Gjest Slettet-EkRmMDKFIU Skrevet 27. juni 2002 Del Skrevet 27. juni 2002 hei.. sliter hardt med å kjøre opp iptablesnatmasq i rh7.3 (2.4.18-3).... jobbet med denne serveren (funker som DHCP server PPPOE router) i flere dager nå.. fått DHCPD å RP-PPPOE opp å kjøre nå tilslutt men sliter somsagt med dette... OK... fikk beskjed på #linux.no @ undedrnet å lage et script, kjørte det men fikk opp Device busy or wrong kernel) prøvde så å kjøre det manuelt fra console.. ( rmmod nat; modprobe iptables_nat iptables -t nat -A POSTROUTING -o ppp0 -d ! 192.168.0.0/24 -j MASQUERADE ) DHCP serveren deler ut fra 192.168.0.1 til 24... ... hvordan komme rundt dette problemet? eller fins det andre å bedre muligheter?? Ta gjerne kontakt på IRC.. #linux.no @undernet , nick NOR_BERET ...... er der utover kvelden... MvH. Desperat Linux Newbie... Lenke til kommentar
DidzisK Skrevet 28. juni 2002 Del Skrevet 28. juni 2002 Er det bare meg eller... Hva er spørsmål? Lenke til kommentar
maggen Skrevet 28. juni 2002 Del Skrevet 28. juni 2002 Quote: fikk beskjed på #linux.no @ undedrnet å lage et script, kjørte det men fikk opp Device busy or wrong kernel)prøvde så å kjøre det manuelt fra console.. (rmmod nat; modprobe iptables_natiptables -t nat -A POSTROUTING -o ppp0 -d ! 192.168.0.0/24 -j MASQUERADE) Slik jeg forstår det, er spørsmålet hans hva han skal gjøre når han får opp feilmeldingen "device busy or wrong kernel". Hadde vært fint om noen kunne svare han, får opp akkurat samme feilen selv :razz: -magnus Lenke til kommentar
t_man Skrevet 28. juni 2002 Del Skrevet 28. juni 2002 Tipper du/dere ikke har konfigurert kernelen sikkelig. Les MASQ howtoen på http://www.linuxdocs.org Lykke til :smile: Lenke til kommentar
Gjest Slettet-EkRmMDKFIU Skrevet 28. juni 2002 Del Skrevet 28. juni 2002 Quote: Den 2002-06-28 18:53, t_man skrev:Tipper du/dere ikke har konfigurert kernelen sikkelig. Les MASQ howtoen på http://www.linuxdocs.orgLykke til :smile: hmm... IPTABLES bruker 2.4 kjernen? aight? har RH7.3.. den bruker 2.4.18-3 kjernen.. SÅ det burde vel ikke være noe problem? Lest massevis av howtoer osv.. lastet oxo ned et script fra http://www.linuxnorge.com ... det var for MASQUERADEport forwarding.. der står det ingenting om å rekonfiugrere kjernen.. trodde ikke det var nødvendig... Eller? MvH. Beret Lenke til kommentar
inaktiv000 Skrevet 28. juni 2002 Del Skrevet 28. juni 2002 Kan godt være den støtter ipchains da; ipchains -A input -s 192.168.0.0/24 -d 0.0.0.0/0 -j MASQ burde fungere :smile: Lykke til :smile: Lenke til kommentar
Gjest Slettet-EkRmMDKFIU Skrevet 28. juni 2002 Del Skrevet 28. juni 2002 Quote: Den 2002-06-29 00:15, cecolon skrev:Kan godt være den støtter ipchains da;ipchains -A input -s 192.168.0.0/24 -d 0.0.0.0/0 -j MASQburde fungere :smile:Lykke til :smile: mye mulig.. men har faktisk testet det.. funket ikke av en eller annen rar grunn :/... men jeg vil kjøre en IPTABLES basert MASQip_forwardingfirewall system, da ny software og howtos blir laget for dette systemet og ikke ipchains.. ihvertfall ikke i den grad... men må kjernen forandres ved bruk av iptables og f.eks linuxnorges firewallmasq script? MvH. Beret Lenke til kommentar
connect Skrevet 29. juni 2002 Del Skrevet 29. juni 2002 Heisann... prøv dette scriptet... Det funker fint på min RH 7.3 maskin... Når du får det til å fungere, husk å gjøre reglene litt "strengere".... men dette skal i teoreien funke bra med en gang... #/bin/bash /sbin/modprobe ipt_MASQUERADE /sbin/iptables -F /sbin/iptables -t nat -F /sbin/iptables -t mangle -F /sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward Lenke til kommentar
Gjest Slettet-EkRmMDKFIU Skrevet 29. juni 2002 Del Skrevet 29. juni 2002 hmm.. IPrangen blir jo ikke spesifisert med dette scriptet.. eller router den igjennom til alt det som har MAC adresse på hele nettverket? MvH Beret Lenke til kommentar
connect Skrevet 29. juni 2002 Del Skrevet 29. juni 2002 Den router alt på lokalnettet videre... Når den funker, kan du erstatte nest siste linje med: iptables -t nat -A POSTROUTING -o ppp0 -d ! 192.168.0.0/24 -j MASQUERADE (mao, legge til "-d ! 192.168.0.0/24", som betyr deny til alt som ikke er i 192.168.0.0/24) [ Denne Melding var redigert av: connect på 2002-06-29 17:36 ] Lenke til kommentar
connect Skrevet 29. juni 2002 Del Skrevet 29. juni 2002 Om du da fortsatt ikke får det til å funke, kan du lese howto'en på http://ipmasq.cjb.net Der finner du vel det meste... et fint script så det ut som.... Så ikke så nøye på det... Me... så kan du også se her: http://linuxdocs.org/HOWTOs/Masquerading-S...OWTO/index.html Jepp,jepp.... om du da ikke klarer det.... så kan jeg ikke hjelpe deg lengre Lenke til kommentar
Gjest Slettet-EkRmMDKFIU Skrevet 30. juni 2002 Del Skrevet 30. juni 2002 Hei :smile: Her var det mye å bite tenna i :=)) Er rimelig sikker på at jeg får det til.. skal prøve ikveld.. Nuh er det seilbåten som skal få gjennomgå med skrubben... takker for alle svar :smile: MvH. Norwegian_Beret Lenke til kommentar
nesquik Skrevet 30. juni 2002 Del Skrevet 30. juni 2002 Mulig de tre siste meldingene jeg leste svarte på det, MEN: Red Hat er teite. De bruker ipchains modulen på 2.4 kjernen. rmmod ipchains # først så tipper jeg de scriptene med iptables funker. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå