Új hozzászólás Aktív témák

• #85 estol csendes tag

  Új Válasz 2012-03-30 14:36:24 #85

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  estol

  csendes tag

  Sziasztok!

  A múlthéten lecseréltem az itthoni szerveremet, egy kiszuperált athlon64x2ről egy csodaszép, csodahalk hp proliant microserverre. Ennek örömére raktam rá egy Archot. Az elődön egy ubuntu server 11.10 volt, 1.4.10es verzioju Iptablesszel, az Archon, az akutális verziójú Iptables van 1.4.12. NAT-ot akartam belőni rajta, a régi gép Iptables szabályai alapján, de ha ezt betöltöm, újraindítás után se TCP, se UDP, se ICMP csomagot nem tudok küldeni, vagy fogadni. A legfurcsább a dologban, hogy ha kézzel írom le neki a NAT-hoz szükséges szabályokat, akkor is ugyanezt az eredményt kapom.

  Régi Iptables mentése:

  # Generated by iptables-save v1.4.10 on Sat Mar 24 11:38:59 2012
  *nat
  :PREROUTING ACCEPT [231:20271]
  :INPUT ACCEPT [98:13322]
  :OUTPUT ACCEPT [767:53689]
  :POSTROUTING ACCEPT [34:3221]
  -A POSTROUTING -o eth0 -j MASQUERADE
  COMMIT
  # Completed on Sat Mar 24 11:38:59 2012
  # Generated by iptables-save v1.4.10 on Sat Mar 24 11:38:59 2012
  *filter
  :INPUT ACCEPT [4694:1278546]
  :FORWARD ACCEPT [0:0]
  :OUTPUT ACCEPT [5056:1198897]
  -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
  -A FORWARD -i eth1 -o eth0 -j ACCEPT
  COMMIT
  # Completed on Sat Mar 24 11:38:59 2012

  Hálózati kártyák neve és funkciója stimmel, udev szabályokat létrehoztam rá, hogy ne változzon meg a nevük rendszerindításnál, és természetesen a net.ipv4.ip_forward kulcs értéke 1.

  Próbáltam a https://wiki.archlinux.org/index.php/Router#Shorewall leírás alapján nem direkt Iptablesszel, hanem Shorewallal beállítani, de a Shorewall valamiért nem indul el, pedig a konfiguracio latszolag helyes. Ezzel a nagyobbik gond, hogy nem találom hova naplóz, így ötletem sincs mi lehet a baj a konfiggal.

  Pillanatnyilag egy transzparens proxyval böngészem a világhálót (lan látja a szervert, szerver látja az internetet), amivel csupán az a baj, hogy nem 80as porton keresztül kommunikáló dolgok nem működnek (pl Trillian, Games for Windows Live). Mit csinálok rosszul?

  Előre is köszönöm,
  estol

Új hozzászólás Aktív témák