Автор Тема: Проблеми с настрйката на gateway'a :)  (Прочетена 2426 пъти)

Severel

  • Участници
  • ***
  • Публикации: 3
    • Профил
Здравейте,
Един приятел ми дойде на гости с лап топ и исках да подкарам нета и при него през моя комп ....
и почнах:
ip_forward = 1
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
сложих и dnsmasq и до тук добре,
от лап топа правя
ping abv.bg - OK
tracert abv.bg okei
но когато се опитвам да отворя abv.bg - не става, нито някой друг сайт.
и минах и аз на Windows - shareнах го нета и пак същото,
сложих WinRoute  и всичко е ток и жица - има връзка !
не ме ограничава доставчика по TTL защото от лап топа си беше 63 , а имаше нет.
и така викам си и под Linux значи трява да го стане '<img'>
и пак наново пробвах , пробвах и не става , пробвах и с SNAT и на FORWARDa му сложих ACCEPT  и пак не става, и яко си късам нервите тука '<img'> та за това пиша ако някои може да ми помогне.
 Благодаря.
Активен

Sveteca

  • Напреднали
  • *****
  • Публикации: 27
    • Профил
Проблеми с настрйката на gateway'a :)
« Отговор #1 -: Mar 08, 2006, 09:18 »
Здравей,


         Засега само това мога да ти помигна:


http://www.siliconvalleyccie.com/linux-h....2808864
Активен

Никога не забравяй какъв си бил,преди да се издигнеш!!!
powered by:Red Hat & FreeBSD

Dean79

  • Напреднали
  • *****
  • Публикации: 151
    • Профил
Проблеми с настрйката на gateway'a :)
« Отговор #2 -: Mar 08, 2006, 18:16 »
Ами щом има пинг до абв.бг, то значи проблема си мисля, че е в лаптопа на приятеля ти...
Активен

martos

  • Напреднали
  • *****
  • Публикации: 110
    • Профил
    • WWW
Проблеми с настрйката на gateway'a :)
« Отговор #3 -: Mar 08, 2006, 18:33 »
Да не е сложено прокси на браузъра?
Активен

  • Гост
Проблеми с настрйката на gateway'a :)
« Отговор #4 -: Mar 08, 2006, 20:46 »
не е проблема в браузъра,
защото когато съм под Windows с WinRoute - всичко си бачка както трябва.
а под Linux не мога да го наглся,

Sveteca - видях го сайта, който си ми постнал, и ги пробвах нещата и пак не става,
значи аз съм сложил dsnmasq - което ми решава проблема с днс сервера,
след това пробвах (от сайта)
това :
iptables -A INPUT   -j ACCEPT -p all -s 192.168.1.0/24 -i eth1
iptables -A OUTPUT  -j ACCEPT -p all -d 192.168.1.0/24 -o eth1
iptables -A POSTROUTING -t nat -o eth0 -s 192.168.1.0/24 -d 0/0 -j MASQUERADE
iptables -A FORWARD -t filter -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -t filter -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
и така не стана, т.е. отново има пинг навън , но не отваря никава страница
след това пробвах и със Static NAT - който е описан там и отново същото положение '<img'>
а под миризливия Windows си бачка '<img'>
Активен

  • Гост
Проблеми с настрйката на gateway'a :)
« Отговор #5 -: Mar 08, 2006, 21:12 »
направих си една виртуална машина с vmware'то и пак така, при
lynx abv.bg
заспива на "Making HTTP Connection to abv.bg"
Активен

GoodT

  • Напреднали
  • *****
  • Публикации: 361
    • Профил
Проблеми с настрйката на gateway'a :)
« Отговор #6 -: Mar 08, 2006, 23:28 »
Щом пингваш abv.bg по име ,значи няма проблем с нета и с DNS-тe.
По скоро проблема е от блокиран порт:80
Пробвай с FTP или друг клиент примерно и кажи дали се вързва.
Огледай конфигурационния скрипт на iptables.
Активен

  • Гост
Проблеми с настрйката на gateway'a :)
« Отговор #7 -: Mar 09, 2006, 08:54 »
Защо не опишеш де що има кабел и джаджи, ще е далеч по лесно...

Значи кабела от доставчика е забит в машината на eth*, на мойта машина имам/нямам нет, от моята машина излиза през eth* и отива да суич/компа на другарчето, правилата в iptables са
Примерен код
ето ги тука
, ........

Почти съм убеден, че още докато описваш проблема по горния начин ще намериш решението, но дори да не успееш, за нас ще е длаеч по-лесно да ти помогнем '<img'>
Активен

  • Гост
Проблеми с настрйката на gateway'a :)
« Отговор #8 -: Mar 09, 2006, 22:12 »
значи пробвах с Coyote Linux (linux на 1 дискетка само, който действа единствено като рутер)
така, ще опиша това което установих до тук, първо да кажа каква е мрежата -ще говоря за Coyote Linux'a:
eth1 - към доставчика
eth0 - витрешна мрежа, комп-комп е мрежата
настройките ги оставих default'ните за Coyote'а
и започнах да тествам от лаптопа:
lynx 85.187.xxx.xxx -който е компютър от локалната мрежа със пуснат web server  и не е компютъра на доставчиците (gateway'a) и страницата се отваря =>
1) маскирането работи - щом има достъп до външната мрежа
2) tcp forwarda работи (lynx 80 tcp)
също ping и tracerout'a работят към другите компютри във външната мрежа, значи маскирането и на другите протоколи работят в мрежата на eth1 (външната),
също така
ping abv.bg, traceroute abv.bg - работят, но
lynx abv.bg //abv.bg го давам само като пример, тествах и с дир.бг и с гоогле.цом
и заспиваме на :"Making HTTP Connection to abv.bg"

а на моя комп всичко си бачка както трябва.

това на мен ми говори следното нещо, че маскирането на портовете на моята машина си работи както трябва (защото имам достъп до всякакъв тип услуги в локалната мрежа), а понеже към глобалната мрежа tcp услугите са ми отказани ( все пак пинг - т.е ICMP и traceroute и DNS заявките ми ги връща павилно, то и  udp'то е позволено), то проблема ми е от доставчика, т.е. няка си разбира, когато заявките идват от маскирано ИП (това се доказва и от това, че под Windows със обикновения Internet Connection Sharing отново имаме съшия проблем).
До тук само с WinRoute на Kerio (под Windows) - имам пълен достъп до интернет и не мога да разбера какво толкова повече прави тая програмка ...???

а за настройки на iptables'a тествах невероятно много неща, където каквото намерих из нета, някой съм описъл по нагоре, но пак ще постна:
вариант 1)
iptables -A INPUT   -j ACCEPT -p all -s 192.168.172.0/24 -i eth0
iptables -A OUTPUT  -j ACCEPT -p all -d 192.168.172.0/24 -o eth0
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -t nat -o eth1 -s 192.168.721.0/24 -d 0/0 -j MASQUERADE
iptables -A FORWARD -t filter -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -t filter -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
### до тук ## може и да съм обркал нещо при постването
вариант 2)Static NAТ
iptables -t nat -A POSTROUTING -s 192.168.172.0/24 -j SNAT -o eth1 --to-source 85.187.ххх.ххх
iptables -A FORWARD -t filter -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -t filter -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
това е са малко преработе ни работите от сайта който Sveteca ми постна, но и нещата , които бях правил преди това се изчерпват с това...
и при 2та метода резултатът е един и същ.
//извинявам се, че пиша 85.187.ххх.ххх - но това е понеже са реални ИПтата.
в заключение:
 за мен глaвният въпрос е какво толкова прави WinRoute, което не се получава с типичните нстройки на iptables '<img'>
Активен

VladSun

  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
Проблеми с настрйката на gateway'a :)
« Отговор #9 -: Mar 10, 2006, 01:19 »
Добави
Примерен код

iptables -t mangle -A PREROUTING -i eth1 -j TTL --ttl-set 64


и със сигурност ще сработи '<img'>
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

Sveteca

  • Напреднали
  • *****
  • Публикации: 27
    • Профил
Проблеми с настрйката на gateway'a :)
« Отговор #10 -: Mar 10, 2006, 10:40 »
Здравей,


         Може да е малко налудничаво,но я постни наистина

    резултата от един пинг.
Активен

Никога не забравяй какъв си бил,преди да се издигнеш!!!
powered by:Red Hat & FreeBSD

  • Гост
Проблеми с настрйката на gateway'a :)
« Отговор #11 -: Mar 11, 2006, 13:00 »
VladSun,
 искрени благодарности !

малко се позабавих, докато се оправя с ipt_TTL модула '<img'>

намерих, ако му трябва на някой - linux, който е като Coyote - на 1 дискетка и има ipt_TTL , ето адрес:
http://www.zelow.no/floppyfw/
аз пробвах това (и тръгна всичко точно):
http://www.zelow.no/floppyfw/download/Development/floppyfw-2.9.13.img

Благодаря на всички.
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
otnosno routing i gateway.
Настройка на програми
bgl3 0 1296 Последна публикация Jun 05, 2002, 15:16
от bgl3
Gateway - задачка
Хардуерни и софтуерни проблеми
bobo 3 1387 Последна публикация May 11, 2005, 23:36
от Agent_SMITH
Gateway
Търсене
eii 0 1045 Последна публикация Apr 07, 2006, 09:54
от eii
Openbsd gateway
Системни настройки
cKy 1 2921 Последна публикация May 03, 2007, 22:44
от Hapkoc
Linux gateway ( multi isp )
Търсене
plam40 1 1661 Последна публикация Oct 04, 2007, 04:28
от n00b