Титла: Problem s maskiraneto Публикувано от: STA в Mar 06, 2005, 16:02 Problema mi e sledniq :
Svyrzah se kym Lan dostavchik na internet i sega ne moga da maskiram kompiutri koito se namirat v vytreshnata mi mreja. Imam realno staticho IP. ISP - eth0(Linux)eth1 - Windows | | Real IP 192.168.*.* Znachi s modema nqma problemi s maskiraneto vsichko si raboti OK, ot koeto si mislq che moje bi problema e v ISP to Izpolzvam iptables ip_forward e 1 iptables -t nat -A POSTROUTING -o (eth* kym ISP) -j MASQUERADE Ta vyprosa mi e dali ISP to moje po nqkakyv nachin da zabrani maskiraneto i da razbere dali se polzvat maskirani kompiutri, i kak moga da resha vyprosa s maskiraneto ako problema e ot dostavchika? Blagodarq ! Титла: Problem s maskiraneto Публикувано от: vesselinkolev в Mar 06, 2005, 16:31 Евентуално доставчикът ти е сложил TTL филтър. Ако наистина си проверил другите неща и всичко работи, то причината може да е само там.
При преминаване на пакет от маскираните машини през твоя шлюз (на който правиш маскирането) към Интернет, TTL параметъра на пакета се увеличава с 1. Шлюза на доставчика ти вижда това и не го транслира. За да се справиш с това трябва да използаш TTL модула на netfilter, който можеш да компилираш и заредиш използвайки patc-o-matic. След това с помощта на iptables декрементирай стойността на изходящите пакети, касаещи маскираните машини, с единица. http://www.netfilter.org Титла: Problem s maskiraneto Публикувано от: anger в Mar 06, 2005, 20:07 В ман-а на iptables пише за MASQUARADE:
Не съм сигурен, но защо не опиташ със SNAT? Успех! Титла: Problem s maskiraneto Публикувано от: voyager в Mar 06, 2005, 20:55 И аз мисля, че със SNAT трябва... пък що се отнася до това по какво може да те лови доставчика... представи си примерно колко любопитно звучи 20-30 едновременни HTTP транзакции, 3-4-повече? IRC сесии и тем подобни... Не трябва да се изключва възможността да те хванат и по по-високите клонове на черешата...
Поздрави Титла: Problem s maskiraneto Публикувано от: HanSolo в Mar 06, 2005, 22:16 echo 1 > /proc/sys/net/ipv4/ip_forward
и iptables -t nat -I POSTROUTING -s 192.168.0.0/16 -d 0/0 -j SNAT --to-source REALNOTO_IP -o eth0 би трябвало да свърши работа Титла: Problem s maskiraneto Публикувано от: zarhi в Mar 07, 2005, 08:15 И се обади на доставчика че ще NAT-иш. Първо за да ти сетнат TTL-а на 2 и второ за да ти хвърлят по едно око от време на време дали няма да спретнеш някой loop в лан-а.
|