[Цитат]

Цитат (Dean79 @ Ноември 19 2006,10:38)

Абе пич, знаеш ли какво ? Защо ти е такава защитната стена ? 1) нямаш публичен адрес 2) АДСЛ модема филтрира всичко което ти влиза съм локалната мрежа.  Трябва ти само едно: iptables -t nat -F iptables -F iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -t nat -A POSTROUTING -j MASQUERADE

Здрасти и благодаря за съвета.Не знаех че модема филтрира входящия трафик към локалната мрежа.
Така и не разбрах къде съм сбъркал,а ми се искаше.С твоя пример и малки корекции от моя страна оправих нещата.
Правилата са както следва:

iptables -t nat -F
iptables -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -j DNAT --to 192.168.168.2
Сега всичко е ок. '>
За другите "коментатори",само не разбрах защо си направихте труда да пишете.  '>

Явно съм тъп или днес не ми е ден!
Така.Днес правя домашна мрежа от 2 пс и бтк-адсл модем.И двете пс са на Слак 10.2

На това което е свързано с модема (да го наречем пс1) съм му задал ай-пи за вътрешна мрежа (eth1) 192.168.168.1 и 192.168.1.2 за връзка с модема(eth0). Route таблицата ми е:
localnet * 255.255.255.252 U 0 0 0 eth0
192.168.168.0 * 255.255.255.0 U 0 0 0 eth1
loopback * 255.0.0.0 U 0 0 0 lo
default 192.168.1.1 0.0.0.0 UG 1 0 0 eth0
Имам зададени правила на iptables:
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
/sbin/iptables -P INPUT DROP

/sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Съответно ми е активиран forwadring-a

На другата машина (лаптоп, пс-2) съм задал 192.168.168.2 с gw 192.168.168.1.
DNS са зададени и на пс-1 и пс-2,тези за бтк. 212.39.90.42
На пс-1 имам нет,и мрежа с пс-2.На пс-2 имам мрежа с пс-1 но не и нет....

Къде в картинката е грешката??
Благодаря предварително

Елементарно се оказа'>
Просто подкарах xwmconfig и избрах КДЕ.После си тръгна нормално!
Мерси за помощта все пак!

Смених правата,никакъв резултат.Пробвах с новосъздаден юзър,пак същото'>

Здравейте,

преди малко си ъпгрейднах КДЕ-то до 3.5.0.При лог-ване на руут,startx си работи нормално и няма проблеми.Когато обаче се логна като нормален юзър стартирам само Х и bash.Много кофти номер.И незнам къде е проблема.Рових из Гугъл,но без успех.
Дистрото ми е Слак 10.2.Пакетите си изтеглих от мирор на КДЕ.Компилирани са за Слак.Инсталирах си ги с upgradepkg --install-new *.tgz
Инсталирах само кде пакети и нищо друго.
Някакви идеи?

Ами явно че това което получавам е нормално.
55 кб/с длд и 11,2 кб/с  ъплд. за момента,това е сумарно за 3 торента.

Ами не искам нищо повече (50-55 кб/с длд ; 10-12 кд/с ъплд).За сега само ъплоуд-а стигам от време на време.За това си помислих,че може би имам проблем.За торент клиента,четох че трябва да е настроен на порт от 50000 до 60000.За това си избрах този.

Ами проблема не е в даунлоуд-а а по-скоро в ъплоуд-а.Тегля от БГ ot bol.bg и linkos.bg.На някои торенти,когато сийдърите са повече,тегля с 50-55 кб/с,което е ок.Но ъплоуд-а е зле с по 4-6 кб/с.И незнам как реших че нещо с НАТ-ването е сбъркано.Та за това взех да питам хелп-деск-а на БТК.После пробвах и с пренасочване на портове,но без успех.А установих че входящ трафик на порта който съм задал на Азуреуса,няма'>Интересно от кой ли порт прави конекция.

@Dean79
Резултата беше нулев,никакво подобрение в скоростите на downl/upl '>
Други идеи?

абе аз го направих пренасочването уж,ама нещо не сработва:
iptables -t nat -A PREROUTING  -p tcp -i eth1 --dport 57851 -j DNAT --to 192.168.168.2:57851
iptables -t nat -A PREROUTING  -p udp -i eth1 --dport 57851 -j DNAT --to 192.168.168.2:57851

преди тези вериги имам:
-A FORWARD -s 192.168.168.0/255.255.255.0 -i eth0 -j ACCEPT
-A FORWARD -d 192.168.168.0/255.255.255.0 -i eth1 -j ACCEPT

-A PREROUTING -i eth1 -j DNAT --to-destination 192.168.168.2
-A POSTROUTING -o eth1 -j MASQUERADE

eth1 ми е външния интерфейс,а eth0 вътрешния.На порт 57851 съм настроил Азуреус...IP-то (192.168.168.2)е на лаптопа ми.
Явно някъде бъркам.Но незнам къде. '>

Здравейте,

От 3 дена съм с пакета БТК adsl 512 безкрай.Домашната ми мрежа се състои от модем-а на БТК,десктоп линукс играещ ролята на рутер и лаптоп със Слак.
Днес си инсталирах Азуреус обаче скоростите на ъплоуд/даунлоуд са ниски.Попрочетох че трябва да има пренасочване на порт от външната мрежа към порт от вътрешната за да работи както трябва.Обаждах се 2 пъти на хелп телефона и двата пъти ми говориха небивалици.Втория път ми казаха,че  това е така защото съм бил с динамичен адрес и не можело да ми се прави порт-форуърд'>
Исках само да разбрера има ли някой който да е имал същия проблем и как го е решил.

apm (advanced power management) е модул за лаптоп и е за поддръжка на батерия,до колкото аз знам.И мисля,че в случая не е нужна.

@loxs Защо не спираш с poweroff или halt?

Важното е че пппое-то тръгна.Наистина с eth0 с loopback.
Бях коригирал pppoe.conf в /etc/ppp и бях сложил имена на ACNAME и
SERVICENAME ,а не е било нужно.Просто ги изтрих и вече имам нет.
Благодаря ти loxs за помощта и отделеното време  '>

@loxs: Определено сме на интернет груп и двамата.
при настройката на пппое съм задал да е БЕЗ firewall.И пак същото.Кво ли не пробвах и не става.А в офиса не звъня,щото не вярвам че ще ми помогнат.Все пак влизам с Уиндолса ми от лаптопа(където е и Слак-а) и то безпроблемно.
Просто не разбирам къде е проблемацията '>

сега пък изобщо не тръгва..  '>

...............TIMED OUT
/usr/sbin/pppoe-start: line 194:  2552 Terminated              $CONNECT "$@" >/dev/null 2>&1

настроил съм връзката (netconfig) към интернет да е с dhcp...