Natting - sono perso

**trevor** · 11-05-2004, 16:18

ho seguito alla lettera questo howto

http://www.valtellinux.it/howto/netfilter-nat/

prima avevo provato con ipchains, secondo quanto scritto su

http://www.linuxvirtualserver.org/VS-NAT.html

ma dopo aver configurato le rules

come da codice

codice:

-A -t bazooka:http -s wlc
-a -t bazooka:http -r shuttle:webcache -m -w 1
-a -t bazooka:http -r pc2:webcache -m -w 1
-A -t bazooka:webcache -s wlc
-a -t bazooka:webcache -r pc2:webcache -m -w 1
-a -t bazooka:webcache -r shuttle:webcache -m -w 1

premetto che il load balancer è bazooka e i real servers sono shuttle e pc2

provo a dare un telnet 127.0.0.1 80 e non ho risposta...

qualcuno misuggerisce un howto, guida, documento, o ha tempo da perdere per aiutarmi passo passo?

**trevor** · 11-05-2004, 16:25

forse devo postare in reti?

jaaaaaaaaaaaaam

**gigyz** · 11-05-2004, 17:35

ma che kernel usi, ipchains è per il 2.2.x

**trevor** · 11-05-2004, 17:51

Originariamente inviato da gigyz
ma che kernel usi, ipchains è per il 2.2.x

ho provato anche con iptables..

sia su un 2.6.5 che su un 2.4.9.. ora sto compilando un 2.4.23 su redhat AS2.1

**mykol** · 11-05-2004, 22:40

allora devi usare IPTABLES ... ma ne so poco di più ...

**HarravanS** · 11-05-2004, 23:12

io usavo questo script, provalo un po'

codice:

#! /bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_nat
modprobe ipt_MASQUERADE
iptables -t nat -A POSTROUTING -d ! 192.168.0.1/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.1/24 -j ACCEPT
iptables -A FORWARD -d 192.168.0.1/24 -j ACCEPT
iptables -A FORWARD -j DROP

Se non funziona rimaneggialo in base ai tuoi indirizzi ip.

**trevor** · 12-05-2004, 12:11

@HarravanS

ma lo script che usi tu forwarda solamente, non fa load-balancing :master:

il mio problema è che le rules vengono accettate, ma poi non ottengo risposta dalla 80 del LVS.. magari non starto bene il demone ?!?

**HarravanS** · 12-05-2004, 12:49

beh lo script natta solamente, vedi di farlo funzionare e poi lo "upgradi" per come ti serve.

Io ho capito che non ti riusciva di nattare.

**trevor** · 12-05-2004, 13:22

ho rmmoddato ipchains e ora sto usando iptables, come dal tuo script.. devo solo "tradurre" i parametri di ipchains per essere usati con iptables.. ora provo poi vediamo

ah, ma dopo che ho caricato i moduli aggiornato le rules lui mi binda automaticamente la porta che ho configurato? o devo far partire qualche demone?

**trevor** · 12-05-2004, 13:36

niente, telnet alla 80 non mi da risposta . :master:

Discussione: Natting - sono perso

Strumenti discussione

Ricerca discussione

Visualizza

Natting - sono perso

Permessi di invio