Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-08-04 22:46:31
pekape - 
Użytkownik
- pekape
- Użytkownik
- Zarejestrowany: 2005-08-06
Problem z udostępnieniem łącza
Witam!
Mam kłpot z udostępnieniem lącza w pewnym miejscu opiszę może jak wygląda konfiguracja serwera.
Dostawca GHNET --- ETH1 --- SERVER --- ETH2 ---- PUNKT DOSTĘPU WIFI
Serwer to PIII 733 Mhz 128MB RAM 10GB HDD 2x D-Link DFE-538TX
Do udostępnienia łącza użyłem skryptu BiExi ze swoją modyfikacją (blokowanie nieużywanych adresów zakresów adresów IP)
Pokaże może teraz pliki odpowiadające za to wszystko:
/etc/network/interfaces
Kod:
auto lo iface lo inet loopback auto eth1 iface eth1 inet static address 83.175.186.254 netmask 255.255.255.240 gateway 83.175.186.241 auto eth2 iface eth2 inet static address 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255
Wynikowy firewall ze skryptu BiExi z moją modyfikacją
Kod:
/sbin/modprobe iptable_filter /sbin/modprobe ip_conntrack /sbin/modprobe iptable_nat /sbin/modprobe ipt_MASQUERADE /sbin/modprobe ipt_REDIRECT /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_nat_irc /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_conntrack_irc echo 1 > /proc/sys/net/ipv4/ip_forward iptables -F iptables -X iptables -t nat -X iptables -t nat -F iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A INPUT -i lo -j ACCEPT iptables -A FORWARD -o lo -j ACCEPT iptables -A INPUT -s 0/0 -d 192.168.1.1 -p tcp --dport 22 -j ACCEPT iptables -A FORWARD -s 0/0 -d 192.168.1.1 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s 0/0 -d 192.168.1.1 -p udp --dport 22 -j ACCEPT iptables -A FORWARD -s 0/0 -d 192.168.1.1 -p udp --dport 22 -j ACCEPT iptables -A INPUT -s 0/0 -d 83.175.186.254 -p tcp --dport 22 -j ACCEPT iptables -A FORWARD -s 0/0 -d 83.175.186.254 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s 0/0 -d 83.175.186.254 -p udp --dport 22 -j ACCEPT iptables -A FORWARD -s 0/0 -d 83.175.186.254 -p udp --dport 22 -j ACCEPT # Nokia - iptables -t nat -A POSTROUTING -s 192.168.1.2 -j MASQUERADE iptables -A FORWARD -m mac --mac-source 00:14:a7:2a:04:9b -j ACCEPT # Daniel - iptables -t nat -A POSTROUTING -s 192.168.1.3 -j MASQUERADE iptables -A FORWARD -m mac --mac-source 00:a0:d1:30:de:58 -j ACCEPT iptables -I PREROUTING -t nat -p tcp -s 192.168.1.30/192.168.255.255 --dport 80 -j DNAT --to 192.168.1.1:999 iptables -A PREROUTING -t nat -s 192.168.1.30/192.168.255.255 -p tcp --dport 1:52 -j DNAT --to 192.168.1.1:999 iptables -A PREROUTING -t nat -s 192.168.1.30/192.168.255.255 -p tcp --dport 54:65535 -j DNAT --to 192.168.1.1:999 iptables -I PREROUTING -t nat -p tcp -s 172.16.0.0/172.31.255.255 --dport 80 -j DNAT --to 192.168.1.1:999 iptables -A PREROUTING -t nat -s 172.16.0.0/172.31.255.255 -p tcp --dport 1:52 -j DNAT --to 192.168.1.1:999 iptables -A PREROUTING -t nat -s 172.16.0.0/172.31.255.255 -p tcp --dport 54:65535 -j DNAT --to 192.168.1.1:999 iptables -I PREROUTING -t nat -p tcp -s 10.0.0.1/10.255.255.255 --dport 80 -j DNAT --to 192.168.1.1:999 iptables -A PREROUTING -t nat -s 10.0.0.1/10.255.255.255 -p tcp --dport 1:52 -j DNAT --to 192.168.1.1:999 iptables -A PREROUTING -t nat -s 10.0.0.1/10.255.255.255 -p tcp --dport 54:65535 -j DNAT --to 192.168.1.1:999
Kompy w lanie nie mają dostępu do neta a DNSy itd są prawidłowo wpisane
MOJA STRONA PRYWATNA
www.danielkrol.eu
NAJLEPSZY HOSTING JAKI ZNALAZŁEM
http://www.netmark.pl/panel/aff.php?aff=047
Offline
#2 2007-08-05 15:23:49
BiExi - matka przelozona
Re: Problem z udostępnieniem łącza
moze punkt dostepowy maskuje adres MAC klijenta
sprobuj klepnac
Kod:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
i sprawdzic czy cos sie zmienilo...
Offline
#3 2007-08-07 01:23:46
pekape - Użytkownik
- pekape
- Użytkownik
- Zarejestrowany: 2005-08-06
Re: Problem z udostępnieniem łącza
Niestety szefowa :( to było pierwsze co probowałem :(Kwestia jeszcze jest taka ze tam jest eth0 ktorego nie moge za cholere wyłączyć nawet w BIOSie poniewaz to jest komputerek Compaq Sekspro EN i ten BIOS jest jaki jest. Generalnie twoj skrypcik dzialal wszedzie i bylem zdziwiony ze tu jest kupa z masłem
MOJA STRONA PRYWATNA
www.danielkrol.eu
NAJLEPSZY HOSTING JAKI ZNALAZŁEM
http://www.netmark.pl/panel/aff.php?aff=047
Offline
#4 2007-08-07 14:59:47
Libo - Użytkownik
- Libo
- Użytkownik
- Skąd: Żory
- Zarejestrowany: 2004-10-25
Re: Problem z udostępnieniem łącza
odpal firewalla bez tego
Kod:
iptables -I PREROUTING -t nat -p tcp -s 192.168.1.30/192.168.255.255 --dport 80 -j DNAT --to 192.168.1.1:999 iptables -A PREROUTING -t nat -s 192.168.1.30/192.168.255.255 -p tcp --dport 1:52 -j DNAT --to 192.168.1.1:999 iptables -A PREROUTING -t nat -s 192.168.1.30/192.168.255.255 -p tcp --dport 54:65535 -j DNAT --to 192.168.1.1:999
Nie ma nie idzie... jest nie umiem.
Offline
#5 2007-08-08 17:29:34
pekape - Użytkownik
- pekape
- Użytkownik
- Zarejestrowany: 2005-08-06
Re: Problem z udostępnieniem łącza
To juz yez b yło przerabiane. Natomiast wczoraj dzwoniłem do działu obsługi i dowiedziałem się że dostawca w jakiś tam sposób blokuje możliwość podziału pasma. Pomyślałem że może bym użył Kałamarnicy ale nie bardzo mi się chce. Ma może ktoś z was pomysł jak ominbąć to do puki dostawca nam tego nie odblokuje? Niedługo będzie juz odblokowane ale narazie musi to działać.
MOJA STRONA PRYWATNA
www.danielkrol.eu
NAJLEPSZY HOSTING JAKI ZNALAZŁEM
http://www.netmark.pl/panel/aff.php?aff=047
Offline
#6 2007-08-08 19:02:15
BiExi - matka przelozona
#7 2007-08-08 21:57:01
kayo - Członek DUG
- kayo
- Członek DUG
- Zarejestrowany: 2007-05-20
Re: Problem z udostępnieniem łącza
Ja bym stawial na to ze dostawca blokuje "pajeczarzy". Musisz sprawdzic czy bawia sie TTL-em czy tez leca z blokadami po adresach MAC. Wyrzuc tez regulki do nieistniejacych sieci, bedzie czytelniejszy kod.
Having a Windows 95 box hooked to the internet is akin to walking naked into a prison carrying a carton of cigarettes.
-----------------
jid: kayo77//gmail.com gg #1046710
Offline
#8 2007-08-08 23:01:33
pekape - Użytkownik
- pekape
- Użytkownik
- Zarejestrowany: 2005-08-06
Re: Problem z udostępnieniem łącza
Są to karty D-Link DFE-538TX (Realteki 8139)
oto wynik /proc/interrupts
Kod:
CPU0 0: 89566972 IO-APIC-edge timer 1: 10 IO-APIC-edge i8042 5: 2 IO-APIC-edge parport0 8: 1 IO-APIC-edge rtc 9: 1 IO-APIC-level acpi 14: 33260 IO-APIC-edge ide0 15: 232 IO-APIC-edge ide1 177: 995901 IO-APIC-level eth1 185: 600 IO-APIC-level eth2 NMI: 0 LOC: 89570768 ERR: 0 MIS: 0
MOJA STRONA PRYWATNA
www.danielkrol.eu
NAJLEPSZY HOSTING JAKI ZNALAZŁEM
http://www.netmark.pl/panel/aff.php?aff=047
Offline
#9 2007-08-09 11:26:13
BiExi - matka przelozona
#10 2007-08-10 00:46:34
pekape - Użytkownik
- pekape
- Użytkownik
- Zarejestrowany: 2005-08-06
Re: Problem z udostępnieniem łącza
a jak pobawić się z TTLami żeby zrobić w jajo GHNET i nie dopłacać im miesięcznie za udostępnianie łącza?
MOJA STRONA PRYWATNA
www.danielkrol.eu
NAJLEPSZY HOSTING JAKI ZNALAZŁEM
http://www.netmark.pl/panel/aff.php?aff=047
Offline
#11 2007-08-10 08:01:22
kayo - Członek DUG
- kayo
- Członek DUG
- Zarejestrowany: 2007-05-20
Re: Problem z udostępnieniem łącza
a jak pobawić się z TTLami żeby zrobić w jajo GHNET i nie dopłacać im miesięcznie za udostępnianie łącza?
Kod:
iptables -t mangle -A PREROUTING -i eth1 -j TTL --ttl-inc 2 iptables -t mangle -A POSTROUTING -o eth1 -j TTL --ttl-inc 2
Having a Windows 95 box hooked to the internet is akin to walking naked into a prison carrying a carton of cigarettes.
-----------------
jid: kayo77//gmail.com gg #1046710
Offline