English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Chuyển tiếp gói tin giữa 2 card mạng.  XML
  [Question]   Chuyển tiếp gói tin giữa 2 card mạng. 07/12/2011 19:18:53 (+0700) | #1 | 250815
[Avatar]
 quangteospk
Member
[Minus]    0    [Plus]
Joined: 20/10/2009 04:05:30
Messages: 123
Offline
[Profile] [PM]
Xin chào mọi người, mình đang gặp một chút vẫn đề với mô hình này, hi vọng mọi người có thể giúp đỡ.



Như trong mô hình trên mình giả lập như sau:

Client : 172.16.1.2/24 gw 172.16.1.1 (giả lập mạng nội bộ)
iptables: eth0 172.16.1.1/24, eth1 192.168.56.6/24
Webserver: eth0 192.168.56.10/24 (giả lập môi trường Internet)

Bình thường từ máy Client mình ping Webserver không được. Mình tiến hành bật ip_forward trong file /etc/sysctl.conf (theo mình hiểu chỗ này để forward packet từ eth0 sang eth1).

Tuy nhiên vẫn không ping được giữa máy Client với Webserver. Hiện tại iptables mình hoàn toàn chưa cấu hình gì, và để default các chain đều là accept. Mình định cấu hình static route nhưng nghĩ lại 2 mạng nối trực tiếp thì cần gì route.

Không biết vấn đề của mình là ở chỗ nào, Mong nhận được sự giúp đỡ của mọi người.
Thân

Bổ sung thêm là cả 3 máy mình đều chạy trên VirtualBox,
Client--------------Internal (LAN)------------(eth0)iptables(eth1)-------------host-only----------WebServer
Jazz
[Up] [Print Copy]
  [Question]   Chuyển tiếp gói tin giữa 2 card mạng. 08/12/2011 07:08:36 (+0700) | #2 | 250826
[Avatar]
 vitcon01
Member
[Minus]    0    [Plus]
Joined: 29/04/2009 11:28:21
Messages: 306
Offline
[Profile] [PM]
Thử lệnh này sau đó ping lại xem
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
JK - JH
()()()
LTKT - LTT
[Up] [Print Copy]
  [Question]   Chuyển tiếp gói tin giữa 2 card mạng. 08/12/2011 08:01:58 (+0700) | #3 | 250829
[Avatar]
 quangteospk
Member
[Minus]    0    [Plus]
Joined: 20/10/2009 04:05:30
Messages: 123
Offline
[Profile] [PM]

vitcon01 wrote:
Thử lệnh này sau đó ping lại xem
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE  

Cám ơn bạn nhưng mình dựng mô hình với mục đích là test thử trước và sau khi tạo rule cho iptables. Nên mình muốn thông mạng trước khi tạo bất kỳ rule nào. Sau đó mới tạo các rule và kiểm tra nó.
Jazz
[Up] [Print Copy]
  [Question]   Chuyển tiếp gói tin giữa 2 card mạng. 08/12/2011 08:53:29 (+0700) | #4 | 250833
[Avatar]
 vitcon01
Member
[Minus]    0    [Plus]
Joined: 29/04/2009 11:28:21
Messages: 306
Offline
[Profile] [PM]

quangteospk wrote:

vitcon01 wrote:
Thử lệnh này sau đó ping lại xem
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE  

Cám ơn bạn nhưng mình dựng mô hình với mục đích là test thử trước và sau khi tạo rule cho iptables. Nên mình muốn thông mạng trước khi tạo bất kỳ rule nào. Sau đó mới tạo các rule và kiểm tra nó.  

---> sao không thử, biết đâu nó thông sao.
JK - JH
()()()
LTKT - LTT
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|