Изпечатай

[resco]

Имам въпрос:
разполагам със следната машина:
Athlon XP 1700+
512 RAM
Geforce FX 5500
HDD 30 MAxtor + 40 Samsung
--------
Искам да направя машината рутер да мога да си пусна малка мрежа от 2-3 компютъра у дома. доставчикът ми позлва pppoe no ima TTL =1. опитах с Coyote, IPcop и Freesco, но не се получи. идеята ми е да мога хардовете да са ми като самба сървър за данни. искам да използвам Слак 11 9просто с него съм малко по запознат)
Иснталирам всичко без проблеми, но незнам как да направя ТТЛ =1 четох статият от сайта но не подейства. Ползвам rp-pppoe  за да си направя конекцията. ка мога да сменя TTLа?
И как най-лесно мога да подкарам самба сървера? Има ли някооя програ с която да е по-лесно за мсилих се за Webmin, о не съм сигурен дали ще сработи?
МЕрси предварително!

[cna]

Описал си машината - ОК
Хайде напиши кое адро ползваш, пачвал ли си го... коя весия айпитейбълс ползваш.

а колкото до ттл-а:

Примерен код

iptables -t mangle -A OUTPUT -j TTL --ttl-set 1

Само че ако не си настроил ядрото правилно, няма да стане.
2.4.Х ядра трябва да се пачнат!
Поздрави

[resco]

Цитат (cna @ Май 17 2007,23:46)

Описал си масхината - ОК Хайде напиши кое адро ползваш, пачвал ли си го... коя весия айпитейбълс ползваш. а колкото до ттл-а: Примерен код iptables -t mangle -A OUTPUT -j TTL --ttl-set 1 Само че ако не си настроил ядрото правилно, няма да стане. 2.4.Х ядра трябва да се пачнат! Поздрави

да ядрото ми е 2.4.33 но от къде да му намеря пач?
мерси за ттла

[cna]

Търси: patch-o-matic-ng

Трябва да имаш сорс на ядрото, на айпитаблес резархивирани(предполагам че ще работиш в /уср/срц)
после като резархивираш пач-а в директорията му напиши:  

Примерен код

./runme TTL

след като заредиш новото ядро зареди модул: ipt_ttl (аз зареждам и ipt_TTL, сащо защото иначе ми биеше някакви грешки, за това и двата... ) '>

[emagi]

Виж тук,може да ти помогне нещо!
http://hardtrance.blogspot.com/2005/05/ttl-nat.html
Много интересно!Тъй като стойносстта на Time To Live,демек ttl e 1,то доставчика ти е го направил нарочно,за да се ползва само един комп след рутера му!Ти като нямаш достъп до неговия рутер,как може да промениш стойността на ttl,така че да може да рутираш нета!
И аз съм новак в тази насока,та ми е интересно,как ще се реши дилемата!

[VladSun]

Цитат (cna @ Май 17 2007,22:46)

Примерен код iptables -t mangle -A OUTPUT -j TTL --ttl-set 1

Нц! Не е така!

OUTPUT е веригата, през която минават локално генерираните за машината пакети (т.е. прим. ако си браузваш от рутера).
На човека му трябва PREROUTING веригата - през нея минават *всички пакети*. И не му трябва TTL 1, а нещо по голямо (в общия случай). Прим.:

iptables -t mangle -A PREROUTING -i $EXT_IF -j TTL --ttl-set 5

където $EXT_IF е *външният* интерфейс на машината (прим. eth0).

[VladSun]

Цитат (cna @ Май 17 2007,22:53)

Търси: patch-o-matic-ng Трябва да имаш сорс на ядрото, на айпитаблес резархивирани(предполагам че ще работиш в /уср/срц) после като резархивираш пач-а в директорията му напиши:   Примерен код ./runme TTL след като заредиш новото ядро зареди модул: ipt_ttl (аз зареждам и ipt_TTL, сащо защото иначе ми биеше някакви грешки, за това и двата... ) '>

Леле ...
"ipt_ttl" е модул за "match" в iptables (т.е. да провериш колко е TTL-а на пакета);
"ipt_TTL" е модул за "target" в iptables (т.е. да зададеш колко да е TTL-а на пакета).

Относно пачването - ако си свалиш най-новите версии на iptables и kernel-a, то TTL target-a ще го има там - просто конфигурираш и прекомпилираш. TTL target-a е официално включен в новите ядра.

[resco]

Цитат (VladSun @ Май 18 2007,01:16)

Търси: patch-o-matic-ng Трябва да имаш сорс на ядрото, на айпитаблес резархивирани(предполагам че ще работиш в /уср/срц) после като резархивираш пач-а в директорията му напиши:   Примерен код ./runme TTL след като заредиш новото ядро зареди модул: ipt_ttl (аз зареждам и ipt_TTL, сащо защото иначе ми биеше някакви грешки, за това и двата... ) '>

Леле ...
"ipt_ttl" е модул за "match" в iptables (т.е. да провериш колко е TTL-а на пакета);
"ipt_TTL" е модул за "target" в iptables (т.е. да зададеш колко да е TTL-а на пакета).

Относно пачването - ако си свалиш най-новите версии на iptables и kernel-a, то TTL target-a ще го има там - просто конфигурираш и прекомпилираш. TTL target-a е официално включен в новите ядра.добре а ако инстална слака с другото ядро което върви към него - 2.6.17? няма ли да е по-лесно или и там ще трябва да се пачва?

само да почсня две неща - Не съм бог на линукса но схващам общо взето бързо. И второто до колкото разбрах доставчика ми си е прекомпилирал ядрото на слака който позлва и дори в една зала са слойили малък рутер който тръгва от флопи и шерва мрежата но е абсолютно орезан - няма DHCPD или уеб интерфейс само телнет. хваща се на дискате но и самата дискета е криптирана или незнам какво си но не ми дава да я копирам дори със снимка (IMG). ТТЛ е 1 при всички полойения нема грешка в това само така става, но незнам как да си пусна мрежата та да тръгне. предлагаха ми да си прекомпилирaм Coyote и да му задам ттл = 1 но незнам как да го прекомпилирам и за това питам тук! ще го пробвам това с пача!

[VladSun]

Цитат (resco @ Май 18 2007,00:46)

добре а ако инстална слака с другото ядро което върви към него - 2.6.17? няма ли да е по-лесно или и там ще трябва да се пачва?

Ми пробвай ... Не знам това ядро как е компилирано ...

modprobe ipt_TTL
iptables -t mangle -A PREROUTING -i EXT_IF -j TTL --ttl-set 5

замени EXT_IF с твоята външна карта ...

[resco]

Цитат (VladSun @ Май 18 2007,02:08)

Цитат (resco @ Май 18 2007,00:46) добре а ако инстална слака с другото ядро което върви към него - 2.6.17? няма ли да е по-лесно или и там ще трябва да се пачва? Ми пробвай ... Не знам това ядро как е компилирано ... modprobe ipt_TTL iptables -t mangle -A PREROUTING -i EXT_IF -j TTL --ttl-set 5 замени EXT_IF с твоята външна карта ...

Ще опитам дано се получи. сега го пускам да се инсталва на една виртуална машина пък после ще го видя! мерси много!

[resco]

Момента с пачването малко го омазах. значи посочвам му първо /usr/src/linux-2.4.33.3 а после ми иска местополойението на iptables. стандартно е дадено /usr/src/iptables ама там го няма. свалих го и го инсталнах! разположи се в /usrc/local/lib/iptables но като му го посоча ми кззва че не открива нужната диркториа? къде бъркам?

[VladSun]

Разположило се е там където се е разархивирало ...
Първо се пачват ядрото и iptables сорсовете, след това се компилира и инсталира ...

[resco]

Цитат (VladSun @ Май 19 2007,03:54)

Разположило се е там където се е разархивирало ... Първо се пачват ядрото и iptables сорсовете, след това се компилира и инсталира ...

МНОГО МЕРСИ! Всичко стана перфектно! супер сте! браво! много се кефа...мерси още веднъж! Взимам си сериозна забележка: мозъка ми е промит от тая боза Win**ws, Linux-a си трябва четене на man-owe хелпове и форуми! МЕРСИ на всички!  браво страшни сте! малеееее супер!

[VladSun]

Цитат (resco @ Май 22 2007,18:30)

Взимам си сериозна забележка: мозъка ми е промит от тая боза Win**ws, Linux-a си трябва четене на man-owe хелпове и форуми! МЕРСИ на всички!  браво страшни сте! малеееее супер!

Имаш едно искрено "БРАВО!" от мене! '>