Автор Тема: pppoe + iptables проблем  (Прочетена 1010 пъти)

zlozi

  • Участник
  • *****
  • Публикации: 12
    • Профил
pppoe + iptables проблем
« -: Sep 19, 2004, 21:18 »
имам следния проблем... искам да пусна интернет на другия компютър през мандрейк. След доста гравоблъскане подкарах интернет-а и написах следното :

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

на другия комп нагласих ип адрес и гейтуей, обаче има пинг от конзолата, но интернет през браузър няма!! от какво може да става така?  '<img'>
Активен

Филип Бонев

  • Участник
  • *****
  • Публикации: 517
  • Distribution: Debian
  • Window Manager: KDE
    • Профил
pppoe + iptables проблем
« Отговор #1 -: Sep 19, 2004, 21:39 »
Ами предполагам, че трябва и dns  да нагласиш.
Активен

Поздрави,
Филип Бонев

zlozi

  • Участник
  • *****
  • Публикации: 12
    • Профил
pppoe + iptables проблем
« Отговор #2 -: Sep 19, 2004, 21:46 »
Цитат (philip_bonev @ Сеп. 19 2004,22:39)
Ами предполагам, че трябва и dns  да нагласиш.

DNS-и съм нагласил на 2-рия компютър -> IP-то на 1-вия и DNS-ите на доставчика, а 1-вия компютър си има DNS-и от доставчика също... и все пак ако е проблем с DNS-ите ще има ли ping?
Активен

  • Гост
pppoe + iptables проблем
« Отговор #3 -: Sep 20, 2004, 09:36 »
Да ще има пинг!
/etc/ppp/*
niakyde tam ima dryg fila s ime resolv.conf
otvorigo i v nego sloji ako gi niama vyprosnite DNS-i
sled tova restaritaj PPPoE-to i pusni ot linux-a ping do dir.bg primerno
ako ima  ....probvaj na kompa kojto maskirash i tam triabva da ima
Активен

Uvigii

  • Участник
  • *****
  • Публикации: 381
    • Профил
pppoe + iptables проблем
« Отговор #4 -: Sep 20, 2004, 11:27 »
Цитат
Да ще има пинг!

Може и да няма пинг!
Зависи дали използва ИП или име на машина.
'<img'>
ако си конфигурирал всичко и си сигурен, че трябва да работи, пробвай:
#echo "2000   6000" >/proc/sys/net/ipv4/ip_loacal_port_range
Активен

http://www.openlab.info мрежова лаборатория

empty

  • Участник
  • *****
  • Публикации: 893
  • Distribution: Gentoo
  • Window Manager: KDE
  • Alien Invader
    • Профил
    • WWW
pppoe + iptables проблем
« Отговор #5 -: Sep 20, 2004, 14:15 »
Аз съм на HomeLan и имах същия проблем и така и не се справих и затова си сложих един SQUID. Това е прокси сървър за Линукс. Ако са ти трудни настройките можеш да погледнеш тази статия!
Активен

Powered by 220 Volts.

  • Гост
pppoe + iptables проблем
« Отговор #6 -: Sep 20, 2004, 20:00 »
не се притеснявай по-трудното си го направил. много не разбирам от линукс но тук може и да ти помогна. ДНС-а ти е гейтлейа на вътрешната мрежа. зву4и тупо но е така.
   само неразбиращ като мен може да го измисли '<img'>)
Активен

empty

  • Участник
  • *****
  • Публикации: 893
  • Distribution: Gentoo
  • Window Manager: KDE
  • Alien Invader
    • Профил
    • WWW
pppoe + iptables проблем
« Отговор #7 -: Sep 21, 2004, 03:44 »
Hahah abe shtom si se dosetil za takova neshto nachi ne si chak tolkoz nerazbirasht '<img'>
Активен

Powered by 220 Volts.

SinFull

  • Участник
  • *****
  • Публикации: 82
    • Профил
    • WWW
pppoe + iptables проблем
« Отговор #8 -: Sep 21, 2004, 04:26 »
Само като идея защото не съм сигурен дали ще ти помогна защо след като имаш ip_forward и nat таблица не погледнеш дали имаш нещо подобно записано:
#!/bin/sh
usr/sbin/iptables -F -t nat
ipt="usr/sbin/iptables"
fake_nets="192.168.10.2 192.168.10.3 192.168.10.4 192.168.10.5 192.168.10.6 192.168.10.7 192.168.10.8 192.168.10.9 192.168.10.10 192.168.10.11 192.168.10.12 192.168.10.13 192.168.10.14 192.168.10.15 192.168.10.16 192.168.10.17 192.168.10.18 192.168.10.19 192.168.10.20"
 for fake_net in $fake_nets; do
$ipt -t nat -A POSTROUTING -s $fake_net -j SNAT --to-source x.x.x.x -- IP на машината от която идва нета
done;

Успех
Активен

SinFull

Uvigii

  • Участник
  • *****
  • Публикации: 381
    • Профил
pppoe + iptables проблем
« Отговор #9 -: Sep 21, 2004, 12:09 »
Другото което се сещам е да видиш TTL
Поздрави
Активен

http://www.openlab.info мрежова лаборатория

  • Гост
pppoe + iptables проблем
« Отговор #10 -: Sep 24, 2004, 07:37 »
Zdr. priatel problema ti e che ne mojesh da obqsnish tochno kakvo si napravil pod "pusnah net kakvo imash predvid" , kakva pod mreja si izbral da polzvash ? pr: 10.x.x.x 192.x.x.x ?
Sled tova kakvo nachat tezi 2 reda? mojesh li da si gi obqsnish?

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Shte se opitam da ti obqsna nakratko:
Da rechem imame edin interface eth0 koito ni e s localno ip: 192.168.0.1
s nego osushtestvqvame pppoe vruzka kum t.n. Provider.
i ti se vdiga edin vinterface ppp0-1-2-3 i etc.
Taka interneta vurvi veche na linuxa. Ot tuka sledva vuprosa kakva mreja shte polzvame nie za da pusnem internet na drygata mashina tui kato ako polzvame ip ot tazi mreja koqto ot koqto providera ti e dal ip moje da izdunim nqkoi conflikt tui kato na men mi se sluchva baq chesto. za tova nie si pravim nova mreja. nasha si.
I pishem:
ifconfig eth0:1 10.10.0.1 netmask 255.255.0.0 up
Za da se upva seki put pri reboot e dobre da go slojim tozi red v rc.local na slack e /etc/rc.d/rc.local
znachi winbozeto ili tn 2ra mashina shte bude s ip naprimer: 10.10.0.2 nie trqbva da zahranim mreja 10.10.0.0/24 da rechem. I pishem:

iptables -t nat -A POSTROUTING -p tcp -j MASQUERADE -o ppp0 -s 10.10.0.0/24 -d 0/0

za da izbegnem krajbata na inet ot tvoita mashina moje da dobavim i nqkolko Drop rulles koito shte pozvolqt samo na tvoito IP da ima dostup do internet prez tvoita mashina. Eto gi i pravilata:
################
ACCEPT Rulles
##################
iptables -A INPUT -s 10.10.0.2 -j ACCEPT
#########
Tova pravilo pozvolqva na IP 10.10.0.2 da ima dostup do tvoita mashina da polzva privilegiite za internet dostup i etc shits.
Sega sled kato sme pusnali neta na tvoita mashina trqbva da dropim drugite snifferi '<img'>
#############
Dropping Rulles
###############
iptables -A INPUT -s 0.0.0.0/24 -j DROP

Tezi pravila gi nabivame v rc.local pri reboot na mashinata da moje da se zarejdat avtomatichno.
Ili malkia ti script trqbva da dobie gore dolu tozi vid.
Eto ti i sctipta '<img'> paste go v rc.local za se load pri reboot.

#!/bin/bash
set -e

# Load IRC & FTP modules.
modprobe ip_conntrack_irc
modprobe ip_conntrack_ftp
modprobe iptable_nat
modprobe ipt_MASQUERADE

iptables -F
iptables -F -t nat
iptables -X

iptables -t nat -A POSTROUTING -p tcp -j MASQUERADE -o ppp0 -s 10.10.0.0/24 -d 0/0
#Access
iptables -A INPUT -s 10.10.0.2 -j ACCEPT
#DROP
iptables -A INPUT -s 0.0.0.0/24 -j DROP
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
about PPPoE
Настройка на програми
fonzi 0 1418 Последна публикация May 12, 2002, 15:31
от fonzi
pppoe
Настройка на програми
nulll 0 1107 Последна публикация Oct 08, 2002, 14:09
от nulll
Проблем с pppoe
Настройка на програми
empty 6 1637 Последна публикация Jan 20, 2004, 13:15
от
Проблем с pppoe
Настройка на програми
empty 12 2485 Последна публикация Feb 15, 2004, 15:42
от empty
Проблем с pppoe и iptables
Настройка на програми
crackbrained 3 603 Последна публикация Nov 11, 2006, 12:39
от crackbrained