Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Problemi sa NATom i vise kompjutera

[es] :: Enterprise Networking :: Problemi sa NATom i vise kompjutera

[ Pregleda: 2433 | Odgovora: 2 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

warlord
Banjaluka,RS

Član broj: 5382
Poruke: 329
*.teol.net



Profil

icon Problemi sa NATom i vise kompjutera21.07.2004. u 21:25 - pre 239 meseci
E ovako. Imam iznajmljenu liniju do telekoma na koju je spojen linux racunar koji koristim kao server/nat ruter. Nat mi radi OK za dva racunara koja su spojena na isti hub (ne switch) na kojem je i server. Na taj isti hub je spojen i wireless bridge do drugog objekta a iza njega su druga dva racunara. na svim racunarima je Win XP i svi imaju ista podesavanja.

Problem je u tome sto dva racunara iza wireless bridge-a ne mogu izaci na net. Sve je podeseno isto kao i na ova dva koja imaju izlaz. Kad pingujem sa ova dva racunara oni vide samo karticu na linux racunaru koja je u istom subnetu kao i oni. Ne vide ni drugu karticu u istom racunaru koja je vezana na dsl modem.

Kad startujem Squid, sa tih racunara se normalno surfuje. Medjutim, preko NATa nece pa nece. A NAT mi treba zbog svega ostalog. Imate li ideju gdje ne stima ?
www.blwireless.net
Bezicna mreza Banjaluke
 
Odgovor na temu

caiser

Član broj: 4677
Poruke: 2462
*.vdial.verat.net

ICQ: 162962030


Profil

icon Re: Problemi sa NATom i vise kompjutera21.07.2004. u 23:25 - pre 239 meseci
Jos kada bi rekao kako si odradio NAT....
 
Odgovor na temu

warlord
Banjaluka,RS

Član broj: 5382
Poruke: 329
*.teol.net



Profil

icon Re: Problemi sa NATom i vise kompjutera21.07.2004. u 23:39 - pre 239 meseci
eth0 je interfejs ka lokalnoj mrezi i ima internu IP adresu
eth1 je interfejs ka dsl modemu i ima javnu IP adresu


eth0 je uboden na hub, na kojem imaju jos dva kompjutera i wireless bridge.
Svi kompjuteri (i oni iza wireless bridge-a) imaju adrese u istom subnetu u kojem je eth0, za gateway je stavljena ip adresa eth0. Wireless bridge je takodje u tom subnetu.
Lokalni lan radi normalno, svi vide sve, svi vide eth0. Medjutim kompjuteri koji su iza wireless bridgea ne vide eth1 interfejs uopste (ping ne prolazi), a ovi koji su na istom hubu vide eth1 kao i sve na internetu. NAT sam konfigurisao najosnovnije moguce, bez neke velike zastite, i taman sam mislio dodavati pravila kad sam primetio da ovi iz druge zgrade ne mogu na internet.

Evo NAT pravila koje sam koristio:
$> modprobe ipt_MASQUERADE
$> iptables −F; iptables −t nat −F; iptables −t mangle −F
$> iptables −t nat −A POSTROUTING −o eth1 −j SNAT −−to xxx.xxx.xxx.xxx javni ip
$> echo 1 > /proc/sys/net/ipv4/ip_forward


Kad je squid ukljucen, naravno sve radi OK za sve racunare (proxy mi je taj racunar sa eth0 i eth1 interfejsima). Ali meni bi vise odgovaralo da ne koristim proxy server, nego da sve ide preko NAT-a, posto bi koristio Shorewall jer mi vise odgovara.


www.blwireless.net
Bezicna mreza Banjaluke
 
Odgovor na temu

[es] :: Enterprise Networking :: Problemi sa NATom i vise kompjutera

[ Pregleda: 2433 | Odgovora: 2 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.