Здравейте,

Имам един бърз въпрос.

Знам, че темата е широко дискутирана, но така и не намерих отговора във форума.

Скоро си взех linksys router, към интернет се вързвам чрез rp-pppoe, което за съжаление е доста тежко за възможностите на router-а ( не мога да използвам максималния капацитет на канала ).

Мога ли да се свържа само с pppoe без rp-pppoe, при положение, че трябва да се ауторизирам с потребител и парола?

Благодаря Ви предварително
Миро

Здравейте,

Получи се странен проблем, на компютър претърпял токов удар (или поне така беше описан проблемът с тока).
На компютърът имаше инсталиран Debian. След проблемът с тока при boot - AC97 codec - time out и се държи сртанно спира изхвъря от X-а и отново иска login в gdm.

Пускал съм memtest  от GRUB, но няма никакви грешки.

Може би насока ще Ви даде факта, че се държи странно при опита да пусна всякакъв линукс на тази машина. Пробвах с #### small linux един път боотва втори път kernel panic. Knoppix същотото поведение, един път тръгва втори път не иска. Ubuntu LiveCD! понякога не тръгва.
Инсталирах Ubuntu има 3 варянта на поведение:
1 Kernel panic в самото начало.
2 Забива при зареждане на модулите или при hotplug system
3 Зрежда гном и всичко нужно, но например си отварям gnome-terminal - работя и след известно време gnome-terminal се затваря сам без никакво предупреждение. Пробвах го да пусна gnome-terminal от друг gnome-terminal, за да видя с каква грешка излиза, ако не се лъжа грешката беше segmentation fault.

Надявам се да съм описал достатъчно подробно синдромите. Според мен проблемът е hardware-ен. Според Вас? Някакви предложения, подобни проблеми да са Ви сполетявали?

Благодаря Ви предварително

Миро

Здравейте,

Ивън нерви съм в следствие на любимите бТК.
Изграждам VPN по тази статия:
http://linux-bg.org/cgi-bin....3213740
дистрибуцията е дебиан и тъкмо се стигна до финала... и знаете, че иптата на модемите са едни а отвътре са 192.168.1.0, прочетох някъде, че модема е с NAT или нещо такова.

Бихте ли могли да ми препоръчате някакъв друг начин за изграждане на VPN при условията в които бтк ни поставя.

Ще се радван на скорошен отговор, че и времето ме притиска

Миро

[Примерен код]

Здравейте,

Чета от скоро за iptables, защото ми се наложи.
Не съм много сигурен какво ми влезна в главата, а времето ме притиска.

Ще Ви помоля да видите тези правила по-долу и моята интерпретация на това как действат и при каквато и да била грешка от моя страна да ме поправяте.

Примерен код

# Generated by iptables-save v1.3.1 on Fri Jul  1 14:43:50 2005 *filter :INPUT ACCEPT [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m mark --mark 0x1 -j ACCEPT -A INPUT -d 127.0.0.1/255.0.0.0 -i eth0 -j DROP -A INPUT -d 192.168.3.0/255.255.255.0 -i eth0 -j DROP -A INPUT -p icmp -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -i eth0 -p udp -m udp --dport 500 -j ACCEPT -A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -i eth0 -p udp --dport 68 --sport 67 -j ACCEPT -A INPUT -i eth0 -j DROP -A FORWARD -i eth1 -s 192.168.3.6 -p tcp -m tcp --dport 80 -j ACCEPT -A FORWARD -i eth1 -s 192.168.3.6 -p tcp -m tcp --dport 443 -j ACCEPT -A FORWARD -i eth1 -s 192.168.3.6 -p tcp -m tcp --dport 21 -j ACCEPT -A FORWARD -i eth1 -s 192.168.3.6 -p tcp -m tcp - 20 -j ACCEPT -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -p udp --dport 53 -j ACCEPT -A FORWARD -i eth1 -d 192.168.2.0/24 -j ACCEPT -A FORWARD -i eth1 -d 192.168.4.0/24 -j ACCEPT -A FORWARD -m mark --mark 0x1 -j ACCEPT COMMIT # Completed on Fri Jul  1 14:43:50 2005 # Generated by iptables-save v1.3.1 on Fri Jul  1 14:43:50 2005 *mangle :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A INPUT -p esp -j MARK --set-mark 0x1 COMMIT # Completed on Fri Jul  1 14:43:50 2005 # Generated by iptables-save v1.3.3 on Tue Aug 23 19:53:57 2005 *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A POSTROUTING -s 192.168.3.0/255.255.255.0 -o eth0 -j MASQUERADE COMMIT

Според мен:
Идва пакета и с това правило

Примерен код

-A INPUT -p esp -j MARK --set-mark 0x1

ако протокола е esp се маркира с 0x1

Следва първото правило INPUT в таблицата filter, което е:

Примерен код

-A INPUT -m mark --mark 0x1 -j ACCEPT

то казва, че ако пакетът е маркиран с 0х1 (чрез предишното правило) той се приема.

Примерен код

-A INPUT -d 127.0.0.1/255.0.0.0 -i eth0 -j DROP

Всички пакети предназначени за 127.0.0.1/255.0.0.0 идващи от eth0 да отиват в DROP - да се отхвърлят.

Примерен код

-A INPUT -d 192.168.3.0/255.255.255.0 -i eth0 -j DROP

Същото като горното, само че ако пакетите са предназначени за 192.168.3.0/255.255.255.0 и ако идват от eth0.

Примерен код

-A INPUT -p icmp -j ACCEPT

Всички пакети с протокол icmp се приемат.

Примерен код

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Пакети, чийто state е един от RELATED,ESTABLISHED се приемат.

Примерен код

-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT

Пакетите идващи през eth0 с tcp протокол, предназначени за порт 22 - се приемат.

Примерен код

-A INPUT -i eth0 -p udp -m udp --dport 500 -j ACCEPT

Васички пакети идващи през eth0 с udp протокол, предназначени за порт 500 - се приемат

Примерен код

-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT

Васички пакети идващи през eth0 с tcp протокол, предназначени за порт 80 - се приемат

Примерен код

-A INPUT -i eth0 -p udp --dport 68 --sport 67 -j ACCEPT

Васички пакети идващи през eth0 с udp протокол, предназначени за порт 68 - се приемат ако са пратени от порт 67.

Примерен код

-A INPUT -i eth0 -j DROP

Всички пакети идващи през eth0 не се приемат. Разбирам го като ако до сега пакета не е бил притет значи не е трябвало да идва.

Примерен код

-A FORWARD -i eth1 -s 192.168.3.6 -p tcp -m tcp --dport 80 -j ACCEPT

Пакетите идващи от 192.168.3.6 с протокол tcp предназначени за порт 80 се препращат.

Примерен код

-A FORWARD -i eth1 -s 192.168.3.6 -p tcp -m tcp --dport 443 -j ACCEPT

Пакетите идващи от 192.168.3.6 с протокол tcp предназначени за порт 443 се препращат.

Примерен код

-A FORWARD -i eth1 -s 192.168.3.6 -p tcp -m tcp --dport 21 -j ACCEPT

Пакетите идващи от 192.168.3.6 с протокол tcp предназначени за порт 21 се препращат.

Примерен код

-A FORWARD -i eth1 -s 192.168.3.6 -p tcp -m tcp - 20 -j ACCEPT

Да сега виждам че тука явно -dport е изпуснато и има грешка, но ако приемем, че си е там:Пакетите идващи от 192.168.3.6 с протокол tcp предназначени за порт 20 се препращат.

Примерен код

-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

Пакетите със state  RELATED или ESTABLISHED се препращат.

Примерен код

-A FORWARD -p udp --dport 53 -j ACCEPT

Пакетите с протокол udp предназначени за порт 53 се препращат.

Примерен код

-A FORWARD -i eth1 -d 192.168.2.0/24 -j ACCEPT

Пакетите идващи през eth1 и предназначени за 192.168.2.0/24  се препращат.

Примерен код

-A FORWARD -i eth1 -d 192.168.4.0/24 -j ACCEP

Пакетите идващи през eth1 и предназначени за 192.168.4.0/24  се препращат.

Примерен код

-A FORWARD -m mark --mark 0x1 -j ACCEPT

Пакетите маркирани с 0х1 се препращат.

Примерен код

-A POSTROUTING -s 192.168.3.0/255.255.255.0 -o eth0 -j MASQUERADE

С това правило мисля, че се рутира интернета към вътрешната мрежа.

Дистрибуцията е Debian. Този файл се намира /etc/iptables/ и се казва start-eth0 и се вика от скрипта намиращ се в този файл: /etc/network/if-pre-up.d/firewall. Надявам се това да е О.К.

Та целта до колкото знам е от 192.168.3.10 например, чрез real vnc viewer-a да се види real vnc server-a намиращ се на 192.168.2.4.

Благодаря Ви предварително!

Миро

П.П. Не претендирам за точност на изказа, термини и др., по-скоро като преразказано с мои думи.

gosho@ubuntu:~ $ w
 17:17:54 up 1 day,  4:41,  5 users,  load average: 0.02, 0.03, 0.05
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
gosho     :0       -                Tue12   ?xdm?  45:00   4.55s /usr/bin/gnome-
gosho     pts/3    213.91.217.231   17:07    1.00s  0.00s  0.00s w
gosho     pts/2    :0.0             12:13    5:01m 42.73s  0.00s /bin/sh ./simia
gosho     pts/5    213.91.217.231   16:14   26:04   0.17s  0.17s vim style.css

До тук всичко е ясно, но идва момента, в който аз искам да "logout"-на примерно gosno на pts/5.
Как да махна gosho от pts/5  и да затворя това pts/5? Какво да направя, че следващия път като напиша w резултата да е с един ред по-малко?

Благодаря Ви!

Миро

Здравейте

Нов съм за Linux, не ме познава, както и аз него:)

Наложи ми се да си компилирам сам GTK версия > 1.2.0, заради xmms. Изтеглих всичко необходимо (версия 1.2.9) и като root изпълних ./configure; make; make install; ldconfig, като за последното изрично беше в посочено в README и INSTALL. Пробвах отново да компилирам xmms, но не беше съгласен и даде, че версията на GTK e 1.2.0. След много четене и мъчене (гооогле), компилирах отново GTK 1.2.9 (НЕ като root, ./configure; make; make install) и освен ldconfig обавих и "exec bash -login". И всичко вечв беше наред - бях с версия 1.2.9.
Използвам SuSE 9.2 pro .
Та въпросът ми е, дали причината за успеха е била в "exec bash -login" или не.

Благодаря Ви предварително:)

П.П. Наистина съжалявам за поста на темата не където трябва. Писането във форум ми е за първи път. Надявам се да ме разберете.