Автор Тема: Debian гейтуей  (Прочетена 2020 пъти)

kikoboy

  • Напреднали
  • *****
  • Публикации: 15
    • Профил
Debian гейтуей
« -: Feb 09, 2007, 12:09 »
Здравейте , инсталирал съм си Debian 3.1 rev.4 и искам да го настроя като рутер, обаче ттл = 0 и преди това трябваше да да повиша ттл. Написах съответния ред за повишаване на ттл нивото и го сложих във скрипта на файъруола . ТТЛ се повиши
обаче рутера не работи като такъв . Това да го оставим тъй като за първи път настройвам рутер и може да не съм настроил
скрипта както тря. Странното е, че сега затрих скрипта за
файъруола и ттл не стана 0 , и се губят пакети към компа на който исках да пусна нета и от него към вътрешната карта на рутера. Някой да знае как мога да разбера защо се губят пакети ?
Активен

Hapkoc

  • Напреднали
  • *****
  • Публикации: 2117
    • Профил
Debian гейтуей
« Отговор #1 -: Feb 09, 2007, 12:47 »
Дай по-подобно.

ifconfig -a
route -n
sysctl net.ipv4.ip_forward

Дай си скрипта за firewall-а.

Обясни какво имаш предвид под "губят се пакети".
Активен

kikoboy

  • Напреднали
  • *****
  • Публикации: 15
    • Профил
Debian гейтуей
« Отговор #2 -: Feb 09, 2007, 13:12 »
в момента не мога да си влезна в машината шото я забравих включена иначе eth0=172.19.104.32 e външната мрежова карта на рутера , netmask=255.255.252.0 , вътрешната лан карта е eth1=192.168.10.1 това трябва да ми е гейтуея на компа на който искам да пусна нет(с учебна цел не искам да си разделям нета то даже не практично да си пуснеш нет от рутера само на един комп '<img'>   ), а IP -то на самия комп е 192.168.10.10 . За скрипта не бях сигурен дали е така и го затрих шото предположих , че той може да бърка нещата макар , че се съмнявам. За файла /etc/sysctl.conf добавих един ред net.ipv4.ip_forward=1. За губенето на пакети например пингвам
вътрешната карта на рутера от компа на който искам да пусна нет и почва дава ми инфо за 1-я пакет 2 , 3 , 4 и спира след това почва от 13 примерно и накра ми дава еди колко си % загуба . Не знам дали е възможно ама това стана откакто дигнах ттл -а и сега пак си е дигнат въпреки ,че затрих скрипта с който го дигам. Сигурно ше трябва да го затрия с /sbin/iptables -D и т.н. Лесно е да преинсталирам дебиана и проблмама ше се оправи ама искам да знам от каде идва това скапано дропене ако така мога да го нарека '<img'>
Активен

Hapkoc

  • Напреднали
  • *****
  • Публикации: 2117
    • Профил
Debian гейтуей
« Отговор #3 -: Feb 09, 2007, 14:44 »
От информацията, която даваш, не виждам нищо притеснително.

Мога за момента само да те насоча - tcpdump е много полезен в такива случаи.
Активен

kikoboy

  • Напреднали
  • *****
  • Публикации: 15
    • Профил
Debian гейтуей
« Отговор #4 -: Feb 10, 2007, 12:40 »
мани ти таиа работа като искарам кабела от външната лан карта губенето на пакети спира иначе скрипта на файъруола е #!/bin/sh

PATH=/usr/sbin:/sbin:/bin:/usr/bin

#
# delete all existing rules.
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

# Always accept loopback traffic
/sbin/iptables -A INPUT -i lo -j ACCEPT


# Allow established connections, and those not coming from the outside
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -i ! eth1 -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Allow outgoing connections from the LAN side.
/sbin/iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

# Masquerade.
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

# Don't forward from the outside to the inside.
/sbin/iptables -A FORWARD -i eth1 -o eth1 -j REJECT

# Enable routing.
echo 1 > /proc/sys/net/ipv4/ip_forward
не рутира нещо не съм направил като хората ама не знам какво '<img'> Някои да знае какъв може да е проблема (етх1 е картата в която влиза нета от доставчика а етх0 е вътрешната )
Активен

ice4o

  • Напреднали
  • *****
  • Публикации: 35
    • Профил
Debian гейтуей
« Отговор #5 -: Feb 21, 2007, 22:36 »
Извадка от /etc/rc.d/rc.modules

#  # EXTERNAL -> external network interface
#  # INTERNAL -> internal network interface
#  EXTERNAL=eth0
#  INTERNAL=eth1
#  echo 1 > /proc/sys/net/ipv4/ip_forward
#  echo "Setting up NAT (Network Address Translation)..."
#  # by default, nothing is forwarded.
#  iptables -P FORWARD DROP
#  # Allow all connections OUT and only related ones IN
#  iptables -A FORWARD -i $EXTERNAL -o $INTERNAL -m state --state ESTABLISHED,RELATED -j ACCEPT
#  iptables -A FORWARD -i $INTERNAL -o $EXTERNAL -j ACCEPT
#  # enable MASQUERADING
#  iptables -t nat -A POSTROUTING -o $EXTERNAL -j MASQUERADE
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
BG Debian
Предложения за български проект
asa 0 4564 Последна публикация Sep 25, 2002, 11:52
от asa
Debian i KDE
Настройка на програми
IvanST 9 11324 Последна публикация Jan 05, 2003, 21:54
от n_antonov
Грешка в MBR Debian не стартира!
Настройка на програми
IvanST 8 10633 Последна публикация Jan 07, 2003, 13:36
от IvanST
debian + kde 3.1
Настройка на програми
rat 0 3558 Последна публикация Jan 28, 2003, 17:28
от rat
кои CD-та на Debian ми трябва ?
Настройка на програми
brady 5 7644 Последна публикация Jul 10, 2003, 16:33
от FuckBTK