سلام به همگی اساتید
من میخواستم سرویس RRAS را توی linux fedora نصب کنم. نمیدونم اسم سرویسش توی لینوکس هم همینه یا نه.
در واقع من یه سیستم با دو کارت شبکه دارم که روی اون fedora نصب شده. به هر یک از کارتهای شبکه یه subnet یا
رنج ip متفاوت وصل شده. مثلا 192.168.10.0 و 192.168.11.0
من میخوام سیستم عامل لینوکسم این وسط کاری کنه که دو subnet بتووند همدیگر را ببیند یا به عبارتی ip routing
انجام دهم.
توی windows 2003 server با استفاده از rras اینکار به راحتی انجام میشه ولی توی لینوکس را نمیدونم.
ممنون میشم بطور کامل راهنماییم کنید.

قطعا میشه. IP Routing (به صورت ابتدایی) ابتدا در Unix وجود داشت. برای اینکار باید سیستم لینوکس شما مجهز به

1. IP Forwarding بین دو شبکه محلی متصل به دو کارت شبکه باشد.
2. قابلیت NAT را داشته باشد.

در واقع سیستم لینوکس شما مانند یک Router میان دو شبکه کار خواهد کرد. در ضمن، این توضیحات صرفنظر از لینوکسی که استفاده میکنید در تمام Distribution ها کار می کند.
مراحل کار عبارتند از:

1. با استفاده از دستور su تبدیل به root شوید.
2. فایل زیر را باز کنید

vi /etc/sysctl.conf

و خط زیر را اضافه کنید یا تغییر دهید

net.ipv4.ip_forward = 1

2. یکی از این دو راه را برای Restart کردن شبکه انجام دهید

/etc/init.d/network restart

یا

service network restart

3. حالا سیستم لینوکس را تبدیل به یک NAT سرور کنید

iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT

اگر مشکلتان حل نشد همینجا بنویسید.

سلام
روشی که فرمودید را امتحان کردم و جواب گرفتم.
میشد iptables را اینجوری هم تعریف کرد.
iptables –A FORWARD –o eth0 –j ACCEPT
iptables –A FORWARD –i eth1 –j ACCEPT
اینجوری هم جواب میده.

اگه ممکنه یه کم در مورد خط اول iptables که نوشته بودی برام توضیح بده.
Postrouting چیکار میکنه و masquerade چیه.
من مقاله در مورد iptables روی اینترنت دیدم ولی هنوز درست درست برام جا نیفتاده.
اگه بتونی راهنماییم کنی یا یه pdf در این مورد تهیه کنی خیلی عالیه.
اگه دوست داشتید ایمیلتون را هم بفرمایید.

ایمیل من: daneshjoo2009@gmail.com
بازم یه دنیا ممنونم.

iptables در واقع ابزاری برای packet filtering که اگر اشتباه نکنم در Network Layer کار میکنه. همچنین، یکی از زیر شاخه های iptables ایجاد تغییر در firewall هست، اما این برنامه کلا کاربرد بسیار گسترده تری داره.
خط اول که نوشته بودم در واقع کاری بیشتر از packer forwarding ساده بین دو interface رو انجام میداد و اون انجام Network Address Translation بود، اما ظاهرا این عملیات در شبکه شما انجام میشه و شما فقط قصد ارسال packet از یک شبکه به شبکه دیگر رو دارید که دو خط اجرایی شما همونکار رو انجام میده. به این معنی که بدون انجام دادن هیچ Routing تنها packet ها رو از یک interface به interface دیگری میفرسته.
دستور iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE به این صورت عمل میکنه:
1. عملیات NAT رو با رجوع به NAT table سیستم شما انجام میده با این سوئیچ table nat--
2. عملیات POSTROUTING به معنی تغییر دادن packet هایی است که قراره فرستاده بشوند. چون من فرض کرده بودن شما به NAT Server احتیاج دارید، پس لازمه ترجمه آدرس تغییر packet هاست، چون آدری جدید باید در اونها جایگزین آدرس قدیمی بشه.
3. MASQUERADE به معنی پوشش مبدل بر تن کردن، نقریبا معادل عملیات NAT است و در اینجا به همراه NAT به معنی assign کردن یک شماره IP داخلی fix به interface خروجی که packet ها را هدایت می کند می باشد. در کل، این دستور interface خروجی رو رابطی برای دریافت packet های ترجمه شده فرض میکنه.

iptables بحث بسیار گسترده و شاید تا حدی پیچیده در شبکه هست. بهترین مرجع هم خود لینوکس هست که با دستور
man iptables
میتونید، راجع بهش اطلاعات بیشتری بدست بیارید. تو اینترنت هم tutorial زیاده مثل اینجا


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید