Титла: pppoe + iptables проблем Публикувано от: zlozi в Sep 19, 2004, 21:18 имам следния проблем... искам да пусна интернет на другия компютър през мандрейк. След доста гравоблъскане подкарах интернет-а и написах следното :
echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE на другия комп нагласих ип адрес и гейтуей, обаче има пинг от конзолата, но интернет през браузър няма!! от какво може да става така? Титла: pppoe + iptables проблем Публикувано от: Филип Бонев в Sep 19, 2004, 21:39 Ами предполагам, че трябва и dns да нагласиш.
Титла: pppoe + iptables проблем Публикувано от: zlozi в Sep 19, 2004, 21:46
DNS-и съм нагласил на 2-рия компютър -> IP-то на 1-вия и DNS-ите на доставчика, а 1-вия компютър си има DNS-и от доставчика също... и все пак ако е проблем с DNS-ите ще има ли ping? Титла: pppoe + iptables проблем Публикувано от: в Sep 20, 2004, 09:36 Да ще има пинг!
/etc/ppp/* niakyde tam ima dryg fila s ime resolv.conf otvorigo i v nego sloji ako gi niama vyprosnite DNS-i sled tova restaritaj PPPoE-to i pusni ot linux-a ping do dir.bg primerno ako ima ....probvaj na kompa kojto maskirash i tam triabva da ima Титла: pppoe + iptables проблем Публикувано от: Uvigii в Sep 20, 2004, 11:27
Може и да няма пинг! Зависи дали използва ИП или име на машина. ако си конфигурирал всичко и си сигурен, че трябва да работи, пробвай: #echo "2000 6000" >/proc/sys/net/ipv4/ip_loacal_port_range Титла: pppoe + iptables проблем Публикувано от: empty в Sep 20, 2004, 14:15 Аз съм на HomeLan и имах същия проблем и така и не се справих и затова си сложих един SQUID. Това е прокси сървър за Линукс. Ако са ти трудни настройките можеш да погледнеш тази статия!
Титла: pppoe + iptables проблем Публикувано от: в Sep 20, 2004, 20:00 не се притеснявай по-трудното си го направил. много не разбирам от линукс но тук може и да ти помогна. ДНС-а ти е гейтлейа на вътрешната мрежа. зву4и тупо но е така.
само неразбиращ като мен може да го измисли ) Титла: pppoe + iptables проблем Публикувано от: empty в Sep 21, 2004, 03:44 Hahah abe shtom si se dosetil za takova neshto nachi ne si chak tolkoz nerazbirasht
Титла: pppoe + iptables проблем Публикувано от: SinFull в Sep 21, 2004, 04:26 Само като идея защото не съм сигурен дали ще ти помогна защо след като имаш ip_forward и nat таблица не погледнеш дали имаш нещо подобно записано:
#!/bin/sh usr/sbin/iptables -F -t nat ipt="usr/sbin/iptables" fake_nets="192.168.10.2 192.168.10.3 192.168.10.4 192.168.10.5 192.168.10.6 192.168.10.7 192.168.10.8 192.168.10.9 192.168.10.10 192.168.10.11 192.168.10.12 192.168.10.13 192.168.10.14 192.168.10.15 192.168.10.16 192.168.10.17 192.168.10.18 192.168.10.19 192.168.10.20" for fake_net in $fake_nets; do $ipt -t nat -A POSTROUTING -s $fake_net -j SNAT --to-source x.x.x.x -- IP на машината от която идва нета done; Успех Титла: pppoe + iptables проблем Публикувано от: Uvigii в Sep 21, 2004, 12:09 Другото което се сещам е да видиш TTL
Поздрави Титла: pppoe + iptables проблем Публикувано от: в Sep 24, 2004, 07:37 Zdr. priatel problema ti e che ne mojesh da obqsnish tochno kakvo si napravil pod "pusnah net kakvo imash predvid" , kakva pod mreja si izbral da polzvash ? pr: 10.x.x.x 192.x.x.x ?
Sled tova kakvo nachat tezi 2 reda? mojesh li da si gi obqsnish? echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE Shte se opitam da ti obqsna nakratko: Da rechem imame edin interface eth0 koito ni e s localno ip: 192.168.0.1 s nego osushtestvqvame pppoe vruzka kum t.n. Provider. i ti se vdiga edin vinterface ppp0-1-2-3 i etc. Taka interneta vurvi veche na linuxa. Ot tuka sledva vuprosa kakva mreja shte polzvame nie za da pusnem internet na drygata mashina tui kato ako polzvame ip ot tazi mreja koqto ot koqto providera ti e dal ip moje da izdunim nqkoi conflikt tui kato na men mi se sluchva baq chesto. za tova nie si pravim nova mreja. nasha si. I pishem: ifconfig eth0:1 10.10.0.1 netmask 255.255.0.0 up Za da se upva seki put pri reboot e dobre da go slojim tozi red v rc.local na slack e /etc/rc.d/rc.local znachi winbozeto ili tn 2ra mashina shte bude s ip naprimer: 10.10.0.2 nie trqbva da zahranim mreja 10.10.0.0/24 da rechem. I pishem: iptables -t nat -A POSTROUTING -p tcp -j MASQUERADE -o ppp0 -s 10.10.0.0/24 -d 0/0 za da izbegnem krajbata na inet ot tvoita mashina moje da dobavim i nqkolko Drop rulles koito shte pozvolqt samo na tvoito IP da ima dostup do internet prez tvoita mashina. Eto gi i pravilata: ################ ACCEPT Rulles ################## iptables -A INPUT -s 10.10.0.2 -j ACCEPT ######### Tova pravilo pozvolqva na IP 10.10.0.2 da ima dostup do tvoita mashina da polzva privilegiite za internet dostup i etc shits. Sega sled kato sme pusnali neta na tvoita mashina trqbva da dropim drugite snifferi ############# Dropping Rulles ############### iptables -A INPUT -s 0.0.0.0/24 -j DROP Tezi pravila gi nabivame v rc.local pri reboot na mashinata da moje da se zarejdat avtomatichno. Ili malkia ti script trqbva da dobie gore dolu tozi vid. Eto ti i sctipta paste go v rc.local za se load pri reboot. #!/bin/bash set -e # Load IRC & FTP modules. modprobe ip_conntrack_irc modprobe ip_conntrack_ftp modprobe iptable_nat modprobe ipt_MASQUERADE iptables -F iptables -F -t nat iptables -X iptables -t nat -A POSTROUTING -p tcp -j MASQUERADE -o ppp0 -s 10.10.0.0/24 -d 0/0 #Access iptables -A INPUT -s 10.10.0.2 -j ACCEPT #DROP iptables -A INPUT -s 0.0.0.0/24 -j DROP |