysctl.conf را یکبار دیگر چک کنید،
برای تعریف تنظیمات iptables ، آیا پیش از انجام کار، تنظیمات پیش فرض را هم حذف میکنید ؟ (iptables -F)

#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local
################################################## ########################
### rc.local Configuration By ************* (c) ###
################################################## ########################

#### Set IP ####
ifconfig eth0 217.218.226.35 netmask 255.255.255.224

ifconfig eth0:1 217.218.221.3 netmask 255.255.255.0



route del default


#route add default gw 217.218.226.33

route add default gw 217.218.221.3

#### Enableing system packet control ####
#/sbin/modprobe ip_nat_ftp
#/sbin/modprobe ip_conntrack_ftp

#### Erase iptables ####
#/sbin/iptables -t nat -F
#/sbin/iptables -F

#### MASQUERADE ####
#echo "Adv. Routing"
/sbin/iptables -t nat -A POSTROUTING -s 217.218.221.0/24 -j SNAT --to 217.218.226.35

[darklove]

کد:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE