Ik heb een server draaien, welke ik echt zelden update of bijwerk omdat ie maar een paar basisfuncties heeft en dat is onder andere internet delen.
Helaas heb ik onlangs een crash gehad wegens een kapotte hd en heb ik sinds tijden weer is debian opnieuw moeten installeren. Gelukkig had ik nog een backup van hoe ik iptables gebruik zodat ik niet opnieuw hoefde uit te zoeken hoe alles werkt. Maar helaas, ik heb geen internet op de andere machines in het netwerk. Op de server zelf wel, dhcp server doet t ook, ik kan wel op de server komen vanaf andere pc's in het netwerk, maar geen internet. Aangezien deze configuratie wel gewerkt heeft kan ik zo gauw niet vinden waarom het nu niet werkt...
dit is wat ik uitvoer:
Ik heb dus een ethernetkaart(eth0) welke op een lokaal (flat) netwerk zit via welke ik pppoe services kan benaderen. Via deze lijn bouw ik dus ppp0 op. Dan heb ik nog eth1 welke een vast ipadres heeft en waarover een dhcp server draait.
Helaas heb ik onlangs een crash gehad wegens een kapotte hd en heb ik sinds tijden weer is debian opnieuw moeten installeren. Gelukkig had ik nog een backup van hoe ik iptables gebruik zodat ik niet opnieuw hoefde uit te zoeken hoe alles werkt. Maar helaas, ik heb geen internet op de andere machines in het netwerk. Op de server zelf wel, dhcp server doet t ook, ik kan wel op de server komen vanaf andere pc's in het netwerk, maar geen internet. Aangezien deze configuratie wel gewerkt heeft kan ik zo gauw niet vinden waarom het nu niet werkt...
dit is wat ik uitvoer:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
| echo "Setting variables...." echo 1 > /proc/sys/net/ipv4/ip_forward #Reduce DoS'ing ability by reducing timeouts echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout echo 2400 > /proc/sys/net/ipv4/tcp_keepalive_time echo 0 > /proc/sys/net/ipv4/tcp_window_scaling echo 0 > /proc/sys/net/ipv4/tcp_sack echo "Loading module...." /sbin/modprobe ip_tables /sbin/modprobe iptable_filter /sbin/modprobe iptable_nat /sbin/modprobe iptable_mangle /sbin/modprobe ipt_MASQUERADE echo "Flushing rules...." iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD iptables -F POSTROUTING -t nat iptables -F PREROUTING -t nat echo "Settin policy...." iptables -P FORWARD DROP echo "Setting tables...." iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT iptables -A FORWARD -j LOG iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE |
Ik heb dus een ethernetkaart(eth0) welke op een lokaal (flat) netwerk zit via welke ik pppoe services kan benaderen. Via deze lijn bouw ik dus ppp0 op. Dan heb ik nog eth1 welke een vast ipadres heeft en waarover een dhcp server draait.
/u/100867/crop5601ca928ac47_cropped.png?f=community)
:strip_icc():strip_exif()/u/60565/crop586445db2b912_cropped.jpeg?f=community)
