Тема: problem s internet conection shear-a (Прочетена 4363 пъти)

erasur3 · « -: Dec 27, 2005, 21:56 »

imam edno freeBSD server-4e s dva lan-a na koeto sym pusnal NATD i iskam da si pusna prez nego net na dve Win ma6inki.
problema e 4e dostav4ika mi vry6ta vsi4ki paketi s ttl=0
i natd-a mai ne gi redirect-va na vytre, a vry6ta "time limit exceed" obra6tno kym dst-address-a

pusnata e option IPSTEALTH v kernel-a

ina4e BSD-to si raboti, natd-a vsi4ko e ok
na dr dostav4ik sym go polzval i si ba4ka vsi4ko normalno.
no v nas ... ne6to :-/
nqkoi nqkakva ideq da ima ili nqkoi da go e pravil tova ?

Agent_SMITH · « **Отговор #1 -:** Dec 29, 2005, 22:22 »

Правилата на форума? Кирилица? Айде да се ориентираш...

'>

erasur3 · « **Отговор #2 -:** Jan 04, 2006, 20:35 »

сефте пиша във форума, не съм ги чел правилата ...
не се смятам много за напреднал следователно ми е простено

'> надявам се
както и да е аз се оправих и без помощ от никои тук
дано следващият път поне някой пише еи така от кумова срама два три реда

semionov · « **Отговор #3 -:** Jan 04, 2006, 21:15 »

Би ли описал решението? Аз нямам такъв проблем, но ми стана интересно.

erasur3 · « **Отговор #4 -:** Mar 03, 2006, 16:51 »

как да си настроим прозрачен router под freeBSD 5.4-RELEASE

значи компилирате в ядрото следните опции:

options IPFIREWALL
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPDIVERT
options IPSTEALTH
options TCP_DROP_SYNFIN

добавяте в /etc/sysctl.conf

net.inet.ip.stealth=1
net.inet.ip.random_id=1
net.inet.tcp.drop_synfin=1

във firewall-a добавяме

   # NAT divert
   ${fwcmd} add 10000 divert natd ip from any to any via ${out_interface}
   ${fwcmd} add 20102 allow ip from any to any

ако искате да ограничите само отделни IP-та

   # NAT divert
   ${fwcmd} add 10000 divert natd ip from any to any in recv ${out_interface}
   ${fwcmd} add 10002 divert natd ip from 10.0.0.2 to any via ${out_interface}

   ${fwcmd} add 20102 allow ip from 10.0.0.2 to any in via ${internal_interface}
   ${fwcmd} add 30102 allow ip from any to 10.0.0.2 out via ${internal_interface}

без ipstealth

D:\>ping abv.bg

Pinging abv.bg [194.153.145.86] with 32 bytes of data:

Reply from 194.153.145.86: bytes=32 time<10ms TTL=56
Reply from 194.153.145.86: bytes=32 time=15ms TTL=56

с ipstealth

D:\>ping abv.bg

Pinging abv.bg [194.153.145.86] with 32 bytes of data:

Reply from 194.153.145.86: bytes=32 time<10ms TTL=57
Reply from 194.153.145.86: bytes=32 time=15ms TTL=57

това върши прекрасна работа ако доставчика ви ви е ограничил по ttl

router# ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1): 56 data bytes
64 bytes from 192.168.0.1: icmp_seq=0 ttl=0 time=1.951 ms
64 bytes from 192.168.0.1: icmp_seq=1 ttl=0 time=0.977 ms

без iptealth-a става следното
TCPDUMP на външния интерфейс

09:03:32.245676 IP 192.168.0.2 > 194.153.145.80: icmp 40: echo request seq 40704
09:03:32.249269 IP 194.153.145.80 > 192.168.0.2: icmp 40: echo reply seq 40704
09:03:32.249676 IP 192.168.0.2 > 194.153.145.80: icmp 36: time exceeded in-transit

09:03:33.745794 IP 192.168.0.2 > 194.153.145.80: icmp 40: echo request seq 40960
09:03:33.749020 IP 194.153.145.80 > 192.168.0.2: icmp 40: echo reply seq 40960
09:03:33.749419 IP 192.168.0.2 > 194.153.145.80: icmp 36: time exceeded in-transit

проблема беше че не бях пуснал stealth-a v sysctl-a :-)

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	Problem sus SuSE v Internet Настройка на хардуер	gmv	8	5529	Apr 01, 2004, 17:50 от kennedy
	Wireless Internet Problem Настройка на хардуер	Lord_PGP	3	4958	Apr 22, 2004, 10:21 от PAIN1
	problem s internet Настройка на хардуер	radko	14	6395	Oct 30, 2004, 19:49 от embata_n1
	Suse 10.1 internet problem Настройка на програми	VKarashtranov	7	5136	May 19, 2006, 22:11 от VKarashtranov
	Kak po d*volite da si naprava conection kam net Кошче	zaz1mir	3	3361	Feb 05, 2008, 10:43 от BULFON

Автор Тема: problem s internet conection shear-a (Прочетена 4363 пъти)