Автор Тема: Internet Connection Sharing  (Прочетена 5560 пъти)

pcpro

  • Напреднали
  • *****
  • Публикации: 26
    • Профил
Internet Connection Sharing
« -: Sep 12, 2005, 23:35 »
някои може ли да ми каже как мога да пусна интернет по Мак адрес... пробвах с това но нестава !!!!

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -d 192.168.0.0/21 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -d ! 192.168.0.0/21 -o ppp+ -j MASQUERADE
iptables -A FORWARD -i eth0 -s 192.168.x.x  -m mac --mac-source 00:50:DA:23:AA:25 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.x.x  -m mac --mac-source 00:20:ED:72':0'1:45 -j ACCEPT
Активен

phantomlord

  • Напреднали
  • *****
  • Публикации: 1832
  • Distribution: Debian Sid
  • Window Manager: KDE 4
  • Fall to your knees and bow to the Phantom Lord
    • Профил
    • WWW
Internet Connection Sharing
« Отговор #1 -: Sep 12, 2005, 23:38 »
DHCP Server?  '<img'>
Аз така съм го правил: цък
Активен

http://myfreesoft.net/phpBB2/index.php?c=7
Помогни си сам, за да ти помогне и Господ
Linux - connecting people...

pcpro

  • Напреднали
  • *****
  • Публикации: 26
    • Профил
Internet Connection Sharing
« Отговор #2 -: Sep 13, 2005, 00:56 »
значи гре6ката е при мене мене ме интересува да бъде от лан към лан бес PPPO или каквото и да е било друго.... мерси много все пак
Активен

phantomlord

  • Напреднали
  • *****
  • Публикации: 1832
  • Distribution: Debian Sid
  • Window Manager: KDE 4
  • Fall to your knees and bow to the Phantom Lord
    • Профил
    • WWW
Internet Connection Sharing
« Отговор #3 -: Sep 13, 2005, 01:12 »
А ти как си мислиш, че действа DHCP?
Правиш си списък на мас адресите, които да могат да се връзват и им задаваш ip адреси.
Активен

http://myfreesoft.net/phpBB2/index.php?c=7
Помогни си сам, за да ти помогне и Господ
Linux - connecting people...

BRADATA

  • Напреднали
  • *****
  • Публикации: 833
  • Distribution: Slackware/Mint/CentOS
  • Window Manager: console/KDE/LXDE
    • Профил
    • WWW
Internet Connection Sharing
« Отговор #4 -: Sep 13, 2005, 11:07 »
Тези неща стават в MANGLE таблицата:
Примерен код
iptables -t mangle -A PREROUTING -i ethX(към клиентите) -s 192.168.x.x -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT
Активен

VladSun

  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
Internet Connection Sharing
« Отговор #5 -: Sep 13, 2005, 23:42 »
Темата е разисквана >= 2 пъти

man arp

arp -f
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

VladSun

  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
Internet Connection Sharing
« Отговор #6 -: Sep 14, 2005, 02:02 »
Цитат (BRADATA @ Сеп. 13 2005,11:07)
Тези неща стават в MANGLE таблицата:
Примерен код
iptables -t mangle -A PREROUTING -i ethX(към клиентите) -s 192.168.x.x -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT

man iptables
Примерен код
  mac
       --mac-source [!] address
              Match source MAC address.  It must be of the form XX:XX:XX:XX:XX:XX.  Note  that  this  only  makes
              sense  for  packets  coming  from  an Ethernet device and entering the PREROUTING, FORWARD or INPUT
              chains.


Защо да е само в MANGLE?
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

BRADATA

  • Напреднали
  • *****
  • Публикации: 833
  • Distribution: Slackware/Mint/CentOS
  • Window Manager: console/KDE/LXDE
    • Профил
    • WWW
Internet Connection Sharing
« Отговор #7 -: Sep 14, 2005, 02:11 »
Къде съм казал "САМО В" mangle таблицата?
Просто казвам при мен как работи  '<img'>  ':angry:'
Активен

VladSun

  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
Internet Connection Sharing
« Отговор #8 -: Sep 14, 2005, 15:27 »
iptables -P FORWARD DROP
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

mp3_ico

  • Участници
  • ***
  • Публикации: 5
    • Профил
Internet Connection Sharing
« Отговор #9 -: Aug 12, 2007, 15:12 »
Хора незнам кжо да прая ! Като си пъсна сървър от hlds на
"Internet"  ne moga da vlqva 6tot mi izpisva 4e "LAN server are restrickted to local clients(clas C)" ,а ако от "Internet" го дам на "LAN" , moga da vlqza oba4e mogat da vlizat hora samo ot moq ney i nqam polza  !!!! PLS HELP !! '<img'>  '<img'>
Активен

Dean79

  • Напреднали
  • *****
  • Публикации: 151
    • Профил
Internet Connection Sharing
« Отговор #10 -: Aug 13, 2007, 12:58 »
Пробвай така:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE
iptables -A FORWARD -i eth0 -s 192.168.x.x  -m mac --mac-source 00:50:DA:23:AA:25 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.x.x  -m mac --mac-source 00:20:ED:72:01:45 -j ACCEPT
Активен

ice4o

  • Напреднали
  • *****
  • Публикации: 35
    • Профил
Internet Connection Sharing
« Отговор #11 -: Aug 17, 2007, 00:07 »
И дори да го направи това, все тая. Пак всички ще имат интернет. Нужно е default policy на forward веригата да е drop и също така да има правило за forward в обратната посока. Преди време едно момче искаше да реализира мак филтрация с препратка към адрес за неоторизираните потребители, за която цел му надрасках следните редове:


echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD DROP
iptables -A FORWARD -s 0/0 -d 192.168.0.2 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 192.168.0.2 -m mac --mac-source ba:ba:ba:ba:ba:ba -d 0/0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.2 -j SNAT --to <ip.address> # въвеждаш реалния адрес
iptables -t nat -A PREROUTING -i <ethIN> -s 192.168.0.3 -p tcp -d 0/0 --dport 80 -j DNAT --to 192.168.0.1:80
## 192.168.0.3 няма интернет, но пък го препраща към страницата, 192.168.0.1 ти е страницата пък, където трябва да отидат.

И също така се създава файла /etc/ethers, в който се описват съответните ip/mac адреси. С/без dhcp е все тая. dhcp се ползва за улеснение на администратора за организиране на ip адресите.

Възможностите за реализация са страшно много. Аз лично бих направил за лична употреба динамичен скрипт, но в неговия случай не е нужно. Това което трябва е до реда преди PREROUTING...

И между другото не е тръгнал интернета, защото не си е направил nat-а както трябва. Правилата в POSTROUTING-а на приемрния скрипт от първия пост са грешни.



Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Internet Connection Sharing, MTU
Настройка на програми
Knopper 1 2485 Последна публикация Apr 06, 2004, 21:43
от
Internet Connection sharing
Настройка на програми
pcpro 1 2260 Последна публикация May 09, 2005, 12:00
от VladSun
Internet Connection Sharing
Настройка на програми
theend 4 3101 Последна публикация May 28, 2005, 09:37
от tdobrev
WiFi hotspot & internet connection sharing
Хардуерни и софтуерни проблеми
remotexx 5 3646 Последна публикация Feb 08, 2016, 08:55
от remotexx
Internet Connection Sharing-Mint и Debian
Настройка на хардуер
new_2k 2 2409 Последна публикация Oct 04, 2017, 13:56
от new_2k