Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2005-04-23 06:55:22
rychu - 
elektryk dyżurny
- rychu
- elektryk dyżurny
- Skąd: gdańsk/kalmar
- Zarejestrowany: 2004-12-28
podkradanie sieci
hmmm temat modny ostatnio ;)
dobra taka sprawa: stoi komp w lanie ze stałym ip, który udostępnia drugiemu kompowi sieć. ten pierwszy jest uszykowany wg. przepisu niejakiej BiExi i wszystko gra.
a na drugim cuda się dzieją. mianowicie z tego drugiego widać cały lanik i w ogóle, ale ciężko jest wyjść gdzieś dalej poza lan. pingi wracają, ale jak próbuję połączeń www czy ftp to qpa.
o co biega? rzućcie kilka wolnych myśli... mi ten firewall przed lanem coś się nie podoba
linux regd. user #248790
Offline
#2 2005-04-23 10:06:36
BiExi - matka przelozona
Re: podkradanie sieci
najprawdopodbniej twoj ISP "upierdolil" ttl'a co powoduje ze pakiety umieraja zanim dotra do Ciebie......
czy na tym debianie udostepniajacym netadziala ci siec tzn czy masz z niego wyjscie na swiat?
a co do ominiecia tego problemu to jesli chozi o www to postaw sobie na tym debianiu proxy i bedziesz mial www co do ttl'a to tez sie da to oszukac poszukam w domu bo tera siedze na bsd i ne mam debiana.....
Offline
#3 2005-04-23 10:24:45
zlyZwierz - Moderator
Re: podkradanie sieci
trzeba w iptablesy cel TTL wkompilowac, a potem iptables -t mangle
Kod:
iptables -t mangle -A POSTROUTING -o eth3 -j TTL --ttl-inc 1
gdzie eth3 to interfejs po stronie lanu .. powinno dzialac ;]
Offline
#4 2005-04-24 09:51:21
rychu - elektryk dyżurny
- rychu
- elektryk dyżurny
- Skąd: gdańsk/kalmar
- Zarejestrowany: 2004-12-28
Re: podkradanie sieci
czy na tym debianie udostepniajacym netadziala ci siec tzn czy masz z niego wyjscie na swiat?
tak, wszystko gra
postaw sobie na tym debianiu proxy
co polecasz?
iptables -t mangle -A POSTROUTING -o eth3 -j TTL --ttl-inc 1
ok, wypróbuję to wieczorem :)
linux regd. user #248790
Offline
#5 2005-08-31 23:13:45
rychu - elektryk dyżurny
- rychu
- elektryk dyżurny
- Skąd: gdańsk/kalmar
- Zarejestrowany: 2004-12-28
Re: podkradanie sieci
znowu przesiedziałem nad problemem kilka godzin i członek. zupełnie już nie kumam co się dzieje.
jest tak: lan --> (eth1) debian (eth0) --> debian2
debian ma udostępniać sieć debianowi2, ale **** tego nie robi. BiExi mówi, że ten członek (znaczy brama od isp) upierdala ttle, no to wciskam mangle jak radzi złyzwierz. zapodałem łatę z pacz-o-matik i próbuję i w lewo, i w prawo:
iptables -t mangle -A POSTROUTING -o eth1 -j TTL --ttl-inc 1
albo:
iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-inc 1
czy też:
iptables -t mangle -A FORWARD -j TTL --ttl-set 64
(nie wiem czy to ma sens, po prostu próbuję wszystkiego)
...i pizda łosia, dalej upierdala pakiety. no to kombinuję z kartą na debian2 i pcham jej MAC taki sam jak na eth1 w tym pierwszym debianie. dalej upierdala.
czy ten złamas ma jakieś dziwne proxy czy co? ludzita pomóżta, bo mnie zaraz członek spali kurwaaaaaaa
--
aha jeszcze dziwna rzecz: jak zapodam np. 'traceroute google.pl' to gnój wypluwa, że 'google.pl' to jest zaraz za rogiem (pierwszy i jedyny na liście), podczas gdy kiedy wbijam to samo polecenie u siebie w chello to normalnie po drodze jest kilkanascie **** ruterów. już nic nie jażę...
linux regd. user #248790
Offline