Тема: Проблем със iptables и pptp (Прочетена 2243 пъти)

tovaimesushtestvuva · « -: Aug 23, 2007, 21:05 »

Добър вечер мили деца
':p'

Става дума за Debian 3.0 pptp и iptables
Леко съм напреднал но не ми стават ясни разни неща които се случват, а те са :
Интернета е по pptp резулатата от ifconfig -a e :

Примерен код

eth0 Link encap:Ethernet HWaddr 00:C0:26:5E:94:40
   inet addr:192.168.xx.xx Bcast:192.168.xx.255 Mask:255.255.240.0
   UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
   RX packets:66812 errors:0 dropped:0 overruns:0 frame:0
   TX packets:807 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:1000
   RX bytes:5523926 (5.2 MiB) TX bytes:50256 (49.0 KiB)
   Interrupt:11 Base address:0xe800

eth1 Link encap:Ethernet HWaddr 00:40:95:30:23:28
   inet addr:192.168.xx.xx Bcast:192.168.0.255 Mask:255.255.255.0
   UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
   RX packets:1090 errors:0 dropped:0 overruns:0 frame:0
   TX packets:1483 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:1000
   RX bytes:80228 (78.3 KiB) TX bytes:1581595 (1.5 MiB)
   Interrupt:10 Base address:0xec00

lo Link encap:Local Loopback
   inet addr:127.0.0.1 Mask:255.0.0.0
   UP LOOPBACK RUNNING MTU:16436 Metric:1
   RX packets:0 errors:0 dropped:0 overruns:0 frame:0
   TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:0
   RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

ppp0 Link encap:Point-to-Point Protocol
   inet addr:10.10.xx.xx P-t-P:212.xx.xx.xx Mask:255.255.255.255
   UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
   RX packets:1213 errors:0 dropped:0 overruns:0 frame:0
   TX packets:735 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:3
   RX bytes:1525089 (1.4 MiB) TX bytes:29382 (28.6 KiB)

Та скрипта който пробвах за iptables e следният :

Примерен код

echo 1 >/proc/sys/net/ipv4/ip_forward
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -F FORWARD
/sbin/iptables -P FORWARD DROP
/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
/sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -t nat -F POSTROUTING
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A OUTPUT -m state --state
RELATED,ESTABLISHED -j ACCEPT

И въпреки всичко няма нет и на самият рутер следователно и на цялата локалана мрежа.
Като напиша iptables -F i рестартирам мрежата и всичко си тръгва по мед и масло. Вероятно някъде бъркам защото
Преди това пробвах с:

Примерен код

iptables -P INPUT DROP
iptables -P OUTPUT DROP

После пробвах да заменя външния интерфейс eth0 с ppp0 в правилата на iptables с горепосочените правила и пак нямаше интернет къде бъркам ? ? ? ? ?

tovaimesushtestvuva · « **Отговор #1 -:** Aug 23, 2007, 22:07 »

Защо никъде не пише как се настройва pptp клиент с iptables ?
И google не казва нищо !
Май google НЕ ЗНАЕ всичко м ?!
Да питам ли alltheweb.com ?
А онези УБИТАЦИ от EXTRAnet да ги питам ли тях ?
Между другото търсачката на http://linux-bg.org
не откри нищо по моя въпрос ?

tovaimesushtestvuva · « **Отговор #2 -:** Aug 23, 2007, 22:24 »

Даже на МАЛОУМНИЯ сайт на http://openvpn.net/man.html#lbBB
гледайте к'во пише !!! ха ха ха

Примерен код

First, ensure that IP forwarding is enabled on both peers. On Linux, enable routing:
echo 1 > /proc/sys/net/ipv4/ip_forward

and enable TUN packet forwarding through the firewall:
iptables -A FORWARD -i tun+ -j ACCEPT

On may:
route add -net 10.0.1.0 netmask 255.255.255.0 gw 10.4.0.2

On june:
route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.4.0.1

какви са тия виртуални интерфейси бе господа ?

gat3way · « **Отговор #3 -:** Aug 23, 2007, 23:28 »

Значи първо пишеш /sbin/iptables -Z, после си викаш скрипта, докарваш го до състоянието, в което не върви и псуваш, пействаш си рутинг таблицата (/sbin/ip ro ls), пействаш си резултата от iptables -L -v; iptables -t nat -L -v

Ще се разбере откъде ти идва проблема, спокойно

'>

tovaimesushtestvuva · « **Отговор #4 -:** Aug 24, 2007, 00:14 »

Не се намирам на същия компютър забравих да извадя
route -n.Аз съм си виновен за което но въпреки всичко
има нещо в самия iptables Не може всикчи политики да са ми на ACCEPT освен FORWARD както съм показал в най-горния пост и да нямам нет и то на самият рутер !!!
Между другото resolv.conf НЯМА ! Лично го проверих.
някой е настройвал компа искам просто да сложа файъруол това е.

Dean79 · « **Отговор #5 -:** Aug 24, 2007, 10:20 »

1) интернет ти идва през ппп интерфейс
=> iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE
iptables -A FORWARD -i eth1 -o ppp+ -j ACCEPT

tovaimesushtestvuva · « **Отговор #6 -:** Aug 25, 2007, 01:54 »

Цитат

1) интернет ти идва през ппп интерфейс
=> iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE
iptables -A FORWARD -i eth1 -o ppp+ -j ACCEPT

Добре стана така благодарско

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	PPTP Хардуерни и софтуерни проблеми	D_meter	5	3587	Jul 17, 2003, 09:28 от D_meter
	pptp проблем! Настройка на програми	skate	0	1759	Jun 11, 2004, 19:46 от skate
	Проблем с PPTP Хардуерни и софтуерни проблеми	Филип Бонев	5	2839	Aug 26, 2004, 07:29 от
	pptp проблем Настройка на програми	duncan	0	1420	Apr 05, 2005, 11:28 от duncan
	pptp Настройка на програми	ruster	4	2101	Jun 28, 2005, 14:05 от

Автор Тема: Проблем със iptables и pptp (Прочетена 2243 пъти)