Титла: Help iptables
Публикувано от: nikomsj в Feb 21, 2005, 10:24
Zdrawejte !!! Izcetoh mnogo nesta po temata no kogato opitwam da naprawia nestat nesto wse ne se poluchawa ...
znachi izpolzwa slackware 10.1 iskam da routiram interneta kam drugi mashini i sam samo s edna mrejowa karta... poluchawam internet chez pppoe i iskam da go routiram pak prez eth0 kam drug komputar w mrejata ... w smisal warznam sam kam switch kam koito sme 4 komputara a az poluchawam internet po pppoe i sikam da go rutiram i kam drugite swarzani kam switcha ... ako ne wi ztrudinawa pomognete ...
znachi izpolzwa slackware 10.1 iskam da routiram interneta kam drugi mashini i sam samo s edna mrejowa karta... poluchawam internet chez pppoe i iskam da go routiram pak prez eth0 kam drug komputar w mrejata ... w smisal warznam sam kam switch kam koito sme 4 komputara a az poluchawam internet po pppoe i sikam da go rutiram i kam drugite swarzani kam switcha ... ako ne wi ztrudinawa pomognete ...
Титла: Help iptables
Публикувано от: dope_hat в Feb 21, 2005, 11:56
Ами едно от правилата за рутиране между машините съм чел, че първо в Български форум е желателно да се пише на кирилица 
Та по твоя въпрос,
1. Сложи си още една мрежова карта ( eth1 )
2. Пусни forwarding на нея ( echo 1 > /proc/sys/net/ipv4/ip_forward )
3. Пусни един MASQUERADE ( vim /etc/rc.d/rc.local и вътре пишеш iptables -t nat -A POSTROUTING -s 192.168.x.x/24 -j MASQUERADE )
4. Като 192.168.x.x е вече вътрешната ти мрежа която ще ползва интернет.
5. Но за да ползва тя интернет ти трябва да си постоянно закачен, щом си на pppoe.
Успех !
Та по твоя въпрос,
1. Сложи си още една мрежова карта ( eth1 )
2. Пусни forwarding на нея ( echo 1 > /proc/sys/net/ipv4/ip_forward )
3. Пусни един MASQUERADE ( vim /etc/rc.d/rc.local и вътре пишеш iptables -t nat -A POSTROUTING -s 192.168.x.x/24 -j MASQUERADE )
4. Като 192.168.x.x е вече вътрешната ти мрежа която ще ползва интернет.
5. Но за да ползва тя интернет ти трябва да си постоянно закачен, щом си на pppoe.
Успех !
Титла: Help iptables
Публикувано от: nikomsj в Feb 21, 2005, 16:14
blagodaria za otgowora no ne iskam da goprawia s 2 mrejwi karti
drugoto koeto e che ne wsicki komputri za zakacheni kam moia switca a ima i komputri koito sa zakacneni nekade po mrejata ot mnogo switchowe a i na towa otgore ta sa s twardi ip-ta taka che za da mogat da si wijdat cialata mreja koiato e dosta goliam( w studentski grad) prosto ideiata e da im sherna net ... w momenat go prawiaq s proxy no stkam da go naprawia pod linux
drugoto koeto e che ne wsicki komputri za zakacheni kam moia switca a ima i komputri koito sa zakacneni nekade po mrejata ot mnogo switchowe a i na towa otgore ta sa s twardi ip-ta taka che za da mogat da si wijdat cialata mreja koiato e dosta goliam( w studentski grad) prosto ideiata e da im sherna net ... w momenat go prawiaq s proxy no stkam da go naprawia pod linux
Титла: Help iptables
Публикувано от: nikomsj в Feb 21, 2005, 16:19
mi az naprimer ste sam s ip 10.0.54.71
a kolegite sa naprimer s 10.0.54.32
kakwa triabwa da e iptables komandata
thanks
a kolegite sa naprimer s 10.0.54.32
kakwa triabwa da e iptables komandata
thanks
Титла: Help iptables
Публикувано от: Pinball_Master в Feb 21, 2005, 20:40
Ти не само си нахален, но и нагъл !!!!
Няма кирилица ->>> няма отговор !!!!
Няма кирилица ->>> няма отговор !!!!
Титла: Help iptables
Публикувано от: zeridon в Feb 21, 2005, 21:56
командата е същата ... интересните моменти с рутиране на локалния трафик и net loop's ще ти ги оставя за изненада ... наистина наглееш
Титла: Help iptables
Публикувано от: Thoth в Feb 21, 2005, 23:11
Първо *Здравейте* на всички във форума(това е първия ми пост).
Имам подобен проблем на описания по-горе и реших да не пускам нова тема.Имам малко опит със линукс, но се свежда до гледане на филмчета, слушане на музика и хостване на уеб тестово уебсървърче...сега ми се налага да рутирам интернета на личното си PC през другата ми машина която е с FedCore2.
Ако може някой да обясни по-подробно как мога да рутирам отделни машини от мрежата, защото сме в една голяма мрежа и не на висички, които ще рутирам им е удобно да минават в отделна мрежа.Inet-а на линукса идва от ppp0.Правих някакви опити с ip route, но крайно неуспешни.
На кратко въпроса ми :
Имам линукс машина с VPN и искам да рутирам няколко машини в LAN-а.Ако може някой да ми обясни по-подробно как се конфигурира сървъра и клиента(само Gway ли се слага и тн...) .
Благодаря предварително.
П.С. Извинявам се за noob въпросите, но нямам опит с линукса, а в момента нямам и време да чета(като успея да подкарам интернета си ще мога да чета).
Имам подобен проблем на описания по-горе и реших да не пускам нова тема.Имам малко опит със линукс, но се свежда до гледане на филмчета, слушане на музика и хостване на уеб тестово уебсървърче...сега ми се налага да рутирам интернета на личното си PC през другата ми машина която е с FedCore2.
Ако може някой да обясни по-подробно как мога да рутирам отделни машини от мрежата, защото сме в една голяма мрежа и не на висички, които ще рутирам им е удобно да минават в отделна мрежа.Inet-а на линукса идва от ppp0.Правих някакви опити с ip route, но крайно неуспешни.
На кратко въпроса ми :
Имам линукс машина с VPN и искам да рутирам няколко машини в LAN-а.Ако може някой да ми обясни по-подробно как се конфигурира сървъра и клиента(само Gway ли се слага и тн...) .
Благодаря предварително.
П.С. Извинявам се за noob въпросите, но нямам опит с линукса, а в момента нямам и време да чета(като успея да подкарам интернета си ще мога да чета).
Титла: Help iptables
Публикувано от: saturn_vk в Feb 22, 2005, 00:27
| Цитат (Pinball_Master @ Фев. 21 2005,21:40) |
| Ти не само си нахален, но и нагъл !!!! Няма кирилица ->>> няма отговор !!!! |
Големи нацисти сте станали някои хора тук, направо ви се чудя какво правите във форум за свободен софтуер.
Към оригиналният автор:
Предполагам може да стане ако вдигнеш един alias на мрежовата ти карта, така че aliasa да има и вътрешно ИП. Но не съм сигурен дали това ще проработи.
Титла: Help iptables
Публикувано от: в Feb 24, 2005, 00:52
mi da wi kaja reshenieto pone
w rc.local
adsl-star ---- ads se nastroiwa lesno s adsl-setup
iptables -I POSTROUTING -t nat -s 10.0.54.32/24 -j MASQERADE
i taka za wsieako edno ip koeto iskate
ideiata e sega za da ne se namaliawa TTL prez routera i da ne zabeleji dostawchika che paketite idwat ne ot routera a ot drugi mashini da se naprawi taka che paketite da izlizat s TTL 65 triabw ada se izpolzwa ttl-set ili ttl-inc no za sajalenia pri podawane na komanda
iptables -t mangle -A OUTPUT -j TTL --ttl-inc 1
dawa iptables: No chain/target/match by that name
ako moje neka nekoi d apomogne
thanks predwaritelno
w rc.local
adsl-star ---- ads se nastroiwa lesno s adsl-setup
iptables -I POSTROUTING -t nat -s 10.0.54.32/24 -j MASQERADE
i taka za wsieako edno ip koeto iskate
ideiata e sega za da ne se namaliawa TTL prez routera i da ne zabeleji dostawchika che paketite idwat ne ot routera a ot drugi mashini da se naprawi taka che paketite da izlizat s TTL 65 triabw ada se izpolzwa ttl-set ili ttl-inc no za sajalenia pri podawane na komanda
iptables -t mangle -A OUTPUT -j TTL --ttl-inc 1
dawa iptables: No chain/target/match by that name
ako moje neka nekoi d apomogne
thanks predwaritelno
Титла: Help iptables
Публикувано от: в Mar 03, 2005, 19:45
Здражеите
Искам да попитам как мога да огранича скотоста на на дадено ip от eth1 т.е.
Искам да попитам как мога да огранича скотоста на на дадено ip от eth1 т.е.
Титла: Help iptables
Публикувано от: voyager в Mar 03, 2005, 22:33
към последното: скотоста не можеш да я режеш по ип... тя по ората си върви . А иначе ако питаш за скоростта има го описано в LARTC.
. А иначе ако питаш за скоростта има го описано в LARTC.Титла: Help iptables
Публикувано от: в Mar 04, 2005, 01:23
ето го моя начин които е работешт в момента!!!!
###NET SHARING
#ifconfig eth0 192.168.2.172 netmask 255.255.248.0
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -d 192.168.0.0/21 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -d ! 192.168.0.0/21 -o ppp+ -j MASQUERADE
iptables -A FORWARD -i eth0 -s 192.168.2.29 -m mac --mac-source 00:50:DA:23:AA:25 -j ACCEPT
гожорим си за ена LAN карта!!!
ако те интересува как да си направиш PPPoE-to да се вразва при разпадане е това е!!!!
root@fenix:/etc# cat /usr/bin/internet
#!/bin/bash
if [ ! -e /var/run/ppp0.pid ]; then
if [ ! -e /var/run/ppp1.pid ]; then
if [ ! -e /var/run/ppp2.pid ]; then
if [ ! -e /var/run/ppp3.pid ]; then
if [ ! -e /var/run/ppp4.pid ]; then
if [ ! -e /var/run/ppp5.pid ]; then
if [ ! -e /var/run/ppp6.pid ]; then
if [ ! -e /var/run/ppp7.pid ]; then
if [ ! -e /var/run/ppp8.pid ]; then
if [ ! -e /var/run/ppp9.pid ]; then
if [ ! -e /var/run/ppp10.pid ]; then
if [ ! -e /var/run/ppp11.pid ]; then
if [ ! -e /var/run/ppp12.pid ]; then
if [ ! -e /var/run/ppp13.pid ]; then
if [ ! -e /var/run/ppp14.pid ]; then
if [ ! -e /var/run/ppp15.pid ]; then
if [ ! -e /var/run/ppp16.pid ]; then
if [ ! -e /var/run/ppp17.pid ]; then
if [ ! -e /var/run/ppp18.pid ]; then
if [ ! -e /var/run/ppp19.pid ]; then
/usr/sbin/pppd call dsl-provider - в моя случаи!!!
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
и накрая добави в crontab-a
*/1 * * * * /usr/bin/internet
на всяка минута прожерява дали има процеса pppd
uspeh
###NET SHARING
#ifconfig eth0 192.168.2.172 netmask 255.255.248.0
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -d 192.168.0.0/21 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -d ! 192.168.0.0/21 -o ppp+ -j MASQUERADE
iptables -A FORWARD -i eth0 -s 192.168.2.29 -m mac --mac-source 00:50:DA:23:AA:25 -j ACCEPT
гожорим си за ена LAN карта!!!
ако те интересува как да си направиш PPPoE-to да се вразва при разпадане е това е!!!!
root@fenix:/etc# cat /usr/bin/internet
#!/bin/bash
if [ ! -e /var/run/ppp0.pid ]; then
if [ ! -e /var/run/ppp1.pid ]; then
if [ ! -e /var/run/ppp2.pid ]; then
if [ ! -e /var/run/ppp3.pid ]; then
if [ ! -e /var/run/ppp4.pid ]; then
if [ ! -e /var/run/ppp5.pid ]; then
if [ ! -e /var/run/ppp6.pid ]; then
if [ ! -e /var/run/ppp7.pid ]; then
if [ ! -e /var/run/ppp8.pid ]; then
if [ ! -e /var/run/ppp9.pid ]; then
if [ ! -e /var/run/ppp10.pid ]; then
if [ ! -e /var/run/ppp11.pid ]; then
if [ ! -e /var/run/ppp12.pid ]; then
if [ ! -e /var/run/ppp13.pid ]; then
if [ ! -e /var/run/ppp14.pid ]; then
if [ ! -e /var/run/ppp15.pid ]; then
if [ ! -e /var/run/ppp16.pid ]; then
if [ ! -e /var/run/ppp17.pid ]; then
if [ ! -e /var/run/ppp18.pid ]; then
if [ ! -e /var/run/ppp19.pid ]; then
/usr/sbin/pppd call dsl-provider - в моя случаи!!!
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
и накрая добави в crontab-a
*/1 * * * * /usr/bin/internet
на всяка минута прожерява дали има процеса pppd
uspeh
Титла: Help iptables
Публикувано от: в Mar 04, 2005, 01:28
Thoth
междо другото задават се и getaway i DNS защото маи без DNS не тръгна при мен но не си спомням вече!!!!!!
междо другото задават се и getaway i DNS защото маи без DNS не тръгна при мен но не си спомням вече!!!!!!
Титла: Help iptables
Публикувано от: ico_tr в Mar 05, 2005, 15:54
neumornia^
Аз се свързвам към доставчика с VPN(pptp), но при дропване тези процеси(ppp?) си остават поне още 3-5 минути и чак след това става рекънектването.При теб не е ли така или това не ти е проблем?
С РедХад9 съм.Решил съм проблема с пингване на гетауейя.Имаш ли по добро предложение?
Аз се свързвам към доставчика с VPN(pptp), но при дропване тези процеси(ppp?) си остават поне още 3-5 минути и чак след това става рекънектването.При теб не е ли така или това не ти е проблем?
С РедХад9 съм.Решил съм проблема с пингване на гетауейя.Имаш ли по добро предложение?
Титла: Help iptables
Публикувано от: Agent_SMITH в Mar 05, 2005, 21:22
Темата намери своя първоначален отговор.
Към всички упорити фенове на шльокавицата: пишете на кирилица. Това е форум за българи.
Към всички упорити фенове на шльокавицата: пишете на кирилица. Това е форум за българи.