Latest posts for the topic "Chuyển tiếp gói tin giữa 2 card mạng."

Chuyển tiếp gói tin giữa 2 card mạng.

quangteospk — GMT

Xin chào mọi người, mình đang gặp một chút vẫn đề với mô hình này, hi vọng mọi người có thể giúp đỡ.

Như trong mô hình trên mình giả lập như sau: Client : 172.16.1.2/24 gw 172.16.1.1 (giả lập mạng nội bộ) iptables: eth0 172.16.1.1/24, eth1 192.168.56.6/24 Webserver: eth0 192.168.56.10/24 (giả lập môi trường Internet) Bình thường từ máy Client mình ping Webserver không được. Mình tiến hành bật ip_forward trong file /etc/sysctl.conf (theo mình hiểu chỗ này để forward packet từ eth0 sang eth1). Tuy nhiên vẫn không ping được giữa máy Client với Webserver. Hiện tại iptables mình hoàn toàn chưa cấu hình gì, và để default các chain đều là accept. Mình định cấu hình static route nhưng nghĩ lại 2 mạng nối trực tiếp thì cần gì route. Không biết vấn đề của mình là ở chỗ nào, Mong nhận được sự giúp đỡ của mọi người. Thân Bổ sung thêm là cả 3 máy mình đều chạy trên VirtualBox, Client--------------Internal (LAN)------------(eth0)iptables(eth1)-------------host-only----------WebServer

Chuyển tiếp gói tin giữa 2 card mạng.

vitcon01 — GMT

Thử lệnh này sau đó ping lại xem iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Chuyển tiếp gói tin giữa 2 card mạng.

quangteospk — GMT

vitcon01 wrote:

Thử lệnh này sau đó ping lại xem iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Cám ơn bạn nhưng mình dựng mô hình với mục đích là test thử trước và sau khi tạo rule cho iptables. Nên mình muốn thông mạng trước khi tạo bất kỳ rule nào. Sau đó mới tạo các rule và kiểm tra nó.

Chuyển tiếp gói tin giữa 2 card mạng.

vitcon01 — GMT

quangteospk wrote:

vitcon01 wrote:

Thử lệnh này sau đó ping lại xem iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Cám ơn bạn nhưng mình dựng mô hình với mục đích là test thử trước và sau khi tạo rule cho iptables. Nên mình muốn thông mạng trước khi tạo bất kỳ rule nào. Sau đó mới tạo các rule và kiểm tra nó.

---> sao không thử, biết đâu nó thông sao.