Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2006-09-28 21:13:46

  paoolo - Oldtimer

paoolo
Oldtimer
Skąd: Kraków
Zarejestrowany: 2006-05-20

Czy mieliscie problem z routingiem neostrady?

Wspominal mi ktos, ze sa problemy z udostepnianiem neostrady w swietle regulaminu tepsy, ten ktos przez to mial policje na glowe. Wiekszosc z was po to ma neo i debiana aby dzielic lacze w domowej lan 9lub szerzej) Czy mieliscie kiedys taki problem?

P.S.
Oprócz teg o pytenie techniczne: jak podzielic lacze majac neo i debiana wraz z iptables, chodzi mi o funkcje a nie co mam wpisac aby to cos dzialalo, i jak to dziala?

Offline

 

#2  2006-09-29 09:37:38

  mAg - Członek DUG

mAg
Członek DUG
Skąd: Mrągowo
Zarejestrowany: 2004-12-23
Serwis

Re: Czy mieliscie problem z routingiem neostrady?

nie miałem z tym problemu nigdy... jeżeli dzielisz łącze w lokalu/budynku, na który jest zarejestronana neostrada to nic nie mogą Ci zrobic. Jeżeli chcesz udostępnic łącze poza dany lokal/budynek to musisz wystosować pismo do TP o pozwolenie na takie działanie. W innym przypadku kiedy zrobisz coś na własną ręke i nie masz na to zgody grozi Ci oplata krotności abonamentu - ale tylko tyle na ile jest Ci to udownodnione, czyli każdy udowodniony miesiąc nie legalnego udostępniania łącza poza lokal, na którym była zarejestrowana neostrada.

.:: Linux connecting people :D ::.  Linux Registered User #358097 Debian GNU/Linux

https://linuxcounter.net/cert/358097.png

Offline

 

#3  2006-09-29 09:46:07

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: Czy mieliscie problem z routingiem neostrady?

Dokładniej, jeżeli Twój sąsiad mieszka w tym samym bloku, i przeprowadzisz do niego neo na zewnątrz budynku -> nie wolno. Wewnątrz budynku - np. po klatce schodowej -> nie ma zastrzeżeń

Debian jest lepszy niż wszystkie klony
Linux register users: #359018
http://www.freebsd.org/gifs/powerlogo.gif
Beskid Niski

Offline

 

#4  2006-09-29 09:50:31

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Czy mieliscie problem z routingiem neostrady?

Dokładniej, jeżeli Twój sąsiad mieszka w tym samym bloku, i przeprowadzisz do niego neo na zewnątrz budynku -> nie wolno. Wewnątrz budynku - np. po klatce schodowej -> nie ma zastrzeżeń

a jak rzecz ma się z routingiem przez wifi? :)

Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712

Offline

 

#5  2006-09-29 11:50:58

  mAg - Członek DUG

mAg
Członek DUG
Skąd: Mrągowo
Zarejestrowany: 2004-12-23
Serwis

Re: Czy mieliscie problem z routingiem neostrady?

Dokładniej, jeżeli Twój sąsiad mieszka w tym samym bloku, i przeprowadzisz do niego neo na zewnątrz budynku -> nie wolno. Wewnątrz budynku - np. po klatce schodowej -> nie ma zastrzeżeń

tego sam nie wiedziałem :] thx

.:: Linux connecting people :D ::.  Linux Registered User #358097 Debian GNU/Linux

https://linuxcounter.net/cert/358097.png

Offline

 

#6  2006-09-29 11:54:56

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: Czy mieliscie problem z routingiem neostrady?

a jak rzecz ma się z routingiem przez wifi? :)

Nie ma nic na ten temat w umowie. Jak tepsa zaczęła udostępniać neostradę to jeszcze wifi nie było tak popularne, lub go nie było - hehe.
W przypadku DSL'a już się zabezpieczyli i są słówka: "w jakiejkolwiek formie"

Debian jest lepszy niż wszystkie klony
Linux register users: #359018
http://www.freebsd.org/gifs/powerlogo.gif
Beskid Niski

Offline

 

#7  2006-09-29 17:29:28

  czechu - Członek DUG

czechu
Członek DUG
Skąd: Gorlice
Zarejestrowany: 2004-10-24

Re: Czy mieliscie problem z routingiem neostrady?

a co do udostępniania to jest skrypt napisany przeze mnie który udostępni tą neostradę
aa zaznaczam że ten skrypt pisałem dosyć dawno i korzystająć z różnych źródeł więc race popracować troche nad nim ale działa przynajmniej powinien

Kod:

#!/bin/sh

IPTABLES=/sbin/iptables

#dsl

EXT_IP=
EXT_INT=ppp0

#lan

LAN_IP=192.168.0.1
LAN_INT=eth0

#siec

SIEC_IP=192.168.0.0
SIEC_MASKA=255.255.255.0

#HOSTY KTORE DOSTANA NET
HOST1=192.168.0.1
HOST2=192.168.0.2

#PORTY
TCP_LAN=20,21,80,443,515
UDP_LAN=53,123,515
TCP_INET=20,21,80,443

#przekazywanie pakietow
echo "1" > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/conf/all/accept.redirects


#tablice

$IPTABLES -F -t nat
$IPTABLES -X -t nat
$IPTABLES -F -t filter
$IPTABLES -F -t filter

$IPTABLES -P INPUT DROP
$IPTABLES P FORWARD DROP
#$IPTABLES -P OUTPUT DROP
$IPTABLES -P OUTPUT ACCEPT

#Przepusc wszystko na loopbacku
$IPTABLES -A INPUT -i lo -j ACCEPT

#Przepusc pakiety wracajace
$IPTABLES A INPUT i $EXT_INT j ACCEPT m state state ESTABLISHED,RELATED
$IPTABLES A INPUT i $LAN_INT j ACCEPT m state state ESTABLISHED,RELATED

# Dopuszczone z Lanu
$IPTABLES -A -i $LAN_INT -p tcp -s $LAN_IP -j ACCEPT -m multiport 
--destination-port $TCP_LAN
$IPTABLES -A -i $LAN_INT -p udp -s $LAN_IP -j ACCEPT -m multiport 
--destination-port $UDP_LAN

#Dopuszczone z netu

$IPTABLES A INPUT i $EXT-INT p tcp d $INET_IP j ACCEPT -m multiport 
--destination-port $TCP_INET


$IPTABLES -t filter -P FORWARD DROP
$IPTABLES -t filter -A FORWARD -s $SIEC_IP/$SIEC_MASKA -d 0/0 -j ACCEPT
$IPTABLES -t filter -A FORWARD -s 0/0 -d $SIEC_IP/$SIEC_MASKA -j ACCEPT

#moduly ftp i irc
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack.ftp

# iptables -t filter -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Offline

 

#8  2006-09-30 10:54:15

  paoolo - Oldtimer

paoolo
Oldtimer
Skąd: Kraków
Zarejestrowany: 2006-05-20

Re: Czy mieliscie problem z routingiem neostrady?

nie myslalem aby tak go napisac, udalo mi sie jakos bez tego, korzystalem z tekstu z wikipedi. Ale te zmienne mnie oswiecily. Chyba tez podobnie cos takiego napisze. Narazie "iptables" tylko forwarduje i przyjmuje pingi, ale nie moze host niczego wyslac na zewnatrz chciaz tablica OUTPUT ma domyslnie ACCEPT. Np.: z hosta gdzie jest neo nie moge spingowac adresu zewnetrznego (www.google.pl) za siec LAN tak - moge, a z komputera-klienta moge zrobic wszytko (bo tak ustawilem tablice FORWARD). Pytanie: co mam dopisac jeszcze do iptables, aby mogl otrzymywac odpowiedz na moje polecenia (np.: pingi)

Aha, lacze udostepniam w domu.[/code]

Offline

 

#9  2006-09-30 11:39:50

  paoolo - Oldtimer

paoolo
Oldtimer
Skąd: Kraków
Zarejestrowany: 2006-05-20

Re: Czy mieliscie problem z routingiem neostrady?

oj gapa ze mnie

wiem czego brakowalo, wystarczylo zezwolic na przyjmowanie wszytkiego tego co ja chcialem otrzymac czyli braklo linijki:

Kod:

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

i teraz wszytko ladnie gra. dzieki za pomoc i rozwianie watpliwosci co "aspetkow prawnych i regulaminow TP SA", bedacych bardzo zawiliymi tekstami, ktore jak musze sie przyznac nie czytalem WOGOLE, a nie zapoznanie sie z regulaminem jest (chyba, bo w kazdym reguleminie tak jest napisane wiec sadze ze i tutaj tak jest) rozwiazaniem umowy czy cos w tym stylu,

a moze juz przestane te wywody mowic ?

Pozdro

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)