Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2006-05-09 23:27:55
Nicram - 
Użytkownik
- Nicram
- Użytkownik
- Zarejestrowany: 2006-03-28
pppoe i publiczne ip
witam
postawilem serwer pppoe na ethe, przyznaje adresy publiczne dla ppp, no ale nie dziala do konca dobrze
mam dwie klasy adresowe (ripe sie rzucilo:)) - .119.0/24 i .120.0/24
w sieci dokladnie mam tak
(router cisco 80.80.119.2 i 80.80.120.2) - brama dla serwera ->
serwer
eth0 - wan - 80.80.119.1/24 i 80.80.120.1
eth1 - lan1 - 192.168.0.1/24
eth2 - lan2 - 192.168.1.1/24
eth3 - lan3 - 192.168.10.1/24 (siec dla urzadzen) tu dodalem 80.80.119.4 na ktorym slucha moj pppoe.
ustawilem sobie w chap-secrets adres 80.80.119.5.
dla testu w ip-up.d jest skrypt:
--------------
#!/bin/bash
#
iptables -I FORWARD -s $5 -i $1 -j ACCEPT
iptables -I FORWARD -d $5 -o $1 -j ACCEPT
iptables -I INPUT -s $5 -i $1 -j ACCEPT
iptables -I OUTPUT -d $5 -o $1 -j ACCEPT
-----------------
zrobilem tez dla testow:
iptables -I INPUT -d 80.80.119.4 -j ACCEPT
iptables -I OUTPUT -s 80.80.119.4 -j ACCEPT
iptables -I FORWARD -d 80.80.119.4 -j ACCEPT
iptables -I FORWARD -s 80.80.119.4 -j ACCEPT
teraz ustaniawiam polaczenie ppp i na serwerku pojawia mi sie interfejs ppp0
z adresem wpisanym w chap-secrets. regolki z ip-up.d sie wykonuja, bo
iptables -nL -t nat listuje mi adres 80.80.119.5
podchodze do hosta i wpisuje po kolei:
ping onet.pl - odpowiada, wiec jestem zadowolony
ping 80.80.119.1 (adres serwera po stronie wan) - nie odpowiada
ping 80.80.120.1 (drugi adres serwera po stronie wan) - odpowiada
ping 192.168.0.1 - eth1 - odpowida
ping 192.168.0.4 - jedno z urz. w sieci - opowiada
png 192.168.0.254 - proxy w sieci - nie odpowiada
wchodze na stronke testowa i o dziwo widze adres serwera 80.80.119.1 zamiast
moj 80.80.119.5 :(, a nie robie nat do adresu serwera.
czy ktos posiadajacy wiecej wiedzy odemnie moglby mi rozjasnic dlaczego tak
sie dzieje??
bede bardzo wdzieczny za wszelakie sugestie
pzdr
Offline
#2 2006-05-10 13:25:37
BiExi - matka przelozona
#3 2006-05-10 20:40:09
Nicram - Użytkownik
- Nicram
- Użytkownik
- Zarejestrowany: 2006-03-28
Re: pppoe i publiczne ip
i dopisz na 80.80.119.1 miska o i 80.80.119.5
co to jest ta "miska"?
probuje rozszyfrowac ten twoj post, ale za ch**re nie wiem o co ci chodzolo :(
Offline
#4 2006-05-10 20:41:12
ba10 - Członek DUG
Re: pppoe i publiczne ip
miśka :)
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)
Offline
#5 2006-05-10 20:47:11
Nicram - Użytkownik
- Nicram
- Użytkownik
- Zarejestrowany: 2006-03-28
Re: pppoe i publiczne ip
aaaa, chyba skumalem.
czyli na interfejsie 80.80.119.1 dopisac jeszcze adres hosta 80.80.119.5??
przeciez jak tak zrobie, to wtedy bede musial nat'owac a tego nie chce.
Offline
#6 2006-05-10 20:57:06
Nicram - Użytkownik
- Nicram
- Użytkownik
- Zarejestrowany: 2006-03-28
Re: pppoe i publiczne ip
/etc/ppp/options
liniaKod:
defaultroute
pomoglo. ma zewnatrz moj host po ppp widziany jest prawidlowo, ale
nadal nie moge spingowac 80.80.119.1, 80.80.119.2 (cisco) pinguje. net tez chodzi.
dlaczego 80.80.119.1 mi nie odpowiada na pinga??
Offline
#7 2006-05-10 22:47:45
BiExi - matka przelozona
Re: pppoe i publiczne ip
co do opowiedzi na pingi to nie wiem sprubuj podejzec co sie dzieje w sieci
tcpdump na obu kompach po polaczeniu i lukaj bo niewiem sama :] dlaczego nie che odpowadac...... moze trzeba bedzie jeszcze wpis dodatkowy w tablicy routingu zrobic :]
nie uzywam PPPoE do zewnetrznych IP a weic nie testowalam takiego rozwiazania :]
Offline
#8 2006-05-26 22:18:44
Nicram - Użytkownik
- Nicram
- Użytkownik
- Zarejestrowany: 2006-03-28
Re: pppoe i publiczne ip
Kombinuje z tym routingiem i za cho**re mi nie wychodzi :((
w sieci mam tez proxy na adresie 80.80.119.254, ale jego tez nie moge nawet spingowac
wydaje mi sie ze to jednak routing.
na interfejsie eth3 mam rowniez adres 80.80.119.4, w wlasnie ten interfejs jest wpiety do tego samego koncentrtora co proxy.
jak nawiazuje polaczenie po pppoe to podpinam swoje pppX do eth3, no i jak probuje cos spingowac w sieci .80.80.119.0, np. proxy .254 to tablica routingu przerzuca mnie na eth0 a eth0 wpiete jest w wan.
jak "powiedziec" tablicy routingu, zeby pakiety do hosta .254 wrzucal do eth3??
Offline
#9 2006-05-27 22:18:35
BiExi - matka przelozona
#10 2006-05-27 23:19:05
Nicram - Użytkownik
- Nicram
- Użytkownik
- Zarejestrowany: 2006-03-28
Re: pppoe i publiczne ip
pokaz tablice routingu z routera tego z koncowka 1
oto ona
Kod:
serwer:~# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 80.80.119.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0 80.80.119.5 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 80.80.119.254 0.0.0.0 255.255.255.255 UH 0 0 0 eth3 83.19.81.224 0.0.0.0 255.255.255.248 U 0 0 0 eth4 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 80.80.119.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3 0.0.0.0 80.80.119.2 0.0.0.0 UG 0 0 0 eth0
Offline
#11 2006-05-28 12:40:28
BiExi - matka przelozona
Re: pppoe i publiczne ip
czyli masz tak
80.80.119.2 - brama na swiat royter cisco
80.80.119.1 - ip server'a od stroby lanu
teraz tak masz pelana klase C adresow 80.80.119.0/24
teraz tak amym 2 rozwiazania
1. wydzielic sobie 1 podklase adresowa np
klepnij na cisco odpowiednik reguly powstanie Ci nowa zfragmetowana klasa adresowa
route add -net 80.51.217.32 netmask 255.255.255.224 gw 80.51.217.33
teraz tak dla koncentratora PPPoE ustaw tak ze lokalnie bedzie on mial:
IP 80.51.217.33
network 80.51.217.32
netmask 255.255.255.224
klijentom przydzielaj adresy
80.51.217.34 - 62
z brama na 80.51.217.33
i maska 255.255.255.224
wtedy nie bedziesz musial uzywac defalutorute
2 metoda
popraw se tabice zebys mial
80.80.119.1 0.0.0.0 255.255.255.0 UH 0 0 0 eth0
no i bedzie wszystko git default route powinno dzialac ok
Offline
#12 2006-05-28 13:33:43
Nicram - Użytkownik
- Nicram
- Użytkownik
- Zarejestrowany: 2006-03-28
Re: pppoe i publiczne ip
2 metoda
popraw se tabice zebys mial
80.80.119.1 0.0.0.0 255.255.255.0 UH 0 0 0 eth0
no i bedzie wszystko git default route powinno dzialac ok
dzielic sieci za bardzo nie moge wiec posluze sie metoda nr 2, no ale nie moge wtawic do tabeli routingi .119.1 z maska /24.
Kod:
serwer:~# ip route add 80.80.119.1 brd 80.80.119.255 dev eth0 Error: either "to" is duplicate, or "80.80.119.255" is a garbage.
Offline
#13 2006-05-28 14:22:58
Nicram - Użytkownik
- Nicram
- Użytkownik
- Zarejestrowany: 2006-03-28
Re: pppoe i publiczne ip
Dzieki BiExi podlaczylem proxy jako klienta pppoe dla 119.1.
najpierw wykasowalem alias z adresem .119.254 a ten przyznalem po pppoe.
route - na proxy listuje:
Kod:
proxy:~# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 80.80.119.4 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 83.9.9.136 0.0.0.0 255.255.255.248 U 0 0 0 eth1 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.0.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0 0.0.0.0 83.9.9.137 0.0.0.0 UG 0 0 0 eth1
ifconfig dla ppp0:
Kod:
ppp0 Link encap:Point-to-Point Protocol
inet addr:80.80.119.254 P-t-P:80.80.119.4 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:16 errors:0 dropped:0 overruns:0 frame:0
TX packets:23 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:1072 (1.0 KiB) TX bytes:1678 (1.6 KiB)
na serwerze .119.1 pokazal sie interfejs ppp z polaczeniem proxy:
Kod:
ppp1 Link encap:Point-to-Point Protocol
inet addr:80.80.119.4 P-t-P:80.80.119.254 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:23 errors:0 dropped:0 overruns:0 frame:0
TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:1678 (1.6 KiB) TX bytes:1072 (1.0 KiB)
route -n na serwerze tez pokazuje trase do .119.254
Kod:
80.80.119.254 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
z serwera 119.1 moge spingowac proxy, ale z drugiego klienta pppoe juz nie.
zapuscilem tcpdump'a na proxy dla ppp0 i jak pinguje go z serwera to widze ze odpowiada, ale jak spinguje z innego klienta ppp zalogowanego do serwera to na interfejsie ppp0 (na proxy) nic nie dochodzi, dochodzi jednak do eth0 na proxy.
dlaczego pakiet pojawia sie na eth0 a nie na ppp0 (mowa o proxy)??
Offline
#14 2006-05-28 14:25:23
BiExi - matka przelozona
#15 2006-05-28 14:40:12
Nicram - Użytkownik
- Nicram
- Użytkownik
- Zarejestrowany: 2006-03-28
Re: pppoe i publiczne ip
oj niestety nie wiem
a ja juz wiem
jesli pinguje proxy z samego serwera .119.1 to serwer wysyla to interfejseem ppp, ale jak pinguje z jakiegos klienta to wysyla to interfejsem eth - czemu tak to robi??
Offline