Титла: Problem s maskiraneto
Публикувано от: STA в Mar 06, 2005, 16:02
Problema mi e sledniq :
Svyrzah se kym Lan dostavchik na internet
i sega ne moga da maskiram kompiutri koito se namirat
v vytreshnata mi mreja. Imam realno staticho IP.
ISP - eth0(Linux)eth1 - Windows
| |
Real IP 192.168.*.*
Znachi s modema nqma problemi s maskiraneto vsichko si raboti OK, ot koeto si mislq che moje bi problema e v ISP to
Izpolzvam iptables
ip_forward e 1
iptables -t nat -A POSTROUTING -o (eth* kym ISP) -j MASQUERADE
Ta vyprosa mi e dali ISP to moje po nqkakyv nachin da zabrani maskiraneto i da razbere dali se polzvat maskirani kompiutri, i kak moga da resha vyprosa s maskiraneto ako problema e ot dostavchika?
Blagodarq !
Svyrzah se kym Lan dostavchik na internet
i sega ne moga da maskiram kompiutri koito se namirat
v vytreshnata mi mreja. Imam realno staticho IP.
ISP - eth0(Linux)eth1 - Windows
| |
Real IP 192.168.*.*
Znachi s modema nqma problemi s maskiraneto vsichko si raboti OK, ot koeto si mislq che moje bi problema e v ISP to
Izpolzvam iptables
ip_forward e 1
iptables -t nat -A POSTROUTING -o (eth* kym ISP) -j MASQUERADE
Ta vyprosa mi e dali ISP to moje po nqkakyv nachin da zabrani maskiraneto i da razbere dali se polzvat maskirani kompiutri, i kak moga da resha vyprosa s maskiraneto ako problema e ot dostavchika?
Blagodarq !
Титла: Problem s maskiraneto
Публикувано от: vesselinkolev в Mar 06, 2005, 16:31
Евентуално доставчикът ти е сложил TTL филтър. Ако наистина си проверил другите неща и всичко работи, то причината може да е само там.
При преминаване на пакет от маскираните машини през твоя шлюз (на който правиш маскирането) към Интернет, TTL параметъра на пакета се увеличава с 1. Шлюза на доставчика ти вижда това и не го транслира.
За да се справиш с това трябва да използаш TTL модула на netfilter, който можеш да компилираш и заредиш използвайки patc-o-matic. След това с помощта на iptables декрементирай стойността на изходящите пакети, касаещи маскираните машини, с единица.
http://www.netfilter.org
При преминаване на пакет от маскираните машини през твоя шлюз (на който правиш маскирането) към Интернет, TTL параметъра на пакета се увеличава с 1. Шлюза на доставчика ти вижда това и не го транслира.
За да се справиш с това трябва да използаш TTL модула на netfilter, който можеш да компилираш и заредиш използвайки patc-o-matic. След това с помощта на iptables декрементирай стойността на изходящите пакети, касаещи маскираните машини, с единица.
http://www.netfilter.org
Титла: Problem s maskiraneto
Публикувано от: anger в Mar 06, 2005, 20:07
В ман-а на iptables пише за MASQUARADE:
Не съм сигурен, но защо не опиташ със SNAT?
Успех!
| Цитат |
| It should only be used with dynamically assigned IP |
Не съм сигурен, но защо не опиташ със SNAT?
Успех!
Титла: Problem s maskiraneto
Публикувано от: voyager в Mar 06, 2005, 20:55
И аз мисля, че със SNAT трябва... пък що се отнася до това по какво може да те лови доставчика... представи си примерно колко любопитно звучи 20-30 едновременни HTTP транзакции, 3-4-повече? IRC сесии и тем подобни... Не трябва да се изключва възможността да те хванат и по по-високите клонове на черешата... 
Поздрави
Поздрави
Титла: Problem s maskiraneto
Публикувано от: HanSolo в Mar 06, 2005, 22:16
echo 1 > /proc/sys/net/ipv4/ip_forward
и
iptables -t nat -I POSTROUTING -s 192.168.0.0/16 -d 0/0 -j SNAT --to-source REALNOTO_IP -o eth0
би трябвало да свърши работа
и
iptables -t nat -I POSTROUTING -s 192.168.0.0/16 -d 0/0 -j SNAT --to-source REALNOTO_IP -o eth0
би трябвало да свърши работа
Титла: Problem s maskiraneto
Публикувано от: zarhi в Mar 07, 2005, 08:15
И се обади на доставчика че ще NAT-иш. Първо за да ти сетнат TTL-а на 2 и второ за да ти хвърлят по едно око от време на време дали няма да спретнеш някой loop в лан-а.