Zentyal 3.2 portátirányítás

Mészáros Zsolt lista at tigriselektro.hu
2013. Okt. 28., H, 22:50:23 CET 

Szia!
Köszönöm a segítséget!

Sajnos a WAN oldalról DHCP-vel kapok IP-t (upc nem business fiber power 
240). Ezt kiküszöbölhetném, ha beteszek a Zentyal elé egy routert és az 
oszt neki egy másik ip tartományból egy fix ip-t a eth0 mac-hez. Ezzel 
az a gond, hogy azért lett betéve a Zentyal a router helyett, hogy bírja 
a sávszélt és a szimultán kapcsolatok magasabb számát.
Linksys WRT-110-es és WRT-54GL(meg pléne nem) bírja stabilan kiszolgálni 
az igényeket. (Mondjuk nem tudom, hogy a szolgáltatónál van-e beállítva 
limit a max i/o per user-re, de gondolom magasabb, mint amit egy soho 
eszköz tud stabilan)

Elképzelésem az, hogy egy kis fogyasztású E350-es integrált cpu-val, 
mini-itx-es lappal építek egy kiszolgálót, ami más feladatokra is 
használható és bírja a terhelést. Ezen lenne a Zentyal. Egyenlőre 
virtuális gépen megy.

Az ip addr list kimenete:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
     inet 127.0.0.1/8 scope host lo
     inet 127.0.1.1/8 scope host secondary lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast 
state UP qlen 1000
     link/ether xx:xx:xx:xx:xx:79 brd ff:ff:ff:ff:ff:ff
     inet 86.101.31.143/23 brd 255.255.255.255 scope global eth0
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast 
state UP qlen 1000
     link/ether yy:yy:yy:yy:yy:44 brd ff:ff:ff:ff:ff:ff
     inet 192.168.10.1/24 brd 192.168.10.255 scope global eth1


2013.10.28. 21:03 keltezéssel, "Veres Sándor" írta:
> Szia!
>
> A szabályok létrejönnek, csak rosszak, így nem fog működni.
> Molnár Péter már megírta, hogy mi a hiba (
> http://lista.sulinet.hu/pipermail/techinfo/2013-October/083578.html )
> De itt még a forráscímekkel is gond van.
>
> 2013.október 28.(H) 2:31 pm időpontban Mészáros Zsolt ezt írta:
>> Na gépközelbe kerültem.
>> *a iptables -t nat -vnL kimenete a következő:**
>> *
>> Chain PREROUTING (policy ACCEPT 1527 packets, 121K bytes)
>>    pkts bytes target     prot opt in     out     source destination
>>    1529  121K premodules  all  --  *      *       0.0.0.0/0 0.0.0.0/0
>>       0     0 DNAT       tcp  --  eth0   *       192.168.10.101
>> 192.168.10.100       tcp dpt:42510 to:192.168.10.100
>>       0     0 DNAT       udp  --  eth0   *       192.168.10.101
>> 192.168.10.100       udp dpt:42510 to:192.168.10.100
>>       0     0 DNAT       tcp  --  eth0   *       192.168.10.100
>> 192.168.10.100       tcp dpt:42510 to:192.168.10.100
>>       0     0 DNAT       udp  --  eth0   *       192.168.10.100
>> 192.168.10.100       udp dpt:42510 to:192.168.10.100
> Egy kicsit megtörtek a sorok, de értelmezzük, két eset van:
> Az 1-2. szabály (tcp/udp):
> 1. Azt a csomagot, ami az eth0-án érkezik, 192.168.10.101 az eredeti
> forrás IP címe, 192.168.10.100:42510 az eredeti cél IP címe, azt
> irányítsuk át a 192.168.10.100:42510-ra.
>
> A 3-4. szabály (tcp/udp)
> 2. Azt a csomagot, ami az eth0-án érkezik, 192.168.10.100 az eredeti
> forrás IP címe, 192.168.10.100:42510 az eredeti cél IP címe, azt
> irányítsuk át a 192.168.10.100:42510-ra.
>
> A belinkelt kép annyiban különbözik ezektől, hogy ott nincs beállítva a
> forrás IP cím, de az a beállítás is hibás, ahogy ezek is.
>
>
> Korábbi Zentyal-os leveledből látom, hogy a WAN oldalon kábelmodem-től
> DHCP-vel kapsz IP-t (feltételezem az is privát IP cím).
> Szerencsésebb lenne WAN oldalon is fix IP-t beállítani, mert ugyan a modem
> elvileg megpróbálja ugaynazt a címet osztani, amit korábban is, de ez nem
> biztos, hogy mindig teljesül, és ilyen esetben a port átirányítás nem
> biztos hogy működni fog, ha az "Eredeti cél"-nél nem követed le ezt a
> változást. De ha esetleg set-top-box is van rákötve, akkor a kábelmodemen
> csökkentsd a dhcp-vel osztott címek tartományát, és a Zentyal WAN oldalán
> a tartományon kívüli IP-t adj.
>
>
> Küld el az "ip addr list" parancs kimenetét és utána tudok segíteni, hogy
> mit kell beállítani a port átirányításhoz (MAC címek helyett xx:yy:...).
>
> Veres Sándor
>
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


-- 
Best regards:

Zsolt Meszaros
IT-Sysadmin

További információk a(z) Techinfo levelezőlistáról