Титла: Споделяне на интернет
Публикувано от: abadon в Oct 23, 2007, 21:02
Здравейте.
Ето в какво се състои проблема ми. Имам едно РС и един лаптоп. РС-то е с две мрежови карти, взех един кроснат кабел и го свързах с лан картата на лаптопа. На първата карта на РС-то идва нет от доставчика ми, на втората eth1 е вързан лаптопа. IP-то на eth1 e 192.168.1.1/30, на лаптопа е съответно 192.168.1.2/30 пускам ping от и към лаптопа и всичко е наред. РС-тата се виждат свързвам се от едното към другото без проблем. И тука става интересната част как да си пусна нета на лаптопа, тъй като той е по pppoe?
Пробвах с този скрипт:
Зададох на default gateway на лаптопа 192.168.1.1 обаче нямам нет
Пробвах да ping-а IP-то на abv.bg пак нищо...
Някой има ли представа как да си споделя нета, като съм през pppoe, тъй като с този скрипт (като вместо ppp0 имах eth0) преди когато бях по чист ethernet ставаше без проблеми.
Ето в какво се състои проблема ми. Имам едно РС и един лаптоп. РС-то е с две мрежови карти, взех един кроснат кабел и го свързах с лан картата на лаптопа. На първата карта на РС-то идва нет от доставчика ми, на втората eth1 е вързан лаптопа. IP-то на eth1 e 192.168.1.1/30, на лаптопа е съответно 192.168.1.2/30 пускам ping от и към лаптопа и всичко е наред. РС-тата се виждат свързвам се от едното към другото без проблем. И тука става интересната част как да си пусна нета на лаптопа, тъй като той е по pppoe?
Пробвах с този скрипт:
| Цитат |
echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -P FORWARD ACCEPT |
Зададох на default gateway на лаптопа 192.168.1.1 обаче нямам нет
Пробвах да ping-а IP-то на abv.bg пак нищо...Някой има ли представа как да си споделя нета, като съм през pppoe, тъй като с този скрипт (като вместо ppp0 имах eth0) преди когато бях по чист ethernet ставаше без проблеми.
Титла: Споделяне на интернет
Публикувано от: VladSun в Oct 23, 2007, 21:34
Провери за ТТЛ филтри, като начало.
Покажи ни и за РС-то:
както и за лаптопа:
Покажи ни и за РС-то:
| Примерен код |
| route -n ifconfig iptables-save -c |
както и за лаптопа:
| Примерен код |
| route -n ifconfig |
Титла: Споделяне на интернет
Публикувано от: PERMANENT в Oct 23, 2007, 21:45
iptables -P FORWARD ACCEPT не ти трябва
по подразбиране политиката е accept
настрои ли dns клиента на лаптопа
пробваи да пингваш определено ip например
194.153.145.104
по подразбиране политиката е accept
настрои ли dns клиента на лаптопа
пробваи да пингваш определено ip например
194.153.145.104
Титла: Споделяне на интернет
Публикувано от: abadon в Oct 24, 2007, 07:55
Аз лично не съм дефинирал ТТЛ филтри, но все пак как да проверя дали имам такива?
Ето данните на РС-то:
Данните на лаптопа:
@PERMANENT
Това с ip-то нали писах че съм го пробвал не става.
P.S>ifonfig-а и рутинг таблицата на РС-то са малко големи, защото както виждате ползва и VPN за връзка с офисната мрежа....
Ето данните на РС-то:
| Цитат |
| ifconfig eth0 Link encap:Ethernet HWaddr 00:0A:E6:97:99:24 inet addr:89.25.25.4 Bcast:89.25.25.255 Mask:255.255.255.0 inet6 addr: fe80::20a:e6ff:fe97:9924/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1707160 errors:0 dropped:0 overruns:0 frame:0 TX packets:2812318 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:138975274 (132.5 MiB) TX bytes:4027582602 (3.7 GiB) Interrupt:11 Base address:0xec00 eth1 Link encap:Ethernet HWaddr 00:1B:11:5B:91:FE inet addr:192.168.1.1 Bcast:192.168.1.3 Mask:255.255.255.252 inet6 addr: fe80::21b:11ff:fe5b:91fe/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:23 errors:0 dropped:0 overruns:0 frame:0 TX packets:16 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:3148 (3.0 KiB) TX bytes:1906 (1.8 KiB) Interrupt:10 Base address:0xd000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:3639 errors:0 dropped:0 overruns:0 frame:0 TX packets:3639 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:115330 (112.6 KiB) TX bytes:115330 (112.6 KiB) ppp0 Link encap:Point-to-Point Protocol inet addr:212.56.20.208 P-t-P:212.56.20.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 RX packets:1702302 errors:0 dropped:0 overruns:0 frame:0 TX packets:2809197 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:100922952 (96.2 MiB) TX bytes:3965682892 (3.6 GiB) tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:192.168.191.26 P-t-P:192.168.191.25 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:2889 errors:0 dropped:0 overruns:0 frame:0 TX packets:3423 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:335598 (327.7 KiB) TX bytes:260280 (254.1 KiB) |
| Цитат |
| route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.191.25 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 85.130.111.169 192.168.191.25 255.255.255.255 UGH 100 0 0 tun0 212.56.20.2 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 85.196.160.25 192.168.191.25 255.255.255.255 UGH 100 0 0 tun0 192.168.1.0 0.0.0.0 255.255.255.252 U 0 0 0 eth1 212.50.11.160 192.168.191.25 255.255.255.240 UG 100 0 0 tun0 85.196.160.16 192.168.191.25 255.255.255.240 UG 100 0 0 tun0 89.25.25.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 213.226.60.0 192.168.191.25 255.255.255.0 UG 100 0 0 tun0 192.168.191.0 192.168.191.25 255.255.255.0 UG 0 0 0 tun0 192.168.184.0 192.168.191.25 255.255.248.0 UG 100 0 0 tun0 10.100.0.0 192.168.191.25 255.255.0.0 UG 100 0 0 tun0 172.16.0.0 192.168.191.25 255.240.0.0 UG 100 0 0 tun0 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0 |
Данните на лаптопа:
| Цитат |
| eth0 Link encap:Ethernet HWaddr 00:0F:B0:CF:C4:00 inet addr:192.168.1.2 Bcast:192.168.1.3 Mask:255.255.255.252 inet6 addr: fe80::20f:b0ff:fecf:c400/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4 errors:0 dropped:0 overruns:0 frame:0 TX packets:37 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:316 (316.0  TX bytes:4096 (4.0 KiB)Interrupt:21 Base address:0x2000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:14 errors:0 dropped:0 overruns:0 frame:0 TX packets:14 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:668 (668.0 TX bytes:668 (668.0 |
| Цитат |
| Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.252 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 |
@PERMANENT
Това с ip-то нали писах че съм го пробвал не става.
P.S>ifonfig-а и рутинг таблицата на РС-то са малко големи, защото както виждате ползва и VPN за връзка с офисната мрежа....
Титла: Споделяне на интернет
Публикувано от: emagi в Oct 24, 2007, 09:04
| Цитат (abadon @ Окт. 24 2007,08:55) |
| Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.252 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 |
Какъв е този IP адрес,а и не виждам да фигуриране никъде интерфейс eth1 в рутиращата таблица!Виж,аз съм така:
| Цитат |
БТК Модем(192.168.1.1) -->eth0(192.168.1.2)[LINUX Router]eth1(172.16.2.1)-->Windows client(172.16.2.31) |
и ето моята рут.таблица:
| Примерен код |
root@moon:~# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.10.11.6 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 172.16.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.1.1 0.0.0.0 UG 1 0 0 eth0 |
Ползвам PPPoE(10.10.11.0/24 мрежата) за нет,IP рутера "раздава" чрез DHCP сървър(172.16.2.0/24 мрежата)!
Титла: Споделяне на интернет
Публикувано от: abadon в Oct 24, 2007, 10:11
| Цитат (emagi @ Окт. 24 2007,09:04) | ||
Какъв е този IP адрес,а и не виждам да фигуриране никъде интерфейс eth1 в рутиращата таблица! |
Този адрес 169.254.0.0 и на мен ми стана чудно какъв е но според мен не е в това проблема. Няма eth1 защото eth1 е на РС-то а това е рутинг табличата на лаптопа и съответно там е eth0
Титла: Споделяне на интернет
Публикувано от: Hapkoc в Oct 24, 2007, 10:49
/slightly offtopic
169.254.0.0
http://avahi.org/download/avahi-autoipd.8.xml
http://www.ietf.org/rfc/rfc3927.txt
http://www.apple.com/macosx/technology/bonjour.html
bonjour, rendezvous, zeroconf - много имена си има
169.254.0.0
http://avahi.org/download/avahi-autoipd.8.xml
http://www.ietf.org/rfc/rfc3927.txt
http://www.apple.com/macosx/technology/bonjour.html
bonjour, rendezvous, zeroconf - много имена си има
Титла: Споделяне на интернет
Публикувано от: VladSun в Oct 24, 2007, 12:02
0. Говоря за TTL филтри от страна на твоя доставчик - пусни един tcpdump на рутера на ppp0 и гледай с какъв TTL ти идват пакетите. Ако е 0 или 1 - трябва да ползваш TTL target-a на iptables.
1. Пропуснал си изхода от:
2. Спри ВПН-а за малко и виж дали Интернета е "дошъл" на лаптопа?
1. Пропуснал си изхода от:
| Примерен код |
| iptables-save -c |
2. Спри ВПН-а за малко и виж дали Интернета е "дошъл" на лаптопа?
Титла: Споделяне на интернет
Публикувано от: abadon в Oct 24, 2007, 20:29
До сега не бях се сблъсквал с такива доставчици да слагат TTL филтри, даже не знаех и за съществуването им. 
TTL-а ми беше 0 Обаче след като ми каза за TTL target-a на iptables разрових google и намирх линка който съм дал. И си реших проблема като дописах следното правило:
Общо взето скрипта на iptables който ползвам за рутирането и защитна стена е следния:
Ако някой има по-читаво предложение да каже, но според мен това е най-доброто.
Сега вече остава да си доизкусоря още два проблема.
1. За DNS на лаптопа съм задал DNS-а на доставчика ми, което май не е най-доброто решение. Смисъл по това той май може да се усети че правя нещо което не иска. А имаше някакъв начин за DNS-а лаптопа да задам ip-то на РС-то и нещата пак да работят....
2. Сега за да стигна офисната мрежа се свързвам с VPN-а и от лаптопа. Няма ли някакво решение при което трафика ми предназначен за офисната мрежа да си минава директно през РС-то и tun0 интерфейса на него. За да не се конектвам и от двете места към VPN-а.
TTL-а ми беше 0 Обаче след като ми каза за TTL target-a на iptables разрових google и намирх линка който съм дал. И си реших проблема като дописах следното правило:| Цитат |
| iptables -t mangle -A PREROUTING -i ppp0 -j TTL --ttl-set 64 |
Общо взето скрипта на iptables който ползвам за рутирането и защитна стена е следния:
| Цитат |
| # Start IP Tables Firewall iptables -P INPUT DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -s 127.0.0.0/8 -d 127.0.0.0/8 -i lo -j ACCEPT iptables -A INPUT -p tcp --dport 60000 -j ACCEPT iptables -A INPUT -p udp --dport 60000 -j ACCEPT iptables -A INPUT -p udp --dport 60001 -j ACCEPT # End IP Tables Firewall # # # Start IP Tables Routing iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -P FORWARD ACCEPT iptables -t mangle -A PREROUTING -i ppp0 -j TTL --ttl-set 64 # End IP Tables Routing |
Ако някой има по-читаво предложение да каже, но според мен това е най-доброто.
Сега вече остава да си доизкусоря още два проблема.
1. За DNS на лаптопа съм задал DNS-а на доставчика ми, което май не е най-доброто решение. Смисъл по това той май може да се усети че правя нещо което не иска. А имаше някакъв начин за DNS-а лаптопа да задам ip-то на РС-то и нещата пак да работят....
2. Сега за да стигна офисната мрежа се свързвам с VPN-а и от лаптопа. Няма ли някакво решение при което трафика ми предназначен за офисната мрежа да си минава директно през РС-то и tun0 интерфейса на него. За да не се конектвам и от двете места към VPN-а.
Титла: Споделяне на интернет
Публикувано от: VladSun в Oct 24, 2007, 21:14
Браво 
Само сложи и едно правило:
за да си прикриеш следите докрай
За ДНС-сите няма какво да се притесняваш - маскиран си зада НАТ-а.
Относно ВПН-а: Не би ли трябвало рутера, в ролята си на gateway за лаптопа, сам да насочва трафика за мрежите зад tun0? Без да връзваш през ВПН-а от лаптопа какво става , когато поискаш достъп до тези мрежи (пинг прим.)?
Само сложи и едно правило:
| Примерен код |
| iptables -t mangle -A POSTROUTING -o ppp0 -j TTL --ttl-set 64 |
За ДНС-сите няма какво да се притесняваш - маскиран си зада НАТ-а.
Относно ВПН-а: Не би ли трябвало рутера, в ролята си на gateway за лаптопа, сам да насочва трафика за мрежите зад tun0? Без да връзваш през ВПН-а от лаптопа какво става , когато поискаш достъп до тези мрежи (пинг прим.)?
Титла: Споделяне на интернет
Публикувано от: abadon в Oct 24, 2007, 22:30
Благодаря
Това правило което ми предложи да сложа нещо ми прецаква нета и на двете места, не знам защо
И аз така си мислех, че ще стане но не го прави.
Без да се връзвам към vpn-а когато пробвам ping към някоя от машините в офиса нищо не става, всички пакети се губят.
Това правило което ми предложи да сложа нещо ми прецаква нета и на двете места, не знам защо
| Цитат |
| Относно ВПН-а: Не би ли трябвало рутера, в ролята си на gateway за лаптопа, сам да насочва трафика за мрежите зад tun0? |
И аз така си мислех, че ще стане но не го прави.
Без да се връзвам към vpn-а когато пробвам ping към някоя от машините в офиса нищо не става, всички пакети се губят.