Автор Тема: Problem s maskiraneto  (Прочетена 965 пъти)

STA

  • Новаци
  • *
  • Публикации: 1
    • Профил
Problem s maskiraneto
« -: Mar 06, 2005, 16:02 »
Problema mi e sledniq :

Svyrzah se kym Lan dostavchik na internet
i sega ne moga da maskiram kompiutri koito se namirat
v vytreshnata mi mreja. Imam realno staticho IP.
  
ISP - eth0(Linux)eth1 - Windows
             |             |          
         Real IP     192.168.*.*

Znachi s modema nqma problemi s maskiraneto vsichko si raboti OK, ot koeto si mislq che moje bi problema e v ISP to

Izpolzvam iptables

ip_forward  e 1
iptables -t nat -A POSTROUTING -o (eth* kym ISP) -j MASQUERADE

Ta vyprosa mi e dali ISP to moje po nqkakyv nachin da zabrani maskiraneto i da razbere dali se polzvat maskirani kompiutri, i kak moga da resha vyprosa s maskiraneto ako problema e ot dostavchika?

Blagodarq !
Активен

vesselinkolev

  • Напреднали
  • *****
  • Публикации: 93
    • Профил
Problem s maskiraneto
« Отговор #1 -: Mar 06, 2005, 16:31 »
Евентуално доставчикът ти е сложил TTL филтър. Ако наистина си проверил другите неща и всичко работи, то причината може да е само там.

При преминаване на пакет от маскираните машини през твоя шлюз (на който правиш маскирането) към Интернет, TTL параметъра на пакета се увеличава с 1. Шлюза на доставчика ти вижда това и не го транслира.

За да се справиш с това трябва да използаш TTL модула на netfilter, който можеш да компилираш и заредиш използвайки patc-o-matic. След това с помощта на iptables декрементирай стойността на изходящите пакети, касаещи маскираните машини, с единица.

http://www.netfilter.org
Активен

anger

  • Напреднали
  • *****
  • Публикации: 19
    • Профил
Problem s maskiraneto
« Отговор #2 -: Mar 06, 2005, 20:07 »
В ман-а на iptables пише за MASQUARADE:
Цитат
It  should
       only  be  used  with  dynamically  assigned IP

Не съм сигурен, но защо не опиташ със SNAT?
Успех!
Активен

voyager

  • Напреднали
  • *****
  • Публикации: 152
    • Профил
Problem s maskiraneto
« Отговор #3 -: Mar 06, 2005, 20:55 »
И аз мисля, че със SNAT трябва... пък що се отнася до това по какво може да те лови доставчика... представи си примерно колко любопитно звучи 20-30 едновременни HTTP транзакции, 3-4-повече? IRC сесии и тем подобни... Не трябва да се изключва възможността да те хванат и по по-високите клонове на черешата... '<img'>
Поздрави
Активен

HanSolo

  • Участници
  • ***
  • Публикации: 3
    • Профил
Problem s maskiraneto
« Отговор #4 -: Mar 06, 2005, 22:16 »
echo 1 > /proc/sys/net/ipv4/ip_forward
и
iptables -t nat -I POSTROUTING -s 192.168.0.0/16 -d 0/0 -j SNAT --to-source REALNOTO_IP -o eth0
би трябвало да свърши работа
Активен

zarhi

  • Напреднали
  • *****
  • Публикации: 81
    • Профил
Problem s maskiraneto
« Отговор #5 -: Mar 07, 2005, 08:15 »
И се обади на доставчика че ще NAT-иш. Първо за да ти сетнат TTL-а на 2 и второ за да ти хвърлят по едно око от време на време дали няма да спретнеш някой loop в лан-а.
Активен

http://www.skknet.net

CentOS 4.2 (Final) running on:
Epox EP-9NPA+ Ultra
Athlon64 3200+
GigaByte GF6600 PCI-Express x16
2Gb RAM, 2x80Gb Seagate SATA, 4x160Gb Seagate PATA, 2x120Gb Seagate PATA

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Problem s HP 5L
Настройка на хардуер
marck 0 3174 Последна публикация May 13, 2002, 12:41
от marck
nek'uv problem...
Настройка на програми
knight 1 3155 Последна публикация Aug 09, 2002, 19:17
от n_antonov
Lan Problem
Хардуерни и софтуерни проблеми
Dzver 6 3943 Последна публикация Jan 02, 2003, 17:29
от
KDE 3.1 problem
Настройка на програми
hannibal 0 2311 Последна публикация Mar 22, 2003, 12:19
от hannibal
Lan problem
Настройка на програми
vaskoblue 0 2296 Последна публикация Apr 14, 2003, 12:07
от vaskoblue