Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2008-02-13 21:22:15
siarka2107 - 
Użyszkodnik DUG
- siarka2107
- Użyszkodnik DUG
- Skąd: Warszawa
- Zarejestrowany: 2006-04-05
pppoe maskarada
jak wygląda u was maskarada przy odpalonym pppoe w sieci, bo umnie jak bym nie kombinował to nie działa, oto mój zajebisty firewall :-)
Kod:
echo 1 > /proc/sys/net/ipv4/ip_forward # czyszczenie starych regul iptables -F iptables -X iptables -t nat -X iptables -t nat -F # ustawienie polityki dzialania iptables -P INPUT DROP s -iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A FORWARD -o lo -j ACCEPT # ssh iptables -A INPUT -p tcp --dport 60001 -j ACCEPT iptables -A OUTPUT -p tcp --dport 60001 -j ACCEPT iptables -A INPUT -p udp --dport 60001 -j ACCEPT iptables -A OUTPUT -p udp --dport 60001 -j ACCEPT # polaczenia nawiazane iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED # udostepniaie internetu w sieci lokalnej iptablet nat -A POSTROUTING -s 10.0.0.0/16 -j MASQUERADE iptables -A FORWARD -s 10.0.0.0/16 -j ACCEPT
na eth0 mam internet a na eth1 lana, serwer pppoe odpalam tak
Kod:
#ifconfig eth1 0.0.0.0 up #pppoe-server -I eth1 -C SIEC -S MALASIEC -L 10.0.0.1 -N 256 k
po zalogowaniu otrzymuje adres 10.0.0.10, pod windą pisze ze niby mam maske /32, pierwsze pytanie jak klientowi ustawić maskę aby pppoe dawało mu /16, drugie co zrobić aby klient miał internet bo przy tym firewalu nie działa, próbowałem juz z opcją -o eth0 ale nie bangla
---edit---
dałem rade
Kod:
iptablet nat -A POSTROUTING -o eth0 -s 10.0.0.0/16 -j MASQUERADE iptables -A FORWARD -i ppp+ -s 10.0.0.0/16 -j ACCEPT
Ostatnio edytowany przez siarka2107 (2008-02-13 21:49:56)
Offline
#2 2008-02-13 22:04:59
TBH - Członek DUG
Re: pppoe maskarada
Swojego czasu Sayid zasugerował mi przetłumaczenie dużego arta o PPPoE i nie zgłosił się po to, więc jak jesteś chętny to napisz
http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)
Offline
#3 2008-02-13 22:47:57
szewczyk - Stary wyjadacz :P
- szewczyk
- Stary wyjadacz :P
- Zarejestrowany: 2006-12-03
Re: pppoe maskarada
wystarczy zapis :
Kod:
iptablet -A FORWARD -s 10.0.0.12(IP_usera) -j ACCEPT iptablet -t nat -A POSTROUTING -s 10.0.0.12(IP_usera) -j MASQUERADE
poza tym nie ma sensu zmieniac maski dla usera ,lepiej niech sie znajdują w innych podsieciach bez pozliwosci wymiany plików miedzy sobą :)
Offline
#4 2008-02-13 23:09:36
Piotr3ks - Też człowiek :-)
- Piotr3ks
- Też człowiek :-)
- Zarejestrowany: 2007-06-24
Re: pppoe maskarada
TBH napisał(-a):
Swojego czasu Sayid zasugerował mi przetłumaczenie dużego arta o PPPoE i nie zgłosił się po to, więc jak jesteś chętny to napisz
Byłbym chętny na ten artykuło PPPoE.
Ciut odbiegająco od tematu:
Jeżeli chcę autoryzować swoich klientów przez PPPoE to dla tych klientów DHCP ma być wyłaczone, ale Firewall ma te adresy IP odblokowywać?
Pozdrawiam!
Offline