Тема: pppoe + iptables проблем (Прочетена 1968 пъти)

zlozi · « -: Sep 19, 2004, 21:18 »

имам следния проблем... искам да пусна интернет на другия компютър през мандрейк. След доста гравоблъскане подкарах интернет-а и написах следното :

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

на другия комп нагласих ип адрес и гейтуей, обаче има пинг от конзолата, но интернет през браузър няма!! от какво може да става така?

'>

Филип Бонев · « **Отговор #1 -:** Sep 19, 2004, 21:39 »

Ами предполагам, че трябва и dns да нагласиш.

zlozi · « **Отговор #2 -:** Sep 19, 2004, 21:46 »

Цитат (philip_bonev @ Сеп. 19 2004,22:39)

Ами предполагам, че трябва и dns да нагласиш.

DNS-и съм нагласил на 2-рия компютър -> IP-то на 1-вия и DNS-ите на доставчика, а 1-вия компютър си има DNS-и от доставчика също... и все пак ако е проблем с DNS-ите ще има ли ping?

« **Отговор #3 -:** Sep 20, 2004, 09:36 »

Да ще има пинг!
/etc/ppp/*
niakyde tam ima dryg fila s ime resolv.conf
otvorigo i v nego sloji ako gi niama vyprosnite DNS-i
sled tova restaritaj PPPoE-to i pusni ot linux-a ping do dir.bg primerno
ako ima ....probvaj na kompa kojto maskirash i tam triabva da ima

Uvigii · « **Отговор #4 -:** Sep 20, 2004, 11:27 »

Цитат

Да ще има пинг!

Може и да няма пинг!
Зависи дали използва ИП или име на машина.

'>
ако си конфигурирал всичко и си сигурен, че трябва да работи, пробвай:
#echo "2000 6000" >/proc/sys/net/ipv4/ip_loacal_port_range

empty · « **Отговор #5 -:** Sep 20, 2004, 14:15 »

Аз съм на HomeLan и имах същия проблем и така и не се справих и затова си сложих един SQUID. Това е прокси сървър за Линукс. Ако са ти трудни настройките можеш да погледнеш тази статия!

« **Отговор #6 -:** Sep 20, 2004, 20:00 »

не се притеснявай по-трудното си го направил. много не разбирам от линукс но тук може и да ти помогна. ДНС-а ти е гейтлейа на вътрешната мрежа. зву4и тупо но е така.
само неразбиращ като мен може да го измисли

'>)

empty · « **Отговор #7 -:** Sep 21, 2004, 03:44 »

Hahah abe shtom si se dosetil za takova neshto nachi ne si chak tolkoz nerazbirasht

'>

SinFull · « **Отговор #8 -:** Sep 21, 2004, 04:26 »

Само като идея защото не съм сигурен дали ще ти помогна защо след като имаш ip_forward и nat таблица не погледнеш дали имаш нещо подобно записано:
#!/bin/sh
usr/sbin/iptables -F -t nat
ipt="usr/sbin/iptables"
fake_nets="192.168.10.2 192.168.10.3 192.168.10.4 192.168.10.5 192.168.10.6 192.168.10.7 192.168.10.8 192.168.10.9 192.168.10.10 192.168.10.11 192.168.10.12 192.168.10.13 192.168.10.14 192.168.10.15 192.168.10.16 192.168.10.17 192.168.10.18 192.168.10.19 192.168.10.20"
for fake_net in $fake_nets; do
$ipt -t nat -A POSTROUTING -s $fake_net -j SNAT --to-source x.x.x.x -- IP на машината от която идва нета
done;

Успех

Uvigii · « **Отговор #9 -:** Sep 21, 2004, 12:09 »

Другото което се сещам е да видиш TTL
Поздрави

« **Отговор #10 -:** Sep 24, 2004, 07:37 »

Zdr. priatel problema ti e che ne mojesh da obqsnish tochno kakvo si napravil pod "pusnah net kakvo imash predvid" , kakva pod mreja si izbral da polzvash ? pr: 10.x.x.x 192.x.x.x ?
Sled tova kakvo nachat tezi 2 reda? mojesh li da si gi obqsnish?

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Shte se opitam da ti obqsna nakratko:
Da rechem imame edin interface eth0 koito ni e s localno ip: 192.168.0.1
s nego osushtestvqvame pppoe vruzka kum t.n. Provider.
i ti se vdiga edin vinterface ppp0-1-2-3 i etc.
Taka interneta vurvi veche na linuxa. Ot tuka sledva vuprosa kakva mreja shte polzvame nie za da pusnem internet na drygata mashina tui kato ako polzvame ip ot tazi mreja koqto ot koqto providera ti e dal ip moje da izdunim nqkoi conflikt tui kato na men mi se sluchva baq chesto. za tova nie si pravim nova mreja. nasha si.
I pishem:
ifconfig eth0:1 10.10.0.1 netmask 255.255.0.0 up
Za da se upva seki put pri reboot e dobre da go slojim tozi red v rc.local na slack e /etc/rc.d/rc.local
znachi winbozeto ili tn 2ra mashina shte bude s ip naprimer: 10.10.0.2 nie trqbva da zahranim mreja 10.10.0.0/24 da rechem. I pishem:

iptables -t nat -A POSTROUTING -p tcp -j MASQUERADE -o ppp0 -s 10.10.0.0/24 -d 0/0

za da izbegnem krajbata na inet ot tvoita mashina moje da dobavim i nqkolko Drop rulles koito shte pozvolqt samo na tvoito IP da ima dostup do internet prez tvoita mashina. Eto gi i pravilata:
################
ACCEPT Rulles
##################
iptables -A INPUT -s 10.10.0.2 -j ACCEPT
#########
Tova pravilo pozvolqva na IP 10.10.0.2 da ima dostup do tvoita mashina da polzva privilegiite za internet dostup i etc shits.
Sega sled kato sme pusnali neta na tvoita mashina trqbva da dropim drugite snifferi

'>
#############
Dropping Rulles
###############
iptables -A INPUT -s 0.0.0.0/24 -j DROP

Tezi pravila gi nabivame v rc.local pri reboot na mashinata da moje da se zarejdat avtomatichno.
Ili malkia ti script trqbva da dobie gore dolu tozi vid.
Eto ti i sctipta

'> paste go v rc.local za se load pri reboot.

#!/bin/bash
set -e

# Load IRC & FTP modules.
modprobe ip_conntrack_irc
modprobe ip_conntrack_ftp
modprobe iptable_nat
modprobe ipt_MASQUERADE

iptables -F
iptables -F -t nat
iptables -X

iptables -t nat -A POSTROUTING -p tcp -j MASQUERADE -o ppp0 -s 10.10.0.0/24 -d 0/0
#Access
iptables -A INPUT -s 10.10.0.2 -j ACCEPT
#DROP
iptables -A INPUT -s 0.0.0.0/24 -j DROP

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	about PPPoE Настройка на програми	fonzi	0	5107	May 12, 2002, 15:31 от fonzi
	pppoe Настройка на програми	nulll	0	4281	Oct 08, 2002, 14:09 от nulll
	Проблем с pppoe Настройка на програми	empty	6	5445	Jan 20, 2004, 13:15 от
	Проблем с pppoe Настройка на програми	empty	12	6753	Feb 15, 2004, 15:42 от empty
	Проблем с pppoe и iptables Настройка на програми	crackbrained	3	1110	Nov 11, 2006, 12:39 от crackbrained

Автор Тема: pppoe + iptables проблем (Прочетена 1968 пъти)