Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

NAT: dove sbaglio ?

 
Nuovo argomento   Rispondi    Indice del forum -> Reti
Precedente :: Successivo  
Autore Messaggio
xpinguin



Registrato: 02/10/07 15:43
Messaggi: 3

MessaggioInviato: Mar Ott 02, 2007 4:09 pm    Oggetto: NAT: dove sbaglio ? Rispondi citando

Salve a Tutti,
ho installato la ZeroShell-1.0.beta7.iso, fin quì tutto bene...
HI, sono tre ore che combatto per configurare e abilitare il NAT!
Clicco quà, clicco là, seleziono NAT Enabled Interfaces ed abilito la ETH01... controllo con View e trovo questi dati:


Chain PREROUTING (policy ACCEPT 2009 packets, 126K bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 13 packets, 922 bytes)
pkts bytes target prot opt in out source destination
127 9546 SNATVS all -- * * 0.0.0.0/0 0.0.0.0/0
114 8624 MASQUERADE all -- * ETH01 0.0.0.0/0 0.0.0.0/0

Chain SNATVS (1 references)
pkts bytes target prot opt in out source destination



Con un client posizionato nella ETH00 (quindo sotto NAT) cerco di pingare un IP esterno man non escoe mi accordo che il contatore dei pacchetti del MASQUERADE aumenta...

Ahhh... ho abilitato il flag Forwarding: ACTIVE "enable" ... ma nulla di fatto !

MHA ? che strano !


Per favore, ditemi dov'è che sbaglio ???

PS: non sono riuscito a trovare una guida (ZeroShell) a tal proposito.

Salute a tutti.
Top
Profilo Invia messaggio privato
xpinguin



Registrato: 02/10/07 15:43
Messaggi: 3

MessaggioInviato: Mar Ott 02, 2007 8:54 pm    Oggetto: Rispondi citando

Ullà là... quante risposte... Crying or Very sad

Salute
Top
Profilo Invia messaggio privato
BigTrumpet



Registrato: 24/05/07 15:25
Messaggi: 155

MessaggioInviato: Mar Ott 02, 2007 10:12 pm    Oggetto: Rispondi citando

potresti postare più dettagli?
(Indirizzi IP / classi utilizzate per ogni interfaccia, host collegati)

In genere non c'è molto da dire sul NAT. Una volta abilitato su una interfaccia questa sarà utilizzabile sostanzialmente in uscita (esempio classico: il router verso Internet)

Es.
ETH00
192.168.0.1/24

ETH01 (NATTED)
192.168.1.1/24

Tutti gli host collegati alla LAN ETH00 con la stessa sottoclasse e con default gateway impostato a 192.168.0.1 potranno raggiungere gli host collegati alla ETH01 ma non viceversa.
Gli host collegati alla ETH01 vedranno tuttavia le richieste come provenienti dall'indirizzo 192.168.1.1 (per effetto del MASQUERADE).

Gli host collegati alla ETH00, in alternativa ad avere il default gateway coincidente con IP di Zeroshell, dovranno avere una route statica verso la rete ETH01.

Ciao
Massimo
Top
Profilo Invia messaggio privato
xpinguin



Registrato: 02/10/07 15:43
Messaggi: 3

MessaggioInviato: Mer Ott 03, 2007 9:03 am    Oggetto: Rispondi citando

BigTrumpet grazie per la risposta...

La configurazione è la seguente:

ETH00
192.168.0.1/24 (lan interna con pc client)

ETH01
81.207.xxx.2/29 (wan internet) ATTIVATO NAT


Default gateway su ZeroShell
81.207.xxx.1


Configurazione PC client
IP 192.168.0.2/24
GW 192.168.0.1


Tengo a precisare che se effettuo dei ping direttamente da ZeroShell raggiungo sia la rete internet che i pc client della rete lan. Insomma dopo due giorni NON riesco a capire dove sbagli e/o cosa dimentico... che ne sò... firewall, routing statico ecc. ecc... ma non esiste una semplice guida ?

Fiducioso di una risposta.. ringrazio !


Salute a tutti.
Top
Profilo Invia messaggio privato
BigTrumpet



Registrato: 24/05/07 15:25
Messaggi: 155

MessaggioInviato: Mer Ott 03, 2007 10:15 am    Oggetto: Rispondi citando

Ciao xpinguin

le tue impostazioni mi sembrano ok, è una configurazione classica.
Se le subnet degli host sono corrette e hai lasciato le policy di default sulla parte Firewall (ACCEPT) dovrebbe già fare routing.

L'unica cosa che noto differente da quello che uso io è che ho una voce sotto la catena SNATVS, mentre tu non hai nulla. Sinceramente non so dirti a cosa serve (forse è perchè ho abilitato il QoS?).

Codice:
Chain SNATVS (1 references)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere            MARK match 0xff1973

Prova magari a controllare le route statiche (pagina ROUTER).
Oppure loggandoti da console puoi postare il risultato del comando "route"

Inoltre, se fai un traceroute da un pc della LAN verso un host di internet cosa ti dice?


Ciao
Massimo
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Reti Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it