Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 13

Discussione: Natting - sono perso

  1. #1

    Natting - sono perso

    ho seguito alla lettera questo howto

    http://www.valtellinux.it/howto/netfilter-nat/


    prima avevo provato con ipchains, secondo quanto scritto su

    http://www.linuxvirtualserver.org/VS-NAT.html

    ma dopo aver configurato le rules

    come da codice
    codice:
    -A -t bazooka:http -s wlc
    -a -t bazooka:http -r shuttle:webcache -m -w 1
    -a -t bazooka:http -r pc2:webcache -m -w 1
    -A -t bazooka:webcache -s wlc
    -a -t bazooka:webcache -r pc2:webcache -m -w 1
    -a -t bazooka:webcache -r shuttle:webcache -m -w 1

    premetto che il load balancer è bazooka e i real servers sono shuttle e pc2

    provo a dare un telnet 127.0.0.1 80 e non ho risposta...

    qualcuno misuggerisce un howto, guida, documento, o ha tempo da perdere per aiutarmi passo passo?

  2. #2
    forse devo postare in reti?


    jaaaaaaaaaaaaam

  3. #3
    Utente di HTML.it L'avatar di gigyz
    Registrato dal
    Oct 2003
    Messaggi
    1,443
    ma che kernel usi, ipchains è per il 2.2.x

  4. #4
    Originariamente inviato da gigyz
    ma che kernel usi, ipchains è per il 2.2.x

    ho provato anche con iptables..


    sia su un 2.6.5 che su un 2.4.9.. ora sto compilando un 2.4.23 su redhat AS2.1

  5. #5
    Utente di HTML.it
    Registrato dal
    Jan 2001
    Messaggi
    7,691
    allora devi usare IPTABLES ... ma ne so poco di più ...

  6. #6
    io usavo questo script, provalo un po'

    codice:
    #! /bin/bash
    echo "1" > /proc/sys/net/ipv4/ip_forward
    modprobe ip_tables
    modprobe ip_conntrack
    modprobe iptable_nat
    modprobe ipt_MASQUERADE
    iptables -t nat -A POSTROUTING -d ! 192.168.0.1/24 -j MASQUERADE
    iptables -A FORWARD -s 192.168.0.1/24 -j ACCEPT
    iptables -A FORWARD -d 192.168.0.1/24 -j ACCEPT
    iptables -A FORWARD -j DROP
    Se non funziona rimaneggialo in base ai tuoi indirizzi ip.
    Piu' gente conosco e piu' apprezzo il mio cane (Socrate)

  7. #7
    @HarravanS

    ma lo script che usi tu forwarda solamente, non fa load-balancing :master:



    il mio problema è che le rules vengono accettate, ma poi non ottengo risposta dalla 80 del LVS.. magari non starto bene il demone ?!?

  8. #8
    beh lo script natta solamente, vedi di farlo funzionare e poi lo "upgradi" per come ti serve.

    Io ho capito che non ti riusciva di nattare.
    Piu' gente conosco e piu' apprezzo il mio cane (Socrate)

  9. #9
    ho rmmoddato ipchains e ora sto usando iptables, come dal tuo script.. devo solo "tradurre" i parametri di ipchains per essere usati con iptables.. ora provo poi vediamo


    ah, ma dopo che ho caricato i moduli aggiornato le rules lui mi binda automaticamente la porta che ho configurato? o devo far partire qualche demone?

  10. #10
    niente, telnet alla 80 non mi da risposta . :master:

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.