A więc na początek:
Mój slack będzie stanowił router i gw dla domowej sieci.
Przez interfejs ppp0 łączy się on z internetem, a przez eth1 z lokalnym hostem.
I tak Slack pinguje bez problemu hosta, swoje interfejsy i zewnętrzne serwery.
Host pinguje oba adresy routera, ale nic zewnętrznych serwerów.
Net:
Neo, Sagem fast 800, na pewno wszytsko działa bardzo dobrze.
Router/Slack
Ma dwa interfejsy (potem dojdzie jeszcze wi-fi):
ppp0:
Podłączenie do neta, ip przydzielane automatycznie.
eth1
(Nie wiem dlaczego 1 ale:/), ip/netmask: 172.16.0.1/16
Host (Ubu/Win)
ip/netmask172.16.0.2/16
gw 172.16.0.1
Kod:
#!/bin/bash
#Czyszczenie tablic
echo "--------MASKARADA--------"
iptables -F
iptables -F -t nat
iptables -X -t nat
iptables -F -t mangle
iptables -X -t mangle
iptables -F -t filter
iptables -X -t filter
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
echo "1" > /proc/sys/net/ipv4/ip_forward
#Domyslne blokowanie pakietow przychodzacych i przechodzacych prze serwer
#Domyslne akceptowanie pakietow wychodzacych
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#Odblokowanie petli zwrotnej
iptables -A INPUT -i lo -j ACCEPT
#Zezwolenie na ruch przychodzacy po eth1
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A FORWARD -i ppp0 -j ACCEPT
#Umozliwienie odpowiedzi z zewnatrz
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#Rutowanie pomiedzy interfejsami
iptables -A FORWARD -i eth1 -o ppp0 -s 172.16.0.0/16 -d 0/0 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth1 -s 0/0 -d 172.16.0.0/16 -j ACCEPT
#Wlaczenie maskarady
iptables -t nat -A POSTROUTING -s 172.0.16.0/16 -d 0/0 -j MASQUERADE
Plik maskarady robiłem na podstawie kilku gotowych skryptów, z iptables jestem zielony. Googlowałem już ładnych pare sesji po kilka godzin i nic nie znalazłem.
Proszę więc o pomoc.:
Pozdrawiam
