LINUX.ORG.RU
ФорумAdmin

Задача iptables

 


0

1

На практике дали задачку компьютер с адресом 169.254.116.230/16 должен получить доступ к интернету, он подключен к wlan донглу с адресом 169.254.116.229/16 (eth1) который подключен к компьютеру с адресом 192.168.6.156/22 (eth0) который подключен к vpn сети с адресом 10.251.0.1/16 (tun0). С iptables не работал ни разу, доступ есть только к двум пк, решить надо но не знаю как, пытался сделать такие правила:

sudo iptables -A FORWARD -i tun0 -o eth1 -d 169.254.116.230/16 -m state --state ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i tun0 -o eth0 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE```
Но не работает

компьютер с адресом 169.254.116.230/16 должен получить доступ к интернету, он подключен к wlan донглу с адресом 169.254.116.229/16 (eth1)

Ну очень смешные адреса )) Разве что для задачки из учебника )) Для совсем новичков ))

symon2014 ★★
()

объясни (а лучше нарисуй), что значит компьютер 169.254.116.230 подключён к влан донглу 192.168.6.156? это два адреса одного хоста или два разных хоста?

дальше пишется, что донгл подключен к компьютеру с адресом 192.168.6.156. опять же, имеется в виду подключён в смысле есть сетевое соединение, или это донгл это устройство воткнутое в одну из этих машин?

flant ★★★
()
Ответ на: комментарий от flant

Компьютер с адресом 169.254.116.230 подключен к сетевой карте с адресом 169.254.116.229 Ethernet кабелем, которая через USB соеденена с компьютером 192.168.6.156, на нем настроен комьютера VPN с адресом 10.251.0.1 через который идет интернет

PromStorY
() автор топика
Ответ на: комментарий от flant

Извините что отвечаю так поздно, доступ к сети есть с 9 до 12, вот route:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         wpad.net.lan    0.0.0.0         UG    202    0        0 eth0
10.250.0.0      10.251.0.1      255.255.255.0   UG    0      0        0 tun0
10.251.0.0      0.0.0.0         255.255.0.0     U     0      0        0 tun0
10.252.0.0      10.251.0.1      255.255.0.0     UG    0      0        0 tun0
link-local      0.0.0.0         255.255.0.0     U     203    0        0 eth1
192.168.4.0     0.0.0.0         255.255.252.0   U     202    0        0 eth0
PromStorY
() автор топика
Ответ на: комментарий от PromStorY

ты выше писал, что хочешь выходить в интернет через 10.251.0.1, но в таблице маршрутизации указано ходить в интернет через wpad.net.lan

поменяй маршрут по умолчанию: ip route replace default via 10.251.0.1 dev eth0

flant ★★★
()
Ответ на: комментарий от flant

Спасибо, я разобрался, конфиг скину ниже через час, проблема была в том, что на используемом компьютере были свои роуты, я к чистому подключился и все заработало

PromStorY
() автор топика
Admin