Автор Тема: Help iptables  (Прочетена 1224 пъти)

nikomsj

  • Участник
  • *****
  • Публикации: 29
    • Профил
Help iptables
« -: Feb 21, 2005, 10:24 »
Zdrawejte !!! Izcetoh mnogo nesta po temata no kogato opitwam da naprawia nestat nesto wse ne se poluchawa ...
znachi izpolzwa slackware 10.1 iskam da routiram interneta kam drugi mashini i sam samo s edna mrejowa karta... poluchawam internet chez pppoe i iskam da go routiram pak prez eth0 kam drug komputar w mrejata ... w smisal warznam sam kam switch kam koito sme 4 komputara a az poluchawam internet po pppoe i sikam da go rutiram i kam drugite swarzani kam switcha ... ako ne wi ztrudinawa pomognete ...
Активен

dope_hat

  • Участник
  • *****
  • Публикации: 131
    • Профил
    • WWW
Help iptables
« Отговор #1 -: Feb 21, 2005, 11:56 »
Ами едно от правилата за рутиране между машините съм чел, че първо в Български форум е желателно да се пише на кирилица '<img'>

Та по твоя въпрос,
1. Сложи си още една мрежова карта ( eth1 )
2. Пусни forwarding на нея ( echo 1 > /proc/sys/net/ipv4/ip_forward )
3. Пусни един MASQUERADE ( vim /etc/rc.d/rc.local и вътре пишеш iptables -t nat -A POSTROUTING -s 192.168.x.x/24 -j MASQUERADE )
4. Като 192.168.x.x е вече вътрешната ти мрежа която ще ползва интернет.
5. Но за да ползва тя интернет ти трябва да си постоянно закачен, щом си  на pppoe.

Успех !  '<img'>
Активен

FreeBSD:The Power To Serve

nikomsj

  • Участник
  • *****
  • Публикации: 29
    • Профил
Help iptables
« Отговор #2 -: Feb 21, 2005, 16:14 »
blagodaria za otgowora no ne iskam da goprawia s 2 mrejwi karti
drugoto koeto e che ne wsicki komputri za zakacheni kam moia switca a ima i komputri koito sa zakacneni nekade po mrejata ot mnogo switchowe  a i na towa otgore ta sa s twardi ip-ta taka che za da mogat da si wijdat cialata mreja koiato e dosta goliam( w studentski grad)  prosto ideiata e da im sherna net ...  w momenat go prawiaq s proxy no stkam da go naprawia pod linux
Активен

nikomsj

  • Участник
  • *****
  • Публикации: 29
    • Профил
Help iptables
« Отговор #3 -: Feb 21, 2005, 16:19 »
mi az naprimer ste sam s ip 10.0.54.71
a kolegite sa naprimer s 10.0.54.32

kakwa triabwa da e iptables komandata

thanks
Активен

Pinball_Master

  • Участник
  • *****
  • Публикации: 447
    • Профил
    • WWW
Help iptables
« Отговор #4 -: Feb 21, 2005, 20:40 »
Ти не само си нахален, но и нагъл !!!!
Няма кирилица ->>> няма отговор !!!!
Активен

pinball-bg.org   pinball-bg.info - Българският сайт за Флипери
Debian/GNU Linux - Sarge - Kernel 2.6.7 - KDE 3.2.3

zeridon

  • Killmode enabled
  • Administrator
  • Участник
  • *****
  • Публикации: 1398
  • Distribution: Debian/Ubuntu
  • Window Manager: console/Gnome
  • BOfH
    • Профил
    • WWW
Help iptables
« Отговор #5 -: Feb 21, 2005, 21:56 »
командата е същата ... интересните моменти с рутиране на локалния трафик и net loop's ще ти ги оставя за изненада ... наистина наглееш
Активен

Внмимавай имам клещи за кабел
http://www.netsecad.com/
http://theregister.co.uk/odds/bofh/

Thoth

  • Участник
  • *****
  • Публикации: 1
    • Профил
Help iptables
« Отговор #6 -: Feb 21, 2005, 23:11 »
Първо *Здравейте* на всички във форума(това е първия ми пост).
Имам подобен проблем на описания по-горе и реших да не пускам нова тема.Имам малко опит със линукс, но се свежда до гледане на филмчета, слушане на музика и хостване на уеб тестово уебсървърче...сега ми се налага да рутирам интернета на личното си PC през другата ми машина която е с FedCore2.
Ако може някой да обясни по-подробно как мога да рутирам отделни машини от мрежата, защото сме в една голяма мрежа и не на висички, които ще рутирам им е удобно да минават в отделна мрежа.Inet-а на линукса идва от ppp0.Правих някакви опити с ip route, но крайно неуспешни.
На кратко въпроса ми :
Имам линукс машина с VPN и искам да рутирам няколко машини в LAN-а.Ако може някой да ми обясни по-подробно как се конфигурира сървъра и клиента(само Gway ли се слага и тн...) .
Благодаря предварително.
П.С. Извинявам се за noob въпросите, но нямам опит с линукса, а в момента нямам и време да чета(като успея да подкарам интернета си ще мога да чета).
Активен

saturn_vk

  • Участник
  • *****
  • Публикации: 215
    • Профил
Help iptables
« Отговор #7 -: Feb 22, 2005, 00:27 »
Цитат (Pinball_Master @ Фев. 21 2005,21:40)
Ти не само си нахален, но и нагъл !!!!
Няма кирилица ->>> няма отговор !!!!

Големи нацисти сте станали някои хора тук, направо ви се чудя какво правите във форум за свободен софтуер.

Към оригиналният автор:
Предполагам може да стане ако вдигнеш един alias на мрежовата ти карта, така че aliasa да има и вътрешно ИП. Но не съм сигурен дали това ще проработи.
Активен

"That is not dead which can eternal lie,
And with strange aeons even death may die."

  • Гост
Help iptables
« Отговор #8 -: Feb 24, 2005, 00:52 »
mi da wi kaja reshenieto pone

w rc.local
adsl-star  ---- ads se nastroiwa lesno s adsl-setup
iptables -I POSTROUTING -t nat -s 10.0.54.32/24 -j MASQERADE


i taka za wsieako edno ip koeto iskate
ideiata e sega za da ne se namaliawa TTL prez routera i da ne zabeleji dostawchika che paketite idwat ne ot routera a ot drugi mashini da se naprawi taka che paketite da izlizat s TTL 65  triabw ada se izpolzwa ttl-set ili ttl-inc   no za sajalenia pri podawane na komanda

iptables -t mangle -A OUTPUT -j TTL --ttl-inc 1

dawa iptables: No chain/target/match  by that name
ako moje neka nekoi d apomogne
thanks predwaritelno
Активен

  • Гост
Help iptables
« Отговор #9 -: Mar 03, 2005, 19:45 »
Здражеите

Искам да попитам как мога да огранича скотоста на на дадено ip от eth1 т.е.
Активен

voyager

  • Участник
  • *****
  • Публикации: 152
    • Профил
Help iptables
« Отговор #10 -: Mar 03, 2005, 22:33 »
към последното: скотоста не можеш да я режеш по ип... тя по ората си върви '<img'>. А иначе ако питаш за скоростта има го описано в LARTC.
Активен

  • Гост
Help iptables
« Отговор #11 -: Mar 04, 2005, 01:23 »
ето го моя начин които е работешт в момента!!!!

###NET SHARING
#ifconfig eth0 192.168.2.172 netmask 255.255.248.0
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -d 192.168.0.0/21 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -d ! 192.168.0.0/21 -o ppp+ -j MASQUERADE
iptables -A FORWARD -i eth0 -s 192.168.2.29  -m mac --mac-source 00:50:DA:23:AA:25 -j ACCEPT


гожорим си за ена LAN карта!!!
ако те интересува как да си направиш PPPoE-to да се вразва при разпадане е това е!!!!

root@fenix:/etc# cat /usr/bin/internet

#!/bin/bash
if [ ! -e /var/run/ppp0.pid ]; then
if [ ! -e /var/run/ppp1.pid ]; then
if [ ! -e /var/run/ppp2.pid ]; then
if [ ! -e /var/run/ppp3.pid ]; then
if [ ! -e /var/run/ppp4.pid ]; then
if [ ! -e /var/run/ppp5.pid ]; then
if [ ! -e /var/run/ppp6.pid ]; then
if [ ! -e /var/run/ppp7.pid ]; then
if [ ! -e /var/run/ppp8.pid ]; then
if [ ! -e /var/run/ppp9.pid ]; then
if [ ! -e /var/run/ppp10.pid ]; then
if [ ! -e /var/run/ppp11.pid ]; then
if [ ! -e /var/run/ppp12.pid ]; then
if [ ! -e /var/run/ppp13.pid ]; then
if [ ! -e /var/run/ppp14.pid ]; then
if [ ! -e /var/run/ppp15.pid ]; then
if [ ! -e /var/run/ppp16.pid ]; then
if [ ! -e /var/run/ppp17.pid ]; then
if [ ! -e /var/run/ppp18.pid ]; then
if [ ! -e /var/run/ppp19.pid ]; then
/usr/sbin/pppd call dsl-provider - в моя случаи!!!
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi

и накрая добави в crontab-a

*/1 * * * * /usr/bin/internet
на всяка минута прожерява дали има процеса pppd
 uspeh
Активен

  • Гост
Help iptables
« Отговор #12 -: Mar 04, 2005, 01:28 »
Thoth
междо другото задават се и getaway i DNS защото маи без DNS не тръгна при мен но не си спомням вече!!!!!!
Активен

ico_tr

  • Участник
  • *****
  • Публикации: 8
    • Профил
Help iptables
« Отговор #13 -: Mar 05, 2005, 15:54 »
neumornia^
Аз се свързвам към доставчика с VPN(pptp), но при дропване тези процеси(ppp?) си остават поне още 3-5 минути и чак след това става рекънектването.При теб не е ли така или това не ти е проблем?
С РедХад9 съм.Решил съм проблема с пингване на гетауейя.Имаш ли по добро предложение?
Активен

Agent_SMITH

  • Administrator
  • Участник
  • *****
  • Публикации: 3082
  • matrix kernel module
    • Профил
Help iptables
« Отговор #14 -: Mar 05, 2005, 21:22 »
Темата намери своя първоначален отговор.

Към всички упорити фенове на шльокавицата: пишете на кирилица. Това е форум за българи.
Активен

-= СПАЗВАЙТЕ ПРАВИЛАТА НА ФОРУМА =-

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Iptables
Настройка на програми
mozly 1 2247 Последна публикация Dec 10, 2002, 23:48
от Vency
iptables
Настройка на програми
sunhater 3 1771 Последна публикация Apr 23, 2003, 15:02
от sunhater
iptables
Настройка на програми
dumdum 4 2225 Последна публикация Apr 30, 2003, 10:40
от dumdum
IPTABLES
Настройка на програми
achird 2 2411 Последна публикация May 20, 2003, 14:14
от achird
iptables
Настройка на програми
dumdum 2 1651 Последна публикация May 03, 2003, 17:00
от