die forward staat aan, die wordt opgestart via dit script(zie hieronder); wanneer ik de server (re)boot staat in de interfaces file.
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
pre-up /root/forwarding.sh
address 192.168.0.122
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1
metric 0
pre-up iptables-restore < /etc/iptables.rules
post-down iptables-save -c > /etc/iptables.rules
auto eth1
iface eth1 inet static
address 192.168.3.22
netmask 255.255.255.0
network 192.168.3.0
broadcast 192.168.3.254
en de forwarding.sh staat hieronder
#!/bin/sh
IPTABLES=/sbin/iptables
###flush excisting rules and set chain policy setting to DROP
echo "[+] Flushing excisting iptables rules....."
$IPTABLES -F
$IPTABLES -F -t nat
$IPTABLES -P FORWARD DROP
### ACCEPT rules
echo "[+] Add Accepting rules....."
$IPTABLES -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i eth1 -o eth0 -j ACCEPT
##### NAT rules #####
echo "[+] Setting up NAT rules..."
$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
##### IP FORWARDING #####
echo "[+] Enabling IP Forwarding..."
echo 1 > /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward
echo "[+] All rules succesfully enabled..."
hetgeen dat ik gek vindt is dat ik tijdens het boot process nergens een melding krijg dat alles werkt, maar alles wordt wel uitgevoerd, omdat ik anders niet op het internet geraak.
nu als ik mijn linksys via lan connecteer krijgt hij geen ip adress van mijn dhcp server zou dat een rede kunnen zijn dat ik op dit moment verplicht ben om via de wanpoort van de linksys te gaan?
dit is mijn dhcp config
subnet 192.168.3.0 netmask 255.255.255.0 {
option domain-name "carrebeanpirates.homedns.org";
option domain-name-servers 195.130.130.130,195.130.192.162;
option routers 192.168.3.22;
#range for unknown devices
range 192.168.3.130 192.168.3.140;
host laptop-paul {
hardware ethernet 00:16:36:79:F7:15;
fixed-address 192.168.3.26;
}
host Desktop-paul {
hardware ethernet 00:1E:8C:50:41:BC;
fixed-address 192.168.3.27;
}
host laptop-Anne-France {
hardware ethernet 00:1B:63:92:40:F6;
fixed-address 192.168.3.28;
}
#range for unknown devices
range 192.168.3.200 192.168.3.210;
#range for known wireless devices
host laptop-paulw {
hardware ethernet 00:16:CF:44:AD:AC;
fixed-address 192.168.3.40;
}
host desktop-paulw {
hardware ethernet 00:1E:E5:9D:14:6C;
fixed-address 192.168.3.41;
}
host mac-anne-francew {
hardware ethernet 00:1B:63:C2:56:14;
fixed-address 192.168.3.42;
}
host printer {
hardware ethernet 00:1B:78:DB:5F:91;
fixed-address 192.168.3.43;
}
}
linksys dient vooral om de wifi te bedienen
dit is het schema van mijn netwerk
http://pv-global-it.com/brol/network_layout.JPG