Автор Тема: IP-Masquerade отказа да работи :(  (Прочетена 10352 пъти)

Lubo

  • Участници
  • ***
  • Публикации: 4
    • Профил
IP-Masquerade отказа да работи :(
« Отговор #30 -: Nov 07, 2003, 17:40 »
Ако направиш така че ethX да работи без IP адрес аз ще кацна на Луната. Хайде прочети нещо и питай пак
Активен

saturn_vk

  • Напреднали
  • *****
  • Публикации: 215
    • Профил
IP-Masquerade отказа да работи :(
« Отговор #31 -: Nov 07, 2003, 17:43 »
къде точно искаш да кацнеш?

както виждаш в момента имам интернет, но самото eth1 няма ip.

та заговорихме за луната ...
Активен

"That is not dead which can eternal lie,
And with strange aeons even death may die."

  • Гост
IP-Masquerade отказа да работи :(
« Отговор #32 -: Nov 07, 2003, 20:00 »
rp-pppoe syshto si ima config failowe, moje li da dadesh i tiah. Po princip sa w /etc/ppp
Triabwa da ima pppoe.conf
Ako w tazi direktoria ima fail options, komentirai go celia ili go iztrii (promeni mu imeto)
W pppoe.conf ima red koito e neshto kato:
FIREWALL=NONE
Naprawi go
FIREWALL=MASQUERADE
I si prehwyrli celia script za masquerade-inga wyw faila firewall-masq koito triabwa da e w syshtata direktoria
Az syshto sym sys pppoe i masquerade i raboti
Активен

saturn_vk

  • Напреднали
  • *****
  • Публикации: 215
    • Профил
IP-Masquerade отказа да работи :(
« Отговор #33 -: Nov 07, 2003, 20:40 »
мерси за идеите, не знаех че options файла не ми триябва, ще го преименувам
ето и съдържанието на pppoe.conf (не знам защо го забравих това)
Примерен код

# When you configure a variable, DO NOT leave spaces around the "=" sign.

# Ethernet card connected to ADSL modem
ETH='eth1'

# ADSL user name. You may have to supply "@provider.com" Sympatico
# users in Canada do need to include "@sympatico.ca"
# Sympatico uses PAP authentication. Make sure /etc/ppp/pap-secrets
# contains the right username/password combination.
# For Magma, use [EMAIL=xxyyzz@magma.ca]xxyyzz@magma.ca[/EMAIL]
USER='user'

# Bring link up on demand? Default is to leave link up all the time.
# If you want the link to come up on demand, set DEMAND to a number indicating
# the idle time after which the link is brought down.
DEMAND=no
#DEMAND=300

# DNS type: SERVER=obtain from server; SPECIFY=use DNS1 and DNS2;
# NOCHANGE=do not adjust.
DNSTYPE=SERVER

# Obtain DNS server addresses from the peer (recent versions of pppd only)
# In old config files, this used to be called USEPEERDNS. Changed to
# PEERDNS for better Red Hat compatibility
PEERDNS=yes

DNS1=
DNS2=

# Make the PPPoE connection your default route. Set to
# DEFAULTROUTE=no if you don't want this.
DEFAULTROUTE=yes

### ONLY TOUCH THE FOLLOWING SETTINGS IF YOU'RE AN EXPERT

# How long adsl-start waits for a new PPP interface to appear before
# concluding something went wrong. If you use 0, then adsl-start
# exits immediately with a successful status and does not wait for the
# link to come up. Time is in seconds.
#
# WARNING WARNING WARNING:
#
# If you are using rp-pppoe on a physically-inaccessible host, set
# CONNECT_TIMEOUT to 0. This makes SURE that the machine keeps trying
# to connect forever after adsl-start is called. Otherwise, it will
# give out after CONNECT_TIMEOUT seconds and will not attempt to
# connect again, making it impossible to reach.
CONNECT_TIMEOUT=0

# How often in seconds adsl-start polls to check if link is up
CONNECT_POLL=2

# Specific desired AC Name
ACNAME=hl-pppoe2

# Specific desired service name
SERVICENAME=l71
#SERVICENAME=

# Character to echo at each poll. Use PING="" if you don't want
# anything echoed
PING="."

# File where the adsl-connect script writes its process-ID.
# Three files are actually used:
#  $PIDFILE    contains PID of adsl-connect script
#  $PIDFILE.pppoe contains PID of pppoe process
#  $PIDFILE.pppd contains PID of pppd process
CF_BASE=`basename $CONFIG`
PIDFILE="/var/run/$CF_BASE-adsl.pid"

# Do you want to use synchronous PPP? "yes" or "no". "yes" is much
# easier on CPU usage, but may not work for you. It is safer to use
# "no", but you may want to experiment with "yes". "yes" is generally
# safe on Linux machines with the n_hdlc line discipline; unsafe on others.
SYNCHRONOUS=no

# Do you want to clamp the MSS? Here's how to decide:
# - If you have only a SINGLE computer connected to the ADSL modem, choose
#  "no".
# - If you have a computer acting as a gateway for a LAN, choose "1412".
#  The setting of 1412 is safe for either setup, but uses slightly more
#  CPU power.
CLAMPMSS=1412
#CLAMPMSS=no

# LCP echo interval and failure count.
LCP_INTERVAL=20
LCP_FAILURE=3

# PPPOE_TIMEOUT should be about 4*LCP_INTERVAL
PPPOE_TIMEOUT=80

# Firewalling: One of NONE, STANDALONE or MASQUERADE
FIREWALL=NONE

# Linux kernel-mode plugin for pppd. If you want to try the kernel-mode
# plugin, use LINUX_PLUGIN=/etc/ppp/plugins/rp-pppoe.so
LINUX_PLUGIN=

# Any extra arguments to pass to pppoe. Normally, use a blank string
# like this:
PPPOE_EXTRA=""

# Rumour has it that "Citizen's Communications" with a 3Com
# HomeConnect ADSL Modem DualLink requires these extra options:
# PPPOE_EXTRA="-f 3c12:3c13 -S ISP"

# Any extra arguments to pass to pppd. Normally, use a blank string
# like this:
PPPD_EXTRA=""


########## DON'T CHANGE BELOW UNLESS YOU KNOW WHAT YOU ARE DOING
# If you wish to COMPLETELY overrride the pppd invocation:
# Example:
# OVERRIDE_PPPD_COMMAND="pppd call dsl"

# If you want adsl-connect to exit when connection drops:
# RETRY_ON_FAILURE=no

проблема на скрипта дето идва със рп-пппое е че е написан на ipchains, а аз не знам как да пиша на него. може ли просто да преименувам моя iptables скрипт и да го прехвърля във /etc/ppp, като така се презапише върху техния скрипт?
Активен

"That is not dead which can eternal lie,
And with strange aeons even death may die."

saturn_vk

  • Напреднали
  • *****
  • Публикации: 215
    • Профил
IP-Masquerade отказа да работи :(
« Отговор #34 -: Nov 07, 2003, 20:54 »
даже и със техния скрипт нищо не става.
Активен

"That is not dead which can eternal lie,
And with strange aeons even death may die."

  • Гост
IP-Masquerade отказа да работи :(
« Отговор #35 -: Nov 07, 2003, 21:27 »
Nadiawam se ne si zabrawil da promenish reda
FIREWALL=NONE
na
FIREWALL=MASQUERADE
shtoto w protiwen sluchai firewall-masq ne se gleda
A da ne zabrawia da pitam kak startirash pppoe-to sys:
adsl-start
ili go puskash po drug nachin?
Sled kato pusnesh pppoe-to dai izhoda ot slednite komandi:
iptables -L -n -v
iptables -t nat -L -n -v
ps -auxww

ako imash instaliran iproute2:
ip r
ip a

ako niamash:
route -n
ifconfig

Syshto taka kakwo pishe wyw /var/log/messages
Malko sa mnogo neshtata, ama niama kak inache dase razbere kakyw e problema

Seshtam se za neshto drugo.
W niakoe ot pismata chetoh che ima ping kym peer-a na pppoe. Wij dali ima prawilen resolve na addressite. T.e. dali DNS-ite sa zadadeni. Znachi ako probwai ping kym niakoe IP ot wytreshen komputyr , naprimer:
ping 194.145.63.12
towa e dir.bg, ako znaesh ip na niakoi drug address probwai i s nego.
Ako ima ping znachi problema e w DNS
Twa se seshtam zasega.
Активен

mrvoland

  • Напреднали
  • *****
  • Публикации: 382
    • Профил
IP-Masquerade отказа да работи :(
« Отговор #36 -: Nov 08, 2003, 08:27 »
нещо си объркал с NAT-a... направи едно iptables -L -t nat и ми paste какво ти извежда, самият ред за NAT при iptables при мен е
Примерен код
iptables -t nat -A POSTROUTING -o wlan0 -s 192.168.0.2 -j SNAT --to real_out_ip
iptables -t nat -A POSTROUTING -o wlan0 -s 192.168.0.3 -j SNAT --to real_out_ip
Активен

no pain no gain!

saturn_vk

  • Напреднали
  • *****
  • Публикации: 215
    • Профил
IP-Masquerade отказа да работи :(
« Отговор #37 -: Nov 08, 2003, 22:03 »
eto oshte malko novini ot men

izglejda che scripta za maskiraneto e rabotel ot samoto nachalo, ili pone do nqkyde.

kogato e vkluchen, vytreshnite komputri mogat da pingnat onzi P-t-P ip address, a kogato ne e vkluchen ne mogat.

i kakvo znachi tova? che kqkak si onazi dalechna mashina blokira vytreshnite mi komputri?
Активен

"That is not dead which can eternal lie,
And with strange aeons even death may die."

the_real_maniac

  • Напреднали
  • *****
  • Публикации: 1258
  • Kernel panic, me - no panic ;-) :-)
    • Профил
IP-Masquerade отказа да работи :(
« Отговор #38 -: Nov 09, 2003, 19:55 »
Цитат (saturn_vk @ Ноември 07 2003,18:02)
всъщност съм на най-далечното място дето изброи, .... люлин '<img'> тъй че едва ли ти се бие път до тука.
пък и говорех за една друга мрежа. след това не съм се занимавал със htb, тъй че и сега не се използва (на мойта мрежа никога не съм го използвал). колкото до старото ми ип, никъде по /етц го няма.

Ejj и ти ли имаш тоя проблем - виж тук !!!

-> http://www.comexgroup.com/forums....ry48425 !!!

Към Хомелан ли си , ако да и аз съм и както си имах всичко работещо и изведнъж неможеше вътрешните пс-та да правят нищо '<img'> е то е 1 де и едно линукс боксче '<img'> ), така че и аз това предположих , единственото логично обяснение, но нямам как ... така де имаш нат и просто няма как !!! ДА СТАНЕ Маа*****муу ууфдсйкнфсйкфс !!!

Ядосан съм ...
Активен

Powered by Debian GNU / LINUX /// Intel inside ...

„Насилието е последното убежище на некомпетентността“ - Айзък Азимов (1920 — 1992)

mryn

  • Новаци
  • *
  • Публикации: 1
    • Профил
IP-Masquerade отказа да работи :(
« Отговор #39 -: Nov 10, 2003, 00:52 »
Problema vi e qsen i toi ne e wyw firewall scriptowete :-)))
ako si pusnete edin tcpdump -v -n -i ppp0
shte vidite za kakwo ide re4 :-)))
posle malko shte po4etete za towa koga se izprashta icmp syobshtenie
"time exceeded in-transit".
posle malko rovi4kane iz iptables-HOWTO i iz patch-o-matic i sigurno shte si
otkriete reshenieto :-)))
Активен

the_real_maniac

  • Напреднали
  • *****
  • Публикации: 1258
  • Kernel panic, me - no panic ;-) :-)
    • Профил
IP-Masquerade отказа да работи :(
« Отговор #40 -: Dec 18, 2003, 20:34 »
Рових , рових , четях гледах и прави и не ще ...

Да разучих почти всичко за icmp , ttl patch-o-matic ...

Пачнах си ядрото ... ( а докато го пачна ':p' )

... И се почна .:

iptables -F
iptables -F -t nat
iptables -F -t mangle

iptables -t nat -P POSTROUTING DROP
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

iptables -t mangle -A INPUT -j TTL --ttl-set 64
iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64
iptables -t mangle -A OUTPUT -j TTL --ttl-set 64

----

#echo "1" > /proc/sys/net/ipv4/ip_forward

#Apply routing ...

----

#pppd pty pppoe ...

#Connecting with ISP

----

( *** iptables -t mangle -A FORWARD -j TTL --ttl-set 64
пробвах и после + това също и много други неща/комбинации , но не и не )

Всичко е настороено на клиента/тите ... GW-to , DNS-ite '<img'>
И не щът ли не щът , връзка има и физически и софтуерно се виждат -> Всичко ОК !

НО за интернет става ли въпрос забравете '<img'>

НЕ и не , сякаш , не само tcp протокола следи за ТТЛ , no i самият сървър ( на исп-то ) , така де защо да неможе да следи с програма на по ниско ниво и да отброява ..., все пак един хоп или една секунда и TTL--; ( TTL = TTL - 1 ) '<img'>

Така че ... моля ти се mryn помагай ...
Активен

Powered by Debian GNU / LINUX /// Intel inside ...

„Насилието е последното убежище на некомпетентността“ - Айзък Азимов (1920 — 1992)

  • Гост
IP-Masquerade отказа да работи :(
« Отговор #41 -: Dec 19, 2003, 12:32 »
Koi kernel polzwash?

Pusni ping ot niakoi wytreshen komp i
Probwai s:
tcpdump -lnX -s 1500 -i ppp0

Srawni dwa ping-a rabotesht i nerabotesht, wij kwa e razlikata.
Активен

the_real_maniac

  • Напреднали
  • *****
  • Публикации: 1258
  • Kernel panic, me - no panic ;-) :-)
    • Профил
IP-Masquerade отказа да работи :(
« Отговор #42 -: Dec 19, 2003, 13:16 »
kernel -> 2.4.18-bf2.4 patched with Patch-O-Matic

 А това с пинг-а ... ще видя ...

Учудващото е , че на

iptables -L -t nat

...

POSTROUTING ( DROP RX 0 , TX 0 )
нали тук пише , че маскира ppp0

...

какви са тези 0 , защо са '<img'> 0 , всмисъл , че нищо не е дропвал ли ?
Активен

Powered by Debian GNU / LINUX /// Intel inside ...

„Насилието е последното убежище на некомпетентността“ - Айзък Азимов (1920 — 1992)

saturn_vk

  • Напреднали
  • *****
  • Публикации: 215
    • Профил
IP-Masquerade отказа да работи :(
« Отговор #43 -: Dec 19, 2003, 15:42 »
аз вече от 1 месец съм със squid 2.5STABLE4. Засега не намирам друг начин да си пускам интернета към други компютри докато съм със хомелан, те филтрират всички пакети които са маскирани. доколкото разбрах, тези пакети имат някаква информация вътре във тях, която казва дали са маскирани или не, и хомелан хващат всички който са. Може и да има начин да се направи пълно маскиране, но аз не знам как да го направя. Дано някой да знае, че да го каже тук.
Активен

"That is not dead which can eternal lie,
And with strange aeons even death may die."

the_real_maniac

  • Напреднали
  • *****
  • Публикации: 1258
  • Kernel panic, me - no panic ;-) :-)
    • Профил
IP-Masquerade отказа да работи :(
« Отговор #44 -: Dec 19, 2003, 16:50 »
Абе и на мен ми е ясно , че със прокси ще стане ( вече доста хора ми го казаха ), но идеята е да е с НАТ !

А няма сами пакет по какво да се познае , че е маскиран

ПАКЕТ.:

Глава  - източник , получател , други

ТЯЛО - информация

Глупост

При НАТ източника и получателя се заменят и САМО МАРШРУТИЗАТОРА , КОЙТО ГИ Е МАСКИРАЛ знае , че те са такива сравнявай ки ги в базата си данни с такива , така че няма по какво да се познават !!!  '<img'>  '<img'>

ГАДНО ми е само , че така ни преебава* , защото връзката ми не е бърза пък и моето е само за опит , 1 сървър и 1 клиент , хе , че какво толкова '<img'>
Активен

Powered by Debian GNU / LINUX /// Intel inside ...

„Насилието е последното убежище на некомпетентността“ - Айзък Азимов (1920 — 1992)

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
IP-MASQUERADE
Настройка на програми
ivanco 1 926 Последна публикация May 01, 2004, 14:23
от
fun with MASQUERADE
Настройка на програми
grezdei 17 2838 Последна публикация Aug 11, 2004, 13:34
от vladou
iptables-masquerade
Настройка на програми
nocture 2 1286 Последна публикация Feb 20, 2006, 08:25
от bonbon
wlan to ppp - masquerade
Хардуерни и софтуерни проблеми
rman 1 657 Последна публикация Jul 16, 2011, 11:17
от rman