-
مشکل با NAT در Ubuntu
یکی از اعضاء در پیام خصوصی سوالی پرسیده بودن مبنی رو مشکل با NAT، بهشون طبق روال همیشگی، بدون توجه به نام کاربریشون، پاسخ دادم که کاش بصورت عمومی سوالشون رو میپرسیدن، ایشون هم متاسفانه از طرز برخورد من دلخور شدن و فرمایش دادن که کاش میدونستن من این جواب رو بهشون میدم و هرگز از من سوالی نمیپرسیدن؛
امیدوارم پاسخ من رو که به دلیل کمبود حوصله و مشغله های روزمره و زندگی، با کوته فکری تمام به ایشون دادم رو پای بی احترامی من به ایشون نذارن.
در هر حال؛
سوال رو بنده حقیر، بصورت عمومی مطرح میکنم، سعی میکنم خودم برای فردا پاسخش رو آماده کنم و در اینجا بذارم که هم ایشون هم احتمالا سایر دوستان که دچار چنین مشکلی باشن، بتونن استفاده کنن.
ممنون میشم اگه سایر دوستان هم بتونن، پاسخ رو سریعتر ارائه بدن.
روی یک کامپیوتر، دو کارت شبکه وجود داره، یکی بصورت غیر مستقیم به اینترنت وصل هست . این سیستم خودش کلاینت آیزا هم محسوب میشه. از رنج 192.168.1.0 براش استفاده میکنیم.
کارت دوم، با استفاده از رنج آدرس 100.100.200.0 به یک سوییچ وصله که قراره به یه سری سیستم مثل نوت بوک و پی سی وصل بشه.
سرور اوبونتو اینترنت داره، میتونه سیستم های روی کارت شبکه دوم شامل PC رو هم پینگ کنه، سیستم ها هم متقابلا میتونن سرور رو پینگ کنند.
در ترمینال وارد شده :
sudo iptables -t nat -A POSTROUTING -s 100.100.200.0/8 -j MASQUERADE
اما اینترنت برای PC برقرار نشده .
دوباره وارد کردن :
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.1.100
که این آدرس، همون آدرس کارت شبکه اول اوبونتو هست.
اما باز هم اینترنت برقرار نشده.
آیا دستورات اشتباه هستند ؟ یا عملیات اضافه ای نیاز هست ؟
در هر Restart ، دستورات IPTables حذف میشن، مشکل از کجاست ؟
چطور میشه مطلع شد که سرویس اجراست یا خیر ؟
اصلا این سرویس چطور باید اجرا بشه !؟
توضیحات فارسی کاملی در خصوص IPTables وجود داره ؟
تنظیمات IPTables کجا ذخیره میشه ؟ آیا میشه کانفیگ اون رو دید و ویرایش هم کرد ؟
پاورقی :
پرسیدن عیب نیست، ندانستن عیب است.
غرور و نخوت، شنهای داغ و چسبنده در مسیر موفقیت اند.
تا فردا بدرود.
-
[QUOTE]آیا دستورات اشتباه هستند ؟ یا عملیات اضافه ای نیاز هست ؟[/QUOTE]
دستورات اشتباه نیستند، چیزی که من فکر میکنم این است که IP Forward فعال نشده باشد.
لطفا فایل مقابل را ویرایش کنید :
etc/sysct.conf
درون آن بدنبال سطری باشید که محتوای ان نوشته شده :
net.ipv4.ip_forward = 0
مقدار 0 را به 1 تغییر دهید.
سیستم را مجددا راه اندازی نمایید.
[QUOTE]در هر Restart ، دستورات IPTables حذف میشن، مشکل از کجاست ؟[/QUOTE]
دستورات مورد نظرتان را در فایل زیر قرار دهید :
etc/rc.local
بعد از همه نوشته هایی که با # شروع میشوند، و پیش از exit
دقت کنید که سطر پایانی، exit خواهد بود.
[QUOTE]چطور میشه مطلع شد که سرویس اجراست یا خیر ؟[/QUOTE]
منظورتون ه سرویسی هست ؟ IPTables ؟
این سرویس بصورت عمومی اجرا خواهد شد، اما برای اطمینان بیشتر :
بسته ای با نام rcconf را باید بر روی سیستم نصب کنید. برای اینکار وارد کنید :
apt-get install rcconf
یا
sudo apt-get install rcconf
پس از نصب، دستور rcconf را وارد کنید . یک محیط متنی (text based) برای شما باز خواهد شد.
در این محیط، دسترسی دارید به کل سرویس هایی که هنگام بوت شدن، اجرا میشوند یا نمیشوند و میتوانید وضعیت آنها را مطابق نیاز خود، تغییر دهید.
[QUOTE]اصلا این سرویس چطور باید اجرا بشه !؟[/QUOTE]
احتمالا مثل من عادت کرده اید که همیشه وارد کنید :
service ..servicename.. status
service ..servicename.. start
service ..servicename.. stop
service ..servicename.. restart
...
متاسفانه در خانواده دبیان، هیچ بویی از این عادت وجود ندارد، مگر آنکه بزور آن را به این خانواده سلطنتی بخورانید. اما چگونه ؟
برای اینکار، بسته ی sysvconfig را باید بر روی سیستم نصب کنید . اینکار با وارد کردن دستور زیر قابل انجام است :
apt-get install sysvconfig
پس از آن، میتوانید امتحان کنید :
service iptables status
اگر حوصله یا وقت نصب کردن این بسته را ندارید،
میتوانید از این دستور استفاده کنید :
etc/init.d/iptables status
که بجای iptables میتوانید هر سرویس دیگری که وضعیت آن مورد نظرتان است را جایگزین کنید.
البته برخی از سرویس ها (که تاکنون [B]من[/B] با آنها برخوردی نداشته ام) ممکن است در مسیر های زیر قرار بگیرند :
rc2.d
rc1.d
و بطور کلی : etc/rcS.d
[QUOTE]توضیحات فارسی کاملی در خصوص IPTables وجود داره ؟[/QUOTE]
[B]من[/B] در این خصوص اطلاعی ندارم، اما رفرنس های موجود، حتی به زبان های فرانسه و آلمانی، قابل فهم هستند . کمی صرف وقت و حوصله، بطور قطع راهگشا خواهد بود .
[QUOTE]تنظیمات IPTables کجا ذخیره میشه ؟ آیا میشه کانفیگ اون رو دید و ویرایش هم کرد ؟[/QUOTE]
تنظیمات اون در فایل /etc/iptables.rules ذخیره میشوند . بله، این فایل رو میشه ویرایش کرد و تنظیمات رو تغییر داد .
و در آخر، برای تثبیت تنظیمات، باید بتونید از دستور زیر استفاده کنید :
iptables-save > /etc/iptables.rules
ببخشید اگه دیر جواب دادم.
به امید موفقیت و شادکامی.
-
محمد جان چی شده ؟
هی میگم بیا به امثال من که شبکه و لینوکس . . . یاد بده.
حالا این دست اون دست کن :D
-
دیگه داری فحش میدی اقای یوسفی !