Титла: Настройка на slack 11 за рутер
Публикувано от: resco в May 17, 2007, 16:23
Имам въпрос:
разполагам със следната машина:
Athlon XP 1700+
512 RAM
Geforce FX 5500
HDD 30 MAxtor + 40 Samsung
--------
Искам да направя машината рутер да мога да си пусна малка мрежа от 2-3 компютъра у дома. доставчикът ми позлва pppoe no ima TTL =1. опитах с Coyote, IPcop и Freesco, но не се получи. идеята ми е да мога хардовете да са ми като самба сървър за данни. искам да използвам Слак 11 9просто с него съм малко по запознат)
Иснталирам всичко без проблеми, но незнам как да направя ТТЛ =1 четох статият от сайта но не подейства. Ползвам rp-pppoe за да си направя конекцията. ка мога да сменя TTLа?
И как най-лесно мога да подкарам самба сървера? Има ли някооя програ с която да е по-лесно за мсилих се за Webmin, о не съм сигурен дали ще сработи?
МЕрси предварително!
разполагам със следната машина:
Athlon XP 1700+
512 RAM
Geforce FX 5500
HDD 30 MAxtor + 40 Samsung
--------
Искам да направя машината рутер да мога да си пусна малка мрежа от 2-3 компютъра у дома. доставчикът ми позлва pppoe no ima TTL =1. опитах с Coyote, IPcop и Freesco, но не се получи. идеята ми е да мога хардовете да са ми като самба сървър за данни. искам да използвам Слак 11 9просто с него съм малко по запознат)
Иснталирам всичко без проблеми, но незнам как да направя ТТЛ =1 четох статият от сайта но не подейства. Ползвам rp-pppoe за да си направя конекцията. ка мога да сменя TTLа?
И как най-лесно мога да подкарам самба сървера? Има ли някооя програ с която да е по-лесно за мсилих се за Webmin, о не съм сигурен дали ще сработи?
МЕрси предварително!
Титла: Настройка на slack 11 за рутер
Публикувано от: cna в May 17, 2007, 22:46
Описал си машината - ОК
Хайде напиши кое адро ползваш, пачвал ли си го... коя весия айпитейбълс ползваш.
а колкото до ттл-а:
Само че ако не си настроил ядрото правилно, няма да стане.
2.4.Х ядра трябва да се пачнат!
Поздрави
Хайде напиши кое адро ползваш, пачвал ли си го... коя весия айпитейбълс ползваш.
а колкото до ттл-а:
| Примерен код |
iptables -t mangle -A OUTPUT -j TTL --ttl-set 1 |
Само че ако не си настроил ядрото правилно, няма да стане.
2.4.Х ядра трябва да се пачнат!
Поздрави
Титла: Настройка на slack 11 за рутер
Публикувано от: resco в May 17, 2007, 22:48
| Цитат (cna @ Май 17 2007,23:46) | ||
| Описал си масхината - ОК Хайде напиши кое адро ползваш, пачвал ли си го... коя весия айпитейбълс ползваш. а колкото до ттл-а:
Само че ако не си настроил ядрото правилно, няма да стане. 2.4.Х ядра трябва да се пачнат! Поздрави |
да ядрото ми е 2.4.33 но от къде да му намеря пач?
мерси за ттла
Титла: Настройка на slack 11 за рутер
Публикувано от: cna в May 17, 2007, 22:53
Търси: patch-o-matic-ng
Трябва да имаш сорс на ядрото, на айпитаблес резархивирани(предполагам че ще работиш в /уср/срц)
после като резархивираш пач-а в директорията му напиши:
след като заредиш новото ядро зареди модул: ipt_ttl (аз зареждам и ipt_TTL, сащо защото иначе ми биеше някакви грешки, за това и двата... )
Трябва да имаш сорс на ядрото, на айпитаблес резархивирани(предполагам че ще работиш в /уср/срц)
после като резархивираш пач-а в директорията му напиши:
| Примерен код |
| ./runme TTL |
след като заредиш новото ядро зареди модул: ipt_ttl (аз зареждам и ipt_TTL, сащо защото иначе ми биеше някакви грешки, за това и двата... )
Титла: Настройка на slack 11 за рутер
Публикувано от: emagi в May 17, 2007, 23:07
Виж тук,може да ти помогне нещо!
http://hardtrance.blogspot.com/2005/05/ttl-nat.html
Много интересно!Тъй като стойносстта на Time To Live,демек ttl e 1,то доставчика ти е го направил нарочно,за да се ползва само един комп след рутера му!Ти като нямаш достъп до неговия рутер,как може да промениш стойността на ttl,така че да може да рутираш нета!
И аз съм новак в тази насока,та ми е интересно,как ще се реши дилемата!
http://hardtrance.blogspot.com/2005/05/ttl-nat.html
Много интересно!Тъй като стойносстта на Time To Live,демек ttl e 1,то доставчика ти е го направил нарочно,за да се ползва само един комп след рутера му!Ти като нямаш достъп до неговия рутер,как може да промениш стойността на ttl,така че да може да рутираш нета!
И аз съм новак в тази насока,та ми е интересно,как ще се реши дилемата!
Титла: Настройка на slack 11 за рутер
Публикувано от: VladSun в May 18, 2007, 00:12
| Цитат (cna @ Май 17 2007,22:46) | ||
|
Нц! Не е така!
OUTPUT е веригата, през която минават локално генерираните за машината пакети (т.е. прим. ако си браузваш от рутера).
На човека му трябва PREROUTING веригата - през нея минават *всички пакети*. И не му трябва TTL 1, а нещо по голямо (в общия случай). Прим.:
iptables -t mangle -A PREROUTING -i $EXT_IF -j TTL --ttl-set 5
където $EXT_IF е *външният* интерфейс на машината (прим. eth0).
Титла: Настройка на slack 11 за рутер
Публикувано от: VladSun в May 18, 2007, 00:16
| Цитат (cna @ Май 17 2007,22:53) | ||
| Търси: patch-o-matic-ng Трябва да имаш сорс на ядрото, на айпитаблес резархивирани(предполагам че ще работиш в /уср/срц) после като резархивираш пач-а в директорията му напиши:
след като заредиш новото ядро зареди модул: ipt_ttl (аз зареждам и ipt_TTL, сащо защото иначе ми биеше някакви грешки, за това и двата... ) |
Леле ...
"ipt_ttl" е модул за "match" в iptables (т.е. да провериш колко е TTL-а на пакета);
"ipt_TTL" е модул за "target" в iptables (т.е. да зададеш колко да е TTL-а на пакета).
Относно пачването - ако си свалиш най-новите версии на iptables и kernel-a, то TTL target-a ще го има там - просто конфигурираш и прекомпилираш. TTL target-a е официално включен в новите ядра.
Титла: Настройка на slack 11 за рутер
Публикувано от: resco в May 18, 2007, 00:46
| Цитат (VladSun @ Май 18 2007,01:16) | ||
Цитат на: cna,Май 17 2007,22:53 Търси: patch-o-matic-ng |
Леле ...
"ipt_ttl" е модул за "match" в iptables (т.е. да провериш колко е TTL-а на пакета);
"ipt_TTL" е модул за "target" в iptables (т.е. да зададеш колко да е TTL-а на пакета).
Относно пачването - ако си свалиш най-новите версии на iptables и kernel-a, то TTL target-a ще го има там - просто конфигурираш и прекомпилираш. TTL target-a е официално включен в новите ядра.добре а ако инстална слака с другото ядро което върви към него - 2.6.17? няма ли да е по-лесно или и там ще трябва да се пачва?
само да почсня две неща - Не съм бог на линукса но схващам общо взето бързо. И второто до колкото разбрах доставчика ми си е прекомпилирал ядрото на слака който позлва и дори в една зала са слойили малък рутер който тръгва от флопи и шерва мрежата но е абсолютно орезан - няма DHCPD или уеб интерфейс само телнет. хваща се на дискате но и самата дискета е криптирана или незнам какво си но не ми дава да я копирам дори със снимка (IMG). ТТЛ е 1 при всички полойения нема грешка в това само така става, но незнам как да си пусна мрежата та да тръгне. предлагаха ми да си прекомпилирaм Coyote и да му задам ттл = 1 но незнам как да го прекомпилирам и за това питам тук! ще го пробвам това с пача!
Титла: Настройка на slack 11 за рутер
Публикувано от: VladSun в May 18, 2007, 01:08
| Цитат (resco @ Май 18 2007,00:46) |
| добре а ако инстална слака с другото ядро което върви към него - 2.6.17? няма ли да е по-лесно или и там ще трябва да се пачва? |
Ми пробвай ... Не знам това ядро как е компилирано ...
modprobe ipt_TTL
iptables -t mangle -A PREROUTING -i EXT_IF -j TTL --ttl-set 5
замени EXT_IF с твоята външна карта ...
Титла: Настройка на slack 11 за рутер
Публикувано от: resco в May 18, 2007, 01:37
| Цитат (VladSun @ Май 18 2007,02:08) | ||
Ми пробвай ... Не знам това ядро как е компилирано ... modprobe ipt_TTL iptables -t mangle -A PREROUTING -i EXT_IF -j TTL --ttl-set 5 замени EXT_IF с твоята външна карта ... |
Ще опитам дано се получи. сега го пускам да се инсталва на една виртуална машина пък после ще го видя! мерси много!
Титла: Настройка на slack 11 за рутер
Публикувано от: resco в May 19, 2007, 01:33
Момента с пачването малко го омазах. значи посочвам му първо /usr/src/linux-2.4.33.3 а после ми иска местополойението на iptables. стандартно е дадено /usr/src/iptables ама там го няма. свалих го и го инсталнах! разположи се в /usrc/local/lib/iptables но като му го посоча ми кззва че не открива нужната диркториа? къде бъркам?
Титла: Настройка на slack 11 за рутер
Публикувано от: VladSun в May 19, 2007, 02:54
Разположило се е там където се е разархивирало ...
Първо се пачват ядрото и iptables сорсовете, след това се компилира и инсталира ...
Първо се пачват ядрото и iptables сорсовете, след това се компилира и инсталира ...
Титла: Настройка на slack 11 за рутер
Публикувано от: resco в May 22, 2007, 18:30
| Цитат (VladSun @ Май 19 2007,03:54) |
| Разположило се е там където се е разархивирало ... Първо се пачват ядрото и iptables сорсовете, след това се компилира и инсталира ... |
МНОГО МЕРСИ! Всичко стана перфектно! супер сте! браво! много се кефа...мерси още веднъж! Взимам си сериозна забележка: мозъка ми е промит от тая боза Win**ws, Linux-a си трябва четене на man-owe хелпове и форуми! МЕРСИ на всички! браво страшни сте! малеееее супер!
Титла: Настройка на slack 11 за рутер
Публикувано от: VladSun в May 22, 2007, 20:01
| Цитат (resco @ Май 22 2007,18:30) |
| Взимам си сериозна забележка: мозъка ми е промит от тая боза Win**ws, Linux-a си трябва четене на man-owe хелпове и форуми! МЕРСИ на всички! браво страшни сте! малеееее супер! |
Имаш едно искрено "БРАВО!" от мене!
