현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

iptable 마스커레이딩 도움좀 주세요. 급합니다.

kimyh의 이미지
글쓴이: kimyh / 작성시간: 금, 2005/05/13 - 4:59오후

iptable로 마스커레이딩을 하여
랜카드 두장중 하나는(eth0)는 dhcp로 세팅을 하여
웹 서버로 사용하고 다른 하나(eth1)는 허브를 통해 pc에 접속하여 사용하고자 합니다.

그런데 eth0를 통하여 외부에 접속하는것들은 잘 되는데 eth1에
접속된 pc를 통해서는 외부에 접속이 않됩니다.

물론 허브에 접속된 pc에서 웹서버(eth0)로도 통신이 않되고 있습니다.
마스커레이딩에 문제가 있는것 같은데 도움좀 주시면 감사하겠습니다.

환경;
eth0 ; dhcp로세팅하여 엔토피아를 거처 유동 아이피(wowdns.com에서 서비스 받음)에 접속 (221.45,199.*)
eth1 ; 192.168.10.1

넷 마스크 ; 255.255.255.0
eth0 ; 자동으로 잡힘(221.45.199.1)
eth1의 게이트웨이 ; 192.168.10.1
ifconfig 나 route 명령어로 확인해보면 게이트웨이도 두개 모두
정상으로 잘 잡혀 있습니다.

iptable 마스커레이딩;
echo > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
위에처럼해도 않되고
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 192.168.10.1
로 세팅을 해도 않됩니다.
물론 iptables -t nat -L로 하여 iptable도 확인했습니다.

웹서버에서 외부로 나가는 ping을 해보면 모두 잘 됩니다.
그런데 허브를 거처 eth1에 물려있는 pc로는 아무것도 되지를 않는군요

또한 허브를 거치지 않고 eth1에 바로 pc를 접속해도 않됩니다.
선배님들 도움좀 주시면 감사하겠습니다.

이곳과 리눅스 사랑넷에서 iptable, 포트포워딩, 마스커레이딩의 검색어로 다 찾아봐도 않되는군요.
제발좀 도와 주세요.

Forums: 
설치 및 활용 QnA
Necromancer의 이미지

글쓴이: Necromancer / 작성시간: 금, 2005/05/13 - 6:05오후

pc->서버 접속까지도 안되신다면

pc의 ip가 어떻게 되었는지 체크해야겠네요.
그리고 마스커레이딩과는 별개의 블럭 세팅이 되었는지도 알 필요있고,
의외로 사소한 곳에 원인이 있을겁니다.

Written By the Black Knight of Destruction

kimyh의 이미지

글쓴이: kimyh / 작성시간: 금, 2005/05/13 - 11:24오후

답변 감사합니다.

pc에는
ip address; 192.168.10.2
gateway; 192.168.10.1

1차 네임서버; 168.126.63.1
2차 네임서버; 168.126.63.2
로 세팅되어 있습니다.

살며 그리고 사랑하며...
정보는 공유할때 그 가치가 있는것.....
나의 조그만 지식공유는 남에게 엄청난 기쁨을 안겨 준다.

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 토, 2005/05/14 - 12:56오전

잘 모르겠지만,

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

일 것 같고,

pc의 DNS는 192.168.10.1 로 해야 하는 것 아닌가요?

그리고, 모듈이 정상적으로 올라왔나 확인해보세요.

kimyh의 이미지

글쓴이: kimyh / 작성시간: 토, 2005/05/14 - 12:56오전

답변 감사합니다.
알려주신대로 해보겠습니다.

그런데 혹시 제가 물리적으로 허브와 eth0, eth1을 잘못 연결한것은 아닌지 한번 봐 주시면 감사하겠습니다.

연결상태;

엔토피아 =====>>리눅스 eth0
리눅스 eth1====>>허브====>>pc1
허브====>>pc2
허브====>>pc3
위와같습니다
이럴경우 이상하게도 pc와 서버와는 192.168.1.15로 ping을 하면 됩니다.

그러나 pc와 외부인터넷은 연결이 않되나 .
서버와 외부 인터넷은 통신이 잘됩니다.

저는 pc에서 리눅스에있는 웹서버에 연결이 가능하고 외부 인터넷과도 연결이 가능 하게 할려고 합니다.

살며 그리고 사랑하며...
정보는 공유할때 그 가치가 있는것.....
나의 조그만 지식공유는 남에게 엄청난 기쁨을 안겨 준다.

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 토, 2005/05/14 - 1:03오전

echo > /proc/sys/net/ipv4/ip_forward 는
echo 1 > /proc/sys/net/ipv4/ip_forward 이렇게 해야할 것 같네요.

ctcquatre의 이미지

글쓴이: ctcquatre / 작성시간: 토, 2005/05/14 - 1:09오전

Quote:
pc의 DNS는 192.168.10.1 로 해야 하는 것 아닌가요?

꼭 그렇게 해야하는건 아니고 그냥 편하기 때문에 그렇게 씁니다.

iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to ppp0의 ip
로 일단 해줘보세요.
사설 client에서 통신이 되어야 정상입니다.

이렇게 해도 안됀다면 흠.. 라우팅 테이블이나, NIC의 세팅부분이 잘못된것 같습니다.

Chaos to Cosmos,
Chaos to Chaos,
Cosmos to Cosmos,
Cosmos to Chaos.

kimyh의 이미지

글쓴이: kimyh / 작성시간: 토, 2005/05/14 - 6:47오전

해결 되었습니다.
답변 주신분들께 진심으로 감사 드립니다.

참고로 다른분들께 도움이 될까하여 몇말씀 드리면 허브에 연결을 위에 처럼하면 않되더군요

eth0는 위의 그림처럼 하고 eth1은 다른 pc 꼽는 공유 포트에 꼽아야 되더군요 그런데 저는 eth1에서 나온 게이블을 허브의 메인 입력 포트에 꼽아서 몇일을 해도 않되더군요.

어제도 밤 새웠는데 새벽 4시경에 드디어 성공을 했습니다.
에토피아를 쓰는데 유동아이피를 wowdns.com에서 서비스받아
서로다른 리눅스 서버를 두대 웹서버로 돌리고 pc 세대를 허브로 연결해 사용하고 있습니다.

iptable 마스커레이딩은
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 192.168.10.1 로 하였습니다.

답변 주신분들 감사합니다.

살며 그리고 사랑하며...
정보는 공유할때 그 가치가 있는것.....
나의 조그만 지식공유는 남에게 엄청난 기쁨을 안겨 준다.

Necromancer의 이미지

글쓴이: Necromancer / 작성시간: 토, 2005/05/14 - 9:05오전

Anonymous wrote:

pc의 DNS는 192.168.10.1 로 해야 하는 것 아닌가요?

외부로 연결되는 linux box에 dns가 안떠있으면 안됩니다.

Written By the Black Knight of Destruction

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.