Тема: Споделяне на интернет (Прочетена 1588 пъти)

abadon · « -: Oct 23, 2007, 21:02 »

Здравейте.

Ето в какво се състои проблема ми. Имам едно РС и един лаптоп. РС-то е с две мрежови карти, взех един кроснат кабел и го свързах с лан картата на лаптопа. На първата карта на РС-то идва нет от доставчика ми, на втората eth1 е вързан лаптопа. IP-то на eth1 e 192.168.1.1/30, на лаптопа е съответно 192.168.1.2/30 пускам ping от и към лаптопа и всичко е наред. РС-тата се виждат свързвам се от едното към другото без проблем. И тука става интересната част как да си пусна нета на лаптопа, тъй като той е по pppoe?
Пробвах с този скрипт:

Цитат

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -P FORWARD ACCEPT

Зададох на default gateway на лаптопа 192.168.1.1 обаче нямам нет

'> Пробвах да ping-а IP-то на abv.bg пак нищо...

Някой има ли представа как да си споделя нета, като съм през pppoe, тъй като с този скрипт (като вместо ppp0 имах eth0) преди когато бях по чист ethernet ставаше без проблеми.

VladSun · « **Отговор #1 -:** Oct 23, 2007, 21:34 »

Провери за ТТЛ филтри, като начало.
Покажи ни и за РС-то:

Примерен код

route -n
ifconfig
iptables-save -c

както и за лаптопа:

Примерен код

route -n
ifconfig

PERMANENT · « **Отговор #2 -:** Oct 23, 2007, 21:45 »

iptables -P FORWARD ACCEPT не ти трябва
по подразбиране политиката е accept

настрои ли dns клиента на лаптопа
пробваи да пингваш определено ip например
194.153.145.104

abadon · « **Отговор #3 -:** Oct 24, 2007, 07:55 »

Аз лично не съм дефинирал ТТЛ филтри, но все пак как да проверя дали имам такива?

Ето данните на РС-то:

Цитат

ifconfig
eth0 Link encap:Ethernet HWaddr 00:0A:E6:97:99:24
   inet addr:89.25.25.4 Bcast:89.25.25.255 Mask:255.255.255.0
   inet6 addr: fe80::20a:e6ff:fe97:9924/64 Scope:Link
   UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
   RX packets:1707160 errors:0 dropped:0 overruns:0 frame:0
   TX packets:2812318 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:1000
   RX bytes:138975274 (132.5 MiB) TX bytes:4027582602 (3.7 GiB)
   Interrupt:11 Base address:0xec00

eth1 Link encap:Ethernet HWaddr 00:1B:11:5B:91:FE
   inet addr:192.168.1.1 Bcast:192.168.1.3 Mask:255.255.255.252
   inet6 addr: fe80::21b:11ff:fe5b:91fe/64 Scope:Link
   UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
   RX packets:23 errors:0 dropped:0 overruns:0 frame:0
   TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:1000
   RX bytes:3148 (3.0 KiB) TX bytes:1906 (1.8 KiB)
   Interrupt:10 Base address:0xd000

lo Link encap:Local Loopback
   inet addr:127.0.0.1 Mask:255.0.0.0
   inet6 addr: ::1/128 Scope:Host
   UP LOOPBACK RUNNING MTU:16436 Metric:1
   RX packets:3639 errors:0 dropped:0 overruns:0 frame:0
   TX packets:3639 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:0
   RX bytes:115330 (112.6 KiB) TX bytes:115330 (112.6 KiB)

ppp0 Link encap:Point-to-Point Protocol
   inet addr:212.56.20.208 P-t-P:212.56.20.2 Mask:255.255.255.255
   UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
   RX packets:1702302 errors:0 dropped:0 overruns:0 frame:0
   TX packets:2809197 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:3
   RX bytes:100922952 (96.2 MiB) TX bytes:3965682892 (3.6 GiB)

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
   inet addr:192.168.191.26 P-t-P:192.168.191.25 Mask:255.255.255.255
   UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
   RX packets:2889 errors:0 dropped:0 overruns:0 frame:0
   TX packets:3423 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:100
   RX bytes:335598 (327.7 KiB) TX bytes:260280 (254.1 KiB)

Цитат

route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.191.25 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
85.130.111.169 192.168.191.25 255.255.255.255 UGH 100 0 0 tun0
212.56.20.2 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
85.196.160.25 192.168.191.25 255.255.255.255 UGH 100 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.252 U 0 0 0 eth1
212.50.11.160 192.168.191.25 255.255.255.240 UG 100 0 0 tun0
85.196.160.16 192.168.191.25 255.255.255.240 UG 100 0 0 tun0
89.25.25.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
213.226.60.0 192.168.191.25 255.255.255.0 UG 100 0 0 tun0
192.168.191.0 192.168.191.25 255.255.255.0 UG 0 0 0 tun0
192.168.184.0 192.168.191.25 255.255.248.0 UG 100 0 0 tun0
10.100.0.0 192.168.191.25 255.255.0.0 UG 100 0 0 tun0
172.16.0.0 192.168.191.25 255.240.0.0 UG 100 0 0 tun0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0

Данните на лаптопа:

Цитат

eth0 Link encap:Ethernet HWaddr 00:0F:B0:CF:C4:00
   inet addr:192.168.1.2 Bcast:192.168.1.3 Mask:255.255.255.252
   inet6 addr: fe80::20f:b0ff:fecf:c400/64 Scope:Link
   UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
   RX packets:4 errors:0 dropped:0 overruns:0 frame:0
   TX packets:37 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:1000
   RX bytes:316 (316.0 'B)'

TX bytes:4096 (4.0 KiB)
   Interrupt:21 Base address:0x2000

lo Link encap:Local Loopback
   inet addr:127.0.0.1 Mask:255.0.0.0
   inet6 addr: ::1/128 Scope:Host
   UP LOOPBACK RUNNING MTU:16436 Metric:1
   RX packets:14 errors:0 dropped:0 overruns:0 frame:0
   TX packets:14 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:0
   RX bytes:668 (668.0 'B)'

TX bytes:668 (668.0 'B)'

Цитат

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.252 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

@PERMANENT
Това с ip-то нали писах че съм го пробвал не става.

P.S>ifonfig-а и рутинг таблицата на РС-то са малко големи, защото както виждате ползва и VPN за връзка с офисната мрежа....

emagi · « **Отговор #4 -:** Oct 24, 2007, 09:04 »

Цитат (abadon @ Окт. 24 2007,08:55)

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.252 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

Какъв е този IP адрес,а и не виждам да фигуриране никъде интерфейс eth1 в рутиращата таблица!Виж,аз съм така:

Цитат

БТК Модем(192.168.1.1) -->eth0(192.168.1.2)[LINUX Router]eth1(172.16.2.1)-->Windows client(172.16.2.31)

и ето моята рут.таблица:

Примерен код

root@moon:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.11.6 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
172.16.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.1.1 0.0.0.0 UG 1 0 0 eth0

Ползвам PPPoE(10.10.11.0/24 мрежата) за нет,IP рутера "раздава" чрез DHCP сървър(172.16.2.0/24 мрежата)!

abadon · « **Отговор #5 -:** Oct 24, 2007, 10:11 »

Цитат (emagi @ Окт. 24 2007,09:04)

Цитат (abadon @ Окт. 24 2007,08:55)

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.252 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

Какъв е този IP адрес,а и не виждам да фигуриране никъде интерфейс eth1 в рутиращата таблица!

Този адрес 169.254.0.0 и на мен ми стана чудно какъв е но според мен не е в това проблема. Няма eth1 защото eth1 е на РС-то а това е рутинг табличата на лаптопа и съответно там е eth0

Hapkoc · « **Отговор #6 -:** Oct 24, 2007, 10:49 »

/slightly offtopic

169.254.0.0

http://avahi.org/download/avahi-autoipd.8.xml
http://www.ietf.org/rfc/rfc3927.txt
http://www.apple.com/macosx/technology/bonjour.html

bonjour, rendezvous, zeroconf - много имена си има

VladSun · « **Отговор #7 -:** Oct 24, 2007, 12:02 »

0. Говоря за TTL филтри от страна на твоя доставчик - пусни един tcpdump на рутера на ppp0 и гледай с какъв TTL ти идват пакетите. Ако е 0 или 1 - трябва да ползваш TTL target-a на iptables.

1. Пропуснал си изхода от:

Примерен код

iptables-save -c

2. Спри ВПН-а за малко и виж дали Интернета е "дошъл" на лаптопа?

abadon · « **Отговор #8 -:** Oct 24, 2007, 20:29 »

До сега не бях се сблъсквал с такива доставчици да слагат TTL филтри, даже не знаех и за съществуването им.

'> TTL-а ми беше 0 Обаче след като ми каза за TTL target-a на iptables разрових google и намирх линка който съм дал. И си реших проблема като дописах следното правило:

Цитат

iptables -t mangle -A PREROUTING -i ppp0 -j TTL --ttl-set 64

Общо взето скрипта на iptables който ползвам за рутирането и защитна стена е следния:

Цитат

# Start IP Tables Firewall
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 127.0.0.0/8 -d 127.0.0.0/8 -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 60000 -j ACCEPT
iptables -A INPUT -p udp --dport 60000 -j ACCEPT
iptables -A INPUT -p udp --dport 60001 -j ACCEPT
# End IP Tables Firewall
#
#
# Start IP Tables Routing
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -P FORWARD ACCEPT
iptables -t mangle -A PREROUTING -i ppp0 -j TTL --ttl-set 64
# End IP Tables Routing

Ако някой има по-читаво предложение да каже, но според мен това е най-доброто.

Сега вече остава да си доизкусоря още два проблема.
1. За DNS на лаптопа съм задал DNS-а на доставчика ми, което май не е най-доброто решение. Смисъл по това той май може да се усети че правя нещо което не иска. А имаше някакъв начин за DNS-а лаптопа да задам ip-то на РС-то и нещата пак да работят....

2. Сега за да стигна офисната мрежа се свързвам с VPN-а и от лаптопа. Няма ли някакво решение при което трафика ми предназначен за офисната мрежа да си минава директно през РС-то и tun0 интерфейса на него. За да не се конектвам и от двете места към VPN-а.

VladSun · « **Отговор #9 -:** Oct 24, 2007, 21:14 »

Браво

'>
Само сложи и едно правило:

Примерен код

iptables -t mangle -A POSTROUTING -o ppp0 -j TTL --ttl-set 64

за да си прикриеш следите докрай

'>
За ДНС-сите няма какво да се притесняваш - маскиран си зада НАТ-а.

Относно ВПН-а: Не би ли трябвало рутера, в ролята си на gateway за лаптопа, сам да насочва трафика за мрежите зад tun0? Без да връзваш през ВПН-а от лаптопа какво става , когато поискаш достъп до тези мрежи (пинг прим.)?

abadon · « **Отговор #10 -:** Oct 24, 2007, 22:30 »

Благодаря

Това правило което ми предложи да сложа нещо ми прецаква нета и на двете места, не знам защо

'>

Цитат

Относно ВПН-а: Не би ли трябвало рутера, в ролята си на gateway за лаптопа, сам да насочва трафика за мрежите зад tun0?

И аз така си мислех, че ще стане но не го прави.
Без да се връзвам към vpn-а когато пробвам ping към някоя от машините в офиса нищо не става, всички пакети се губят.

Автор Тема: Споделяне на интернет (Прочетена 1588 пъти)