مشکل در فعال سازی NAT (حل شد)

[عمار]

سلام دوستان
من ۳ تا مشکل در فعال سازی NAT دارم:
۱.
من اول جدول NAT رو با دستور زیر فعال می کنم:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
بعدش IP Forwarding رو با دستور زیر فعال می کنم:
sudo echo 1 > /proc/sys/net/ipv4/ip_forward
NAT فعال میشه و درست هم کار می کنه ولی اگه هرگونه دستکاری در جدول NAT بکنم ویا ip forwarding رو غیر فعال بکنم و بعد بخوام دوباره با روش بالا اون رو فعال کنم دیگه اصلا درست کار نمی کنه!

۲.
وقتی توی فایل /etc/sysctl.conf  گزینه  net.ipv4.conf.default.forwarding=1 رو فعال می کنم،‌ ip forwarding زمان بالا آمدن سیستم فعال نمیشه! یعنی اینکه وقتی میرم توی فایل /proc/sys/net/ipv4/ip_forward رو چک می کنم،‌ داخلش صفر هست.

۳.
آخریش هم این هست که نمی دونم چکار کنم که تنظیمات iptables بعد از restart شدن سیستم از بین نره.

[علیرضا طالقانی]

منم همین مشکل رو داشتم و به این روش حل شد که می نویسم! البته چون ممکنه این رو کسی دیگه هم نیاز داشته باشه !‌من کامل می نویسم
و محیط خودم رو هم اول تشریح می کنم!
من از یک کارت شبکه استفاده می کنم و برای شبکه داخلی از alisa استفاده می کنم به این طریق که در فایل ذیل:

کد: [انتخاب]

sudo nano /etc/network/interfacesاین کد ها رو اضافه می کنم یا یک آی پی ی ثانویه روی کارت شبکه ام داشته باشم

iface eth0:1 inet static
name Ethernet alias LAN card
address 192.168.1.2
netmask 255.255.255.0
auto eth0:1

[/tt]
حالا همون طوری که گفتی با کد زیر باید مسیر یابی و ترجمه رو فعال کنیم

کد: [انتخاب]

$sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"توضیح اشم برای باقی دوستان! اینکه یک فایل رو که آدرسش رو می بینید باز میکنه و مقدار صفر داخل اش رو با یک جایگزین می کنه!

حالا می رسینم به تنظیمات iptable که منم خیلی سر در نمی یارم! ولی به موازی نوشتم دارم یک بار دیگه اجرا می کنم که اوکی باشه!
این سه تا دستور رو باید به ترتیب توی ترمینال وارد کنیم

کد: [انتخاب]

sudo iptables -A FORWARD -i eth0:1 -o eth0 -s 192.168.0.0/24 -m state --state NEW -j ACCEP
sudo iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -t nat -j MASQUERADE

اگه یکی بتونه این آی پی تیبل ها رو به زبون زیر دیپلمی برای من هم بگه که خیلی مرسی میشم 

ی باگ ریزی هم توی گاتسی هستش که باید بری به آدرس ذیل و فایل اش رو به این شکل ویرایش کنی! یعنی این مقادیر رو توش گیر بیاری!‌اگه هست اصلاح و اگه نیست اضافه کنی! 

کد: [انتخاب]

sudo nano /etc/sysctl.confو اصلاحاتش ایناست!::

کد: [انتخاب]

net.ipv4.conf.default.forwarding=1
net.ipv4.conf.all.forwarding=1

حالا میرسیم که جایی که شما مشکل دارید! یعنی از بین رفتم تنظیمات بعد از ریستارت که کاملا درسته‌!و باید تنظیمات رو به این روشی که می گم ! یعنی دارم از دور و بر کپی می کنم در هنگام دان شدن سرویس بریزی توی این فایل و در هنگام آپ شدم بخونی شون مجدد! همین

اول با دستور ذیل همه این چیزایی رو که ردیف کردیم رو میریزی توی یک فایل!

کد: [انتخاب]

$ sudo iptables-save > /etc/iptables.rules
حالا باید بریم با جای که اول شروع کردیم و alias اضافه کردیم! و بهش یاد بدیم! موقع رفتن در رو ببنده! وقتی هم میاد بالا! در رو با دست باز کنه!   

کد: [انتخاب]

sudo nano /etc/network/interfaces
و این دو خط رو آخرش اضافه کن!

کد: [انتخاب]

pre-up iptables-restore < /etc/iptables.rules
  post-down iptables-save > /etc/iptables.rules


[عمار]

خیلی ممنون تا حد زیادی حل شد. 

[lomion]

منم همین مشکل رو داشتم و به این روش حل شد که می نویسم! البته چون ممکنه این رو کسی دیگه هم نیاز داشته باشه !‌من کامل می نویسم
و محیط خودم رو هم اول تشریح می کنم!

قشنگ و کامله. به نظر من ویکی بشه،‌ می‌تونه خیلی کمک کنه.

[علیرضا طالقانی]

ویکی بلد نیستم! ولی چشم ، سعی می کنم.