problem z maskarada generowana lms-mgc

12 Kwi 2004


      Witam,
do momentu kiedy to mialem w lms tylko jedna siec a mianowicie local
(192.168.4.0) czyli adres pod ktory byli podpinani userzy wszystko gralo.
Potrzebowalem dorzucic liste sprzetu sieciowego ktory jest na adresacj
192.168.10.0 oraz 192.168.11.0 i sie nasypalo.
funkcja wyboru sieci(networks = local) na ktorych ma byc generowany config w
przypadku pliku ethers dziala.
/etc/ethers zaladowywane jest prawidlowo a mianowicie tylko parami mac <->
ip z podsieci 192.168.4.0.
Niestety iptables czyli w moim przypadku /etc/rc.d/rc.masq NIE!
Laduje mi rc.masq dla adresacji 192.168.10.0 oraz 192.168.11.0 czyli
wszstkich sieci.
Adresacje dodatkowe sa na podinterfejsach eth1:1 eth1:2
Ponizej fragment lms-mgc.ini odpowiedzialny za powyzsze.
Pomożcie bo juz siedze nad tym dlugo i chyba wszystkie pomysly wyczerpalem.
########################################################################
[mgc:ethers]
ignore = 1.1.1.10 192.168.4.1 192.168.10.10 192.168.11.10
networks = local
append  = 0
outfile  = /etc/ethers
allexistnodes   = %IP\t%MAC
default_priv    = %IP\t00:00:00:00:00:00
default_publ    = %IP\t00:00:00:00:00:00
post_exec       = /sbin/arp -f
[mgc:iptables]
outfile         = /etc/rc.d/rc.masq
outfile_perm    = 700
ignore = 1.1.1.10 192.168.4.1 192.168.10.10 192.168.11.10
networks = local
append = 0
header          =<<EOT
/usr/sbin/iptables -t nat -F
/usr/sbin/iptables -t nat -X
/usr/sbin/iptables -t filter -F
/usr/sbin/iptables -t filter -X
EOT
dst_network_header =<<EOT
   NET="%ADDR/%MASK"
   /usr/sbin/iptables -F ZORBCOUNT
   /usr/sbin/iptables -N ZORBCOUNT
   /usr/sbin/iptables -A FORWARD -s $NET -j ZORBCOUNT
   /usr/sbin/iptables -A FORWARD -d $NET -j ZORBCOUNT
/usr/sbin/iptables -P FORWARD DROP
/usr/sbin/iptables -t nat -I POSTROUTING -s %ADDR/%MASK -d %DADDR/%DMASK -j
ACCEPT
/usr/sbin/iptables -t nat -I PREROUTING -s %ADDR/%MASK -d %DADDR/%DMASK -j
ACCEPT
/usr/sbin/iptables -t filter -I FORWARD -s %ADDR/%MASK -d %DADDR/%DMASK -j
ACCEPT
EOT
grantednode_publ =<<EOT
/usr/sbin/iptables -t filter -A FORWARD -s %IP -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -d %IP -j ACCEPT
EOT
grantednode_priv =<<EOT
/usr/sbin/iptables -t filter -A FORWARD -s %IP -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -d %IP -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s %IP -o eth0 -j SNAT --to
1.1.1.10
EOT
deniednode_publ =<<EOT
/usr/sbin/iptables -t nat -A PREROUTING -s %IP -p tcp --dport 80 -j
REDIRECT --to-port 81
/usr/sbin/iptables -t filter -A INPUT -s %IP -p tcp --dport 81 -j ACCEPT
/usr/sbin/iptables -t filter -A INPUT -s %IP -p tcp --dport 80 -j ACCEPT
/usr/sbin/iptables -t filter -A INPUT -s %IP -p tcp -j REJECT
EOT
deniednode_priv =<<EOT
/usr/sbin/iptables -t nat -A PREROUTING -s %IP -p tcp --dport 80 -j
REDIRECT --to-port 81
/usr/sbin/iptables -t filter -A INPUT -s %IP -p tcp --dport 81 -j ACCEPT
/usr/sbin/iptables -t filter -A INPUT -s %IP -p tcp --dport 80 -j ACCEPT
/usr/sbin/iptables -t filter -A INPUT -s %IP -p tcp -j REJECT
EOT
post_exec       = /etc/rc.d/rc.masq

Jacek

znaczniki (0)

uczestnicy (1)