|
Титла: wlan to ppp - masquerade Публикувано от: rman в Jul 16, 2011, 10:28 Здравейте,
настроил съм две машини в ad-hoc мрежа - имат връзка една към друга. root@home:/var/www/development# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination root@home:/var/www/development# root@home:/var/www/development# iptables -t nat -L -n Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 10.10.0.2 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) target prot opt source destination root@home:/var/www/development# root@home:/var/www/development# cat /proc/sys/net/ipv4/ip_forward 1 root@home:/var/www/development# И все пак пакетите не преминават от 10.10.0.2 (втората машина) през 10.10.0.1 (основната машина/рутер) - единственият начин за сега да използвам интернета от 10.10.0.2 е през прокси пуснато на 10.10.0.1, което е неудобно в някои случая... Моля за помощ - какъв може да е проблемът? Благодаря предварително Титла: Re: wlan to ppp - masquerade Публикувано от: rman в Jul 16, 2011, 11:17 Проблемът беше с TTL-а на пакетите - явно доставчика ми ме филтрира... ето кода ако някой друг блокира на същото място като мен:
iptables -F iptables -F -t nat iptables -F -t mangle iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -t mangle -A PREROUTING -j TTL --ttl-inc 128 echo "1" > /proc/sys/net/ipv4/ip_forward |