Изпечатай

[int13]

Използвам декстоп Слака 10.1 си и да рутирам нета за съквартиранта със следните команди заложени в /етц/рц.д/рц.лоцал:

Примерен код

iptables -F; iptables -t nat -F; iptables -t mangle -F iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -A INPUT -i ppp0 -p TCP --dport 6000 -j DROP iptables -A INPUT -i ppp0 -p UDP --dport 6000 -j DROP iptables -A INPUT -i ppp0 -p TCP --dport 137 -j DROP iptables -A INPUT -i ppp0 -p UDP --dport 137 -j DROP iptables -A INPUT -i ppp0 -p TCP --dport 445 -j DROP iptables -A INPUT -i ppp0 -p UDP --dport 445 -j DROP

Блокирането на портовете очевидно не работи ,така че не му обръщайте внимание, насочете се към Маскарадинга.

Този ред на айпитейбълс работи! Но изведнъж онзи ден престана да рутира- супер станно ми изглежда.

Другия комп не пингва нито днс-а нито някое вуншно айпи освен моето вътрешно и моето външно айпи (провайдера ми дава такова). Ебаси магията..някой има ли обяснение за това чудо?

iptables -t nat -A POSTROUTING -s 1.2.3.0/24 -j MASQUERADE

където 1.2.3.0/24 - адреса на вътрешната ви мрежа.

[int13]

ще го пробвам, но с моята конфигурация си работеше..нищо не съм пипал - на другото ПЦ настрйките са както трябва и те не са пипани...супер странно е  '>  

[dbaniza]

Дам и на мен ми се случи същото. Имах си перфектно работеща конфигурация която изведнъж спря да работи. Е, може и аз нещо да съм направил но от тогава пробвах толкова много неща че спирам да мисля че проблема е в моя компютър. Възможно ли е провайдера да блокира маскиране или нещо такова?

[int13]

ami mislq 4e ne e providera..no namerih tromavo no byrzoreshenie..pusnash si apache-to da raboti kato proxy..no ne tromavo tova reshenie '>

[Uvigii]

Цитат

ami mislq 4e ne e providera

Ами ако не си ти, няма кой друг да е освен ISP!

[Bogo]

echo "1" > /proc/sys/net/ipv4/ip_forward

[dbaniza]

Добре де, то реално възможно ли е въобще провайдера да разбере дали съответната връзка идва от моя комп или е маскирана и съответно да забрани маскираните пакети? Не е ли именно в това идеята на ip masquerading-а пакетите да изглеждат все едно са пратени от маскиращия компютър?
В моя случай само един компютър се конектва през моя така че в момента активно търся грешки в него (все пак е на вин ), но принципния въпрос за провайдера си остава.
Поздрави

[Йордан]

TTL спада с единица при преминаването на рутер. За да се избегне това се ползва пач за ядтото pach-o-mat...нещо си там

[Uvigii]

Цитат

Добре де, то реално възможно ли е въобще провайдера да разбере дали съответната връзка идва от моя комп или е маскирана

Абсолютно! Дори да си коригираш ТТЛ.

направи едни ping от рутера към gw-то ти ли въобще и виж каква е стойността на ттл-а '>

[dbaniza]

Ми 0 е, сега ще се пробвам с пача на гигаволт и да се надяваме че ще стане. А да речем че ползвам прокси, то може ли да бъде "разкрито" от провайдера. По моето непрофесионално мнение там не би трябвало да намалява ТТЛ, или?

[Йордан]

Цитат (Uvigii @ Авг. 25 2005,23:19)

Цитат Добре де, то реално възможно ли е въобще провайдера да разбере дали съответната връзка идва от моя комп или е маскирана Абсолютно! Дори да си коригираш ТТЛ.

Друго какво може да гледа ? Броя конекции... към даден сървър (например icq) ? Какво друго гледат ми е много интересно. По точно какво друго "автоматизират", за да избегнат "раздаването" на НЕТ '>

Цитат (dbaniza @ Авг. 26 2005,00:36)

Ми 0 е, сега ще се пробвам с пача на гигаволт и да се надяваме че ще стане. А да речем че ползвам прокси, то може ли да бъде "разкрито" от провайдера. По моето непрофесионално мнение там не би трябвало да намалява ТТЛ, или?

emi -> google.com -> P-o-M iptables TTL

i si gotow

[etg]

Цитат (int13 @ Авг. 25 2005,09:11)

...Но изведнъж онзи ден престана да рутира- супер станно ми изглежда...

Кое ти в външното IP?