Archief - centos gateway/firewall met dhcp om internet te delen

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
T

Tyger

Legacy Member
Ik heb dus dit gevonden:
CentOS 5 - Home Gateway Firewall With DHCP Server For Connection Sharing | HowtoForge - Linux Howtos and Tutorials

Nu ik heb alle firrewalls uitgezet om problemen te voorkomen (ook iptables)
En dan de tutorial uitgevoerd op dit na:

mijn dhcp config: (laatste reply van mij geloof ik, met dan wel het static adres van eth1 als gateway)
https://www.beyondgaming.be/archive/software.22/centos-54-server-dhcp-server-opzetten.698350

En dit heb ik ook gedaan:
`echo 1 > /proc/sys/net/ipv4/ip_forward` won't cut it. Once you do something like `service network restart`, the 1 in ip_forward will be a 0 again -- that is a major problem with this tutorial.

Edit sysctl.conf with `vi /etc/sysctl.conf` and change the 0 in this line to a 1: net.ipv4.ip_forward = 0 ... from there restart networking to route traffic properly.
Klik om te vergroten...

Nog altijd krijg ik geen internet op het eth1 netwerk
Kan iemand mij helpen??

Update: ik krijg precies geen internet binnen op eth0 terwijl het op eth1 wel al is gelukt.
T

TiZon

Legacy Member
Werkt u DHCP-deel zonder internet?
Deelt hij dus juiste IP's uit?
v

vd.OpTiCaL

Legacy Member
kan je je configs anders effe doorgeven?
Met name:
Code: 
/etc/sysconfig/network
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-eth1
/etc/resolv.conf
/etc/dhcpd.conf

en de output van deze commando's:

Code: 
ip a
ip r
netstat -tnap | grep -i listen

dan even verifieren dat je firewall afstaat met (de 3 chains op ACCEPT en geen extra rules gedefinieerd):

Code: 
iptables -L -nv

en dat er een NAT rule bestaat

Code: 
iptables-save | grep "^-A POSTROUTING"

daar moet je iets zien staan ala:
als je een fixed internet IP hebt (vervang 123... door het fixed ip):
Code: 
-A POSTROUTING -o eth0 -j SNAT --to-source 123.123.123.123
-OF-
als je een dynamisch IP hebt:
Code: 
-A POSTROUTING -o eth0 -MASQUERADE

Gezien je in je post zei dat je iptables hebt uitgeschakeld, zou ik dus met dit laatste beginnen.

Configs best hier pasten en de link hier op het forum zetten ipv de hele configs in de thread te dumpen.

Cheers,
K!
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan