Fedora-Linux.nl Forumindex Fedora-Linux.nl
Het forum van Fedora-Linux.nl.
Deze site wordt gehost door Exonet Internet Services
 
 FAQFAQ   ZoekenZoeken   GebruikerslijstGebruikerslijst   GebruikersgroepenGebruikersgroepen   RegistrerenRegistreren 
 ProfielProfiel   Log in om je privéberichten te bekijkenLog in om je privéberichten te bekijken   InloggenInloggen 

router / iptables werkt niet...

 
Nieuw onderwerp plaatsen   Reageren    Fedora-Linux.nl Forumindex -> Servers & Netwerken
Vorige onderwerp :: Volgende onderwerp  
Auteur Bericht
fedoraatje



Geregistreerd op: 15 Aug 2006
Berichten: 30

BerichtGeplaatst: Wo Aug 16, 2006 12:16 am    Onderwerp: router / iptables werkt niet... Reageren met citaat

Ik zit al een tijd te tobben met het aan de praat krijgen van SNAT (of wat dan ook om een server zo gek te krijgen dattie internet doorstuurt naar mijn provider)

#route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
default SpeedTouch.lan 0.0.0.0 UG 0 0 0 eth0

#echo "1" > /proc/sys/net/ipv4/ip_forward
#iptables -A POSTROUTING -t nat -o eth0 -j SNAT --to 10.0.0.152

#iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination

# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- anywhere anywhere to:10.0.0.152
Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Op een op eth1 aangesloten pc met ipadres 192.168.1.99 kan ik mijn ADSL modem niet pingen, op de server wel.

PING 192.168.1.99 (192.168.1.99) 56(84) bytes of data.
64 bytes from 192.168.1.99: icmp_seq=1 ttl=128 time=0.466 ms
64 bytes from 192.168.1.99: icmp_seq=2 ttl=128 time=0.291 ms
64 bytes from 192.168.1.99: icmp_seq=3 ttl=128 time=0.334 ms

--- 192.168.1.99 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2007ms
rtt min/avg/max/mdev = 0.291/0.363/0.466/0.077 ms

traceroute to 10.0.0.138 (10.0.0.138), 30 hops max, 40 byte packets
1 SpeedTouch.lan (10.0.0.138) 0.628 ms 0.501 ms 0.454 ms

Ik zie vast iets onnozels over het hoofd.
Iemand enig idee?

Vast bedankt voor het meedenken.


Laatst aangepast door fedoraatje op Wo Aug 16, 2006 8:45 pm; in totaal 1 keer bewerkt
Terug naar boven
Profiel bekijken Stuur privébericht
Beer



Geregistreerd op: 17 Feb 2005
Berichten: 473

BerichtGeplaatst: Wo Aug 16, 2006 10:50 am    Onderwerp: Reageren met citaat

je bedoeld dit?.
http://www.fedora-linux.nl/wiki/index.php/Internet_Delen Dit werkt namelijk
Terug naar boven
Profiel bekijken Stuur privébericht
fedoraatje



Geregistreerd op: 15 Aug 2006
Berichten: 30

BerichtGeplaatst: Wo Aug 16, 2006 2:05 pm    Onderwerp: router / iptables werkt niet... Reageren met citaat

Tot twee maal toe, maar zonder succes tot nu toe... Question
De instructie meldt overigens niets over het resetten/flushen van de mogelijk bestaande iptables configuratie.

Ik heb selinux al gedisabled, maar ook dat mocht niet baten.
Terug naar boven
Profiel bekijken Stuur privébericht
Beer



Geregistreerd op: 17 Feb 2005
Berichten: 473

BerichtGeplaatst: Wo Aug 16, 2006 4:14 pm    Onderwerp: Reageren met citaat

Heb je niet eth0 en eth1 omgedraaid?. in de wiki komt de adsl op eth0 binnen, in jou uitdraai op eth1. Als je nu de wiki volgt route je van eth0 naar eth1 echter wat jij wilt is routen van eth1 naar eth0.
Terug naar boven
Profiel bekijken Stuur privébericht
fedoraatje



Geregistreerd op: 15 Aug 2006
Berichten: 30

BerichtGeplaatst: Wo Aug 16, 2006 8:40 pm    Onderwerp: Reageren met citaat

Nog een keer alles nagelopen.

eth0 hangt aan het ADSL-modem en krijgt zn IP adres via dhcp:

# more /etc/sysconfig/networking/devices/ifcfg-eth0
BOOTPROTO=dhcp
ONBOOT=yes
DEVICE=eth0
TYPE=Ethernet

eth1 heeft een vast adres en hangt aan het LAN waarop ook een dhcpd-server draait.

# more /etc/sysconfig/networking/devices/ifcfg-eth1
ONBOOT=yes
DEVICE=eth1
TYPE=Ethernet
BOOTPROTO=none
NETMASK=255.255.255.0
IPADDR=192.168.1.6
USERCTL=yes
IPV6INIT=no
PEERDNS=no
GATEWAY=eth0

e.e.a. resulteert in:

# ip addr
1: lo: <LOOPBACK> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:0c:f6:0e:4d:12 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.152/24 brd 10.0.0.255 scope global eth0
inet6 fe80::20c:f6ff:fe0e:4d12/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:50:bf:93:6f:36 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.6/24 brd 192.168.1.255 scope global eth1
inet6 fe80::250:bfff:fe93:6f36/64 scope link
valid_lft forever preferred_lft forever
4: sit0: <NOARP> mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0

de dhcp-daemon si als volgt geconfigureerd

more /etc/dhcpd.conf

# sample /etc/dhcpd.conf
ddns-update-style interim;
authorative;
default-lease-time 600;
max-lease-time 3600;
option broadcast-address 192.168.1.255;
option routers 10.0.0.138;
#option domain-name-servers 192.168.1.1, 192.168.1.2;
#option domain-name "mydomain.net";

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.50 192.168.1.99;
}

op http://www.fedora-linux.nl/wiki/index.php/user:Fedoraatje heb ik m'n configuratie trachten te schetsen. Op 192.168.1.0 is mijn LAN (met samba) functioneel.

Ik kan jammer genoeg geen omdraaien ontdekken; hellup... Crying or Very sad
Terug naar boven
Profiel bekijken Stuur privébericht
Beer



Geregistreerd op: 17 Feb 2005
Berichten: 473

BerichtGeplaatst: Do Aug 17, 2006 12:19 am    Onderwerp: Reageren met citaat

eeuh ip6 staat aan?. Dat is het enige nog dat ik zie. Het zou zo moeten werken.
Terug naar boven
Profiel bekijken Stuur privébericht
david



Geregistreerd op: 16 Mei 2006
Berichten: 238
Woonplaats: amsterdam

BerichtGeplaatst: Do Aug 17, 2006 6:54 am    Onderwerp: Reageren met citaat

Hoi,

doe eens 'cat proc/sys/net/ipv4/ip_forward ' om te zien of forwarding echt aan staat en een 'iptables -L' om te zien wat je running firewall config is.

david
Terug naar boven
Profiel bekijken Stuur privébericht
fedoraatje



Geregistreerd op: 15 Aug 2006
Berichten: 30

BerichtGeplaatst: Do Aug 17, 2006 9:21 am    Onderwerp: Reageren met citaat

Dank voor de reacties tot dusver.

Na uitzetten van ipv6 en reboot zonder verdere handmatige configuratie.
Een lijstje met de actuele gegevens.

#cat /proc/sys/net/ipv4/ip_forward
1

#ip addr
1: lo: <LOOPBACK> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:0c:f6:0e:4d:12 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.152/24 brd 10.0.0.255 scope global eth0
3: eth1: <BROADCAST> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:50:bf:93:6f:36 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.6/24 brd 192.168.1.255 scope global eth1

# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 10.0.0.138 0.0.0.0 UG 0 0 0 eth0

# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination

# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination

# iptables -L -t mangle
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

inhoud van /etc/sysconfig/networking/devices/*
::::::::::::::
ifcfg-eth0
::::::::::::::
BOOTPROTO=dhcp
ONBOOT=yes
DEVICE=eth0
TYPE=Ethernet
::::::::::::::
ifcfg-eth1
::::::::::::::
ONBOOT=yes
DEVICE=eth1
TYPE=Ethernet
BOOTPROTO=none
NETMASK=255.255.255.0
IPADDR=192.168.1.6
USERCTL=yes
IPV6INIT=no
PEERDNS=no
GATEWAY=eth0
::::::::::::::
ifcfg-lo
::::::::::::::
MTU=""
NETMASK=255.0.0.0
BROADCAST=127.255.255.255
NAME=loopback
BOOTPROTO=none
IPADDR=127.0.0.1
NETWORK=127.0.0.0
ONBOOT=yes
DEVICE=lo

aangesloten apparaten op eth0: 10.0.0.0
#traceroute 10.0.0.138
traceroute to 10.0.0.138 (10.0.0.138), 30 hops max, 40 byte packets
1 SpeedTouch.lan (10.0.0.138) 0.619 ms 0.513 ms 0.531 ms

aangsloten apparaten op eth1: 192.168.1.0
#traceroute to 192.168.1.99
traceroute to 192.168.1.99 (192.168.1.99), 30 hops max, 40 byte packets
1 192.168.1.99 (192.168.1.99) 3.819 ms 0.101 ms 0.099 ms

Ik kan tot mijn groeiende frustratie nog steeds 10.0.0.138 vanuit 192.168.1.99 (of andere door 192.168.1.6 geservicede pc's) niet pingen.


Het zit ongetwijfeld in iets heel kleins, maar wat???
Is de regel MASQUERADE all -- anywhere anywhere
wel goed?

Alle hulp is meer dan welkom,

een hevig gefrustreerd Fedoraatje.
Terug naar boven
Profiel bekijken Stuur privébericht
Beer



Geregistreerd op: 17 Feb 2005
Berichten: 473

BerichtGeplaatst: Do Aug 17, 2006 9:42 am    Onderwerp: Reageren met citaat

Citaat:
Het zit ongetwijfeld in iets heel kleins, maar wat???
Is de regel MASQUERADE all -- anywhere anywhere
wel goed?
Als je het niet vertrouwt kun je je firewall gewoon uitzetten. Masquerade zorgt er, als het goed is, dat op eth0 je netwerk wordt verborgen, of dat het lijkt dat eth0 1 machine is.
Terug naar boven
Profiel bekijken Stuur privébericht
fedoraatje



Geregistreerd op: 15 Aug 2006
Berichten: 30

BerichtGeplaatst: Do Aug 17, 2006 10:11 am    Onderwerp: Reageren met citaat

Als ik met
#service iptables stop
de firewall denk uit te zetten kan ik nog steeds niet pingen van 192.168.1.99 naar 10.0.0.138.
Eigenlijk zou dat sowieso toch moeten kunnen? Confused
Vanuit de server (192.168.1.6) kan ik beiden wel pingen.
Terug naar boven
Profiel bekijken Stuur privébericht
david



Geregistreerd op: 16 Mei 2006
Berichten: 238
Woonplaats: amsterdam

BerichtGeplaatst: Do Aug 17, 2006 1:16 pm    Onderwerp: Reageren met citaat

hoi,

je gateway in je dhcp config staat volgens mij verkeerd:
option routers 10.0.0.138;
dit valt buiten het subnet.
probeer eens
option routers 192.168.1.6;

david.
Terug naar boven
Profiel bekijken Stuur privébericht
fedoraatje



Geregistreerd op: 15 Aug 2006
Berichten: 30

BerichtGeplaatst: Do Aug 17, 2006 2:08 pm    Onderwerp: Reageren met citaat

David, dat was BINGO Razz
Ik kan nu naar buiten pingen Very Happy
Hulde, Bloemen enz.

In dezelfde hoek lag vervolgens het DNS gebeuren.

ik had in /etc/dhcpd.conf twee regels eruitgehaald omdat die toch niet zouden werken en ik niet goed wist wat daar dan wel in zou moeten staan.
De domain-name-servers worden als het goed is door het ADSL-modem beheerd. Ik heb er uiteiendelijk van gemaakt

option domain-name-servers 10.0.0.138, 192.168.1.1;

De domain-name lijkt niet echt uit te maken; als er onzin staat werkt alles ook.

option domain-name "pietje.puk.org";

Nogmaals hartelijk dank voor de geboden hulp!
Terug naar boven
Profiel bekijken Stuur privébericht
david



Geregistreerd op: 16 Mei 2006
Berichten: 238
Woonplaats: amsterdam

BerichtGeplaatst: Do Aug 17, 2006 3:55 pm    Onderwerp: Reageren met citaat

graag gedaan, ennuhh

dank oe voer die bloema!!! Smile
Terug naar boven
Profiel bekijken Stuur privébericht
MeN@Ce



Geregistreerd op: 21 Aug 2006
Berichten: 8
Woonplaats: Enschede

BerichtGeplaatst: Ma Aug 21, 2006 4:16 pm    Onderwerp: Reageren met citaat

Hmm, na 3x dit verhaal te hebben doorgelezen, zit ik nog steeds met hetzelfde probleem.
Ik kan vanaf de server niet naar buiten pingen etc, wel intern, niet extern, krijg wel een extern ip, maar dan houdt het op.
Ik kan dus ook niet vanaf mijn eth1 waar mijn modem achter hangt, naar de modem pingen.
Ik kan wel vanaf mijn eth0 de pc pingen.

#iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination

#iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination

#route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.1.15 0.0.0.0 UG 0 0 0 eth0

#more /etc/dhcpd.conf
ddns-update-style interim;
default-lease-time 600;
max-lease-time 7200;
subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.15;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.1.15;
range 192.168.1.100 192.168.1.150;
}

#ip addr
1: lo: <LOOPBACK> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 52:54:ab:1c:e3:a5 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.148/24 brd 192.168.1.255 scope global eth1
inet6 fe80::5054:abff:fe1c:e3a5/64 scope link
valid_lft forever preferred_lft forever
4: eth0: <BROADCAST> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:a0:c9:cd:a7:3b brd ff:ff:ff:ff:ff:ff
inet 192.168.1.15/24 brd 192.168.1.255 scope global eth0
inet6 fe80::2a0:c9ff:fecd:a73b/64 scope link
valid_lft forever preferred_lft forever
5: sit0: <NOARP> mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0

#more /etc/sysconfig/networking/devices/ifcfg-eth0
ONBOOT=yes
DEVICE=eth0
TYPE=Ethernet
BOOTPROTO=none
NETMASK=255.255.255.0
IPADDR=192.168.1.15
USERCTL=yes
IPV6INIT=no
PEERDNS=no
GATEWAY=eth1

#more /etc/sysconfig/networking/devices/ifcfg-eth1
BOOTPROTO=dhcp
ONBOOT=yes
GATEWAY=eth1
TYPE=Ethernet

Dus eth0 heeft ip: 192.168.1.15 en eth1 krijgt extern een ip, dit werkt wel, maar ik kan vanaf eth0 wel pingen en vanaf eth1 niet pingen naar een ip adres.

Help :S
Terug naar boven
Profiel bekijken Stuur privébericht MSN Messenger
MeN@Ce



Geregistreerd op: 21 Aug 2006
Berichten: 8
Woonplaats: Enschede

BerichtGeplaatst: Ma Aug 28, 2006 1:36 pm    Onderwerp: Reageren met citaat

Eindelijk het werkt, na een schone install, de stappen weer gevolgt en ditmaal met succes.
Terug naar boven
Profiel bekijken Stuur privébericht MSN Messenger
Berichten van afgelopen:   
Nieuw onderwerp plaatsen   Reageren    Fedora-Linux.nl Forumindex -> Servers & Netwerken Tijden zijn in GMT + 1 uur
Pagina 1 van 1

 
Ga naar:  
Je mag geen nieuwe onderwerpen plaatsen in dit subforum
Je mag geen reacties plaatsen in dit subforum
Je mag je berichten niet bewerken in dit subforum
Je mag je berichten niet verwijderen in dit subforum
Je mag niet stemmen in polls in dit subforum


Powered by phpBB © 2001, 2005 phpBB Group
Vertaling door Lennart Goosens.