Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2005-07-03 22:53:51

  basik - Użytkownik

basik
Użytkownik
Skąd: Lublin
Zarejestrowany: 2005-07-03

Maskarada ? - da sie podzielic lacze (jestem pod maska ) ?

witam i pozdrawiam :)

system: Linux bass.Xempiree.com.pl 2.6.10-5-amd64-generic
Mam niewielka siec ktora chciałbym podzielic, lecz bede potrzebował pomocy, jestem tzw. newbie ;/
ale z czasem skilla da sie nabrac.
Do Route ADSL (neostrada) jestem podpiety , moje IP to 10.0.0.8/255.0.0.0 DNS:10.0.0.2 .
W kopie sa 2 karty sieciowe:
eth0 - 10.0.0.8
eth1 - 0.0.0.0

Da sie prze forwarding`owac net`a na Laptopa ?
Tzn. na eth1 ma wychodzic internet.

Bede bardzo, wdzieczny za pomoc, Linux z wami userwami :)

_________________
OpenSource rządzi


SUBWOOFer

Offline

 

#2  2005-07-03 22:59:16

  basik - Użytkownik

basik
Użytkownik
Skąd: Lublin
Zarejestrowany: 2005-07-03

Re: Maskarada ? - da sie podzielic lacze (jestem pod maska ) ?

Dobry Wieczór

Dodam jeszcze ze sie troche męczylem z konfiguracja ktora nie klika ;/
znalazlem w necie takie scripta i go przerobilem, ale czegos mi tu brak :(

root@ky7en:/etc/rc0.d # cat rc.masq
/*     
#!/bin/sh

# uruchomienie przekazywania pakietow IP.
echo "1" > /proc/sys/net/ipv4/ip_forward

# wyczyśćmy tablice iptables odpowiedzialne za nat i za filtrowanie pakietów:

iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter

# Domyślnie odrzucamy i nie zezwalany na forwardowanie pakietów

iptables -t filter -P FORWARD DROP

# Zezwalamy na by serwer przepuszczał pakiety które pochodzą z naszej sieci
# lokalnej lub są dla niej przeznaczone.

iptables -t filter -A FORWARD -s 10.0.0.0/255.0.0.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 10.0.0.0/255.0.0.0 -j ACCEPT

# Teraz nakazujemy by wszystkie pakiety pochodzące z lanu były maskowane

iptables -t nat -A POSTROUTING -s 10.0.0.0/255.0.0.0 -d 0/0 -j MASQUERADE

# I doładujmy moduł do obsługi ftp i irc (moduł do irca zauważyłem dopiero
# w kernelu 2.4.14 dlatego się w końcu za niego wziąłem

/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
*/

Srednio sie znam, ale w tym scripcie nie ma napisane na jaki interfejs ma net wychodzic, na wiekszoci stron jest to samo, co moge robic zle ?

pozdrawiam && help


SUBWOOFer

Offline

 

#3  2005-07-03 23:22:03

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Maskarada ? - da sie podzielic lacze (jestem pod maska ) ?

Offline

 

#4  2005-07-04 12:11:37

  basik - Użytkownik

basik
Użytkownik
Skąd: Lublin
Zarejestrowany: 2005-07-03

Re: Maskarada ? - da sie podzielic lacze (jestem pod maska ) ?

Witam

Dziekuje za odp i linki.
Przeczytałem dokladnie artykuł, jest bardzoprzejrzyscie napisany, konfigurowalem tak jak było napisanie i nic :/ na Unix BSD dostaje  :
ipc# ping www.google.pl
ping: cannot resolve ww.wgoogle.pl: Host name lookup failure

Pomoze mi ktos w konfiguracji ?
Napisze dokaldnie jak mam debiana (Ubuntu) skonfigurowanego:
_________________________________________________________________
eth0      Link encap:Ethernet  HWaddr 00:0F:EA:8A:0F:80
          inet addr:10.0.0.8  Bcast:10.255.255.255  Mask:255.0.0.0
          inet6 addr: fe80::20f:eaff:fe8a:f80/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:361 errors:0 dropped:0 overruns:0 frame:0
          TX packets:300 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:274446 (268.0 KiB)  TX bytes:32435 (31.6 KiB)
          Interrupt:22 Base address:0x8000

eth1      Link encap:Ethernet  HWaddr 00:40:F4:73:F0:BC
          inet addr:192.168.0.0  Bcast:192.168.0.1  Mask:255.255.0.0
          inet6 addr: fe80::240:f4ff:fe73:f0bc/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:378 (378.0 b)
          Interrupt:16 Base address:0x8000
_________________________________________________________________
root@bass:/ # cat /proc/sys/net/ipv4/ip_forward
1
_________________________________________________________________
root@bass:/ # iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
root@bass:/ # iptables -t filter -A FORWARD -d 192.168.0.0/24 -j ACCEPT
root@bas:/ # iptables -t filter -A FORWARD -s 192.168.0.0/24 -j ACCEPT
_________________________________________________________________
root@bass:/ # netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.0.0     0.0.0.0           255.255.0.0       U         0 0               0   eth1
10.0.0.0         0.0.0.0           255.0.0.0          U          0 0               0   eth0
0.0.0.0          10.0.0.2          0.0.0.0              UG       0 0               0    eth0
_________________________________________________________________
root@bass:/ # cat /etc/resolv.conf
search Xempiree.com.pl
nameserver 10.0.0.2
_________________________________________________________________

Dodam jeszcze ze z karty eth1 sygnal idzie na Swich i z niego na laptopa BSD(sis0)


### KONFIG NA FreeBSD ###
ip: 192.168.0.2
netmask: 255.255.0.0
broadcast 192.168.0.1

resolv.conf --> nameserver 192.168.0.1

Co robie żle ?


SUBWOOFer

Offline

 

#5  2005-07-04 12:30:57

  TuRKiN88 - Członek DUG

TuRKiN88
Członek DUG
Skąd: Korzenna
Zarejestrowany: 2005-01-09
Serwis

Re: Maskarada ? - da sie podzielic lacze (jestem pod maska ) ?

Witam!
Weź napisz od początku powoli.jak co masz.
Jaki modem do czego podpiety.i ile komów w sieci?bo z konfiguracji tej co przedstawiłes wnioskuje że narazie masz sieczkę jak tra la la.
Powoli i wszystko sie zrobi
Pozdrawiam


Tomasz TuRKiN88 Turek

Offline

 

#6  2005-07-04 12:57:04

  basik - Użytkownik

basik
Użytkownik
Skąd: Lublin
Zarejestrowany: 2005-07-03

Re: Maskarada ? - da sie podzielic lacze (jestem pod maska ) ?

Dzien Dobry

Ok, napisze wszystko od poczatku.

Lacze to Neostrada, jest podłączona  do sprzetowego router`a ADSL  (planet) który dzieli sygnał  do sasiada i do mnie. 
Moj komputer  ma ip: 10.0.0.8  maske: 255.0.0.0  nameserver 10.0.0.2 ; ma 2 karty sieciowe
eth0 - 10.0.0.8 ( na tym ip jest  net)
eth1 - 192.168.0.1  (z tej karty powinien wychodzic net do laptopa )

Z mojego kampa chcialem udostepnic net przez eth1 na laptopa, wiec probowalem tak jak post wyzej napisalem, i czytalem ale nadal cos nie klika :(

Będe bardzo wdzieczny z pomoc w konfiguracji  i pozdrawiam :)


SUBWOOFer

Offline

 

#7  2005-07-04 13:21:24

  TuRKiN88 - Członek DUG

TuRKiN88
Członek DUG
Skąd: Korzenna
Zarejestrowany: 2005-01-09
Serwis

Re: Maskarada ? - da sie podzielic lacze (jestem pod maska ) ?

Witam!
OK.teraz lepiej.rozumiem ze twój komp ma debianka?(który?)podstawowe pliki potrzebne ci do konfiduracji:
/etc/network/interfaces, /etc/networ/options
Pomyśl o zmianie maski w adresach.Nie wiem czemu jak miałem tak jak ty to zawsze mi sie cos sypało.ale jak dałem adresy 10.0.0.1 z maską 255.255.255.0 to chylało jak tralala.nie wiem o co chodziło nie doszedłem do dzisiaj(albo mi sie juz niechciało).
Nastepnie: /etc/resolv.conf polecam dns'y tpsa ale na tych routerkch może być adres bramy jako dns.sam miałem tak i chodziło lux.i teraz w zależności od systemu:jesli debianek woody to polecam na początek http://www.howto.pl/modules.php?name=Content&pa=showpage&pid=8 (ciekawe podejście) a jeśli sarge to http://dug.net.pl/texty/masq.php
Jesli to przestudiujesz dokładnie to musi działać.mi sie tylko cos ten skrypt biexi gryzie z bindem ale na poczatek tobie tego nie trzeba wiec poowinno chodzic git.
Pozdrawiam


Tomasz TuRKiN88 Turek

Offline

 

#8  2005-07-04 13:53:54

  basik - Użytkownik

basik
Użytkownik
Skąd: Lublin
Zarejestrowany: 2005-07-03

Re: Maskarada ? - da sie podzielic lacze (jestem pod maska ) ?

Witam ponownie

Tak, system ktorym probuje dzielic lacze to DebianikUbuntu (Linux 2.6.10-5-amd64-generic #1 x86_64 GNU/Linux).
Fajnie ze wspomniales o /etc/network/options jest tam linijka ip_forwarding=no , chyba bedzie trzeba ja zmienic, musze sie szybko oswouic z Linuxowym /etc  , od 1,5 roku  siedze na BSD i jednak jest troche roznicy, bsd nie wykrywa  2 karty sieciowej wiec na router sie nie nada, a Debian`a uwazam za najelspzego (ze wzgledu na historie ) Linuxa ( RedHat mnie odstrsza).

W /etc/resolv.conf musze miec 10.0.0.2, route tak kaze; )

http://dug.net.pl/texty/masq.php - własnie z tej strony konfigurowalem, i mam pare niejasnosci poniewaz w tym artykule jest napisany podzil z wyjscia na swiat, a ja jestem pod NAT`em.

Na laptopie jakie mam wpisac DNS`y (nameserver) ? 10.0.0.2 (routera) czy 192.168.0.1 (bramy z wyjscia eth1).

Jak masz czas to napisz jak by Twoim zdaniem wygladal konfiguracja.

OpenSource z nami . userami :]


SUBWOOFer

Offline

 

#9  2005-07-04 13:58:23

  basik - Użytkownik

basik
Użytkownik
Skąd: Lublin
Zarejestrowany: 2005-07-03

Re: Maskarada ? - da sie podzielic lacze (jestem pod maska ) ?

hello

zrobilem przekierunkowanie na routerku na ssh, wiec jak mozesz to sie zaloguj i sprawdz co jest grane na debianie

ip:83.28.232.118
user: turkin
pass: debianik

pozdrawiam


SUBWOOFer

Offline

 

#10  2005-07-04 14:22:38

  TuRKiN88 - Członek DUG

TuRKiN88
Członek DUG
Skąd: Korzenna
Zarejestrowany: 2005-01-09
Serwis

Re: Maskarada ? - da sie podzielic lacze (jestem pod maska ) ?

coś nie tak z pass.nie mogę sie zalogować


Tomasz TuRKiN88 Turek

Offline

 

#11  2005-07-04 14:36:57

  basik - Użytkownik

basik
Użytkownik
Skąd: Lublin
Zarejestrowany: 2005-07-03

Re: Maskarada ? - da sie podzielic lacze (jestem pod maska ) ?

Witam

user: turkin
pass: debianik

Jest na bank ok. bo z serwera szkoly przed chwila sie laczylem na te konto :)

pozdro


SUBWOOFer

Offline

 

#12  2005-07-04 14:49:17

  basik - Użytkownik

basik
Użytkownik
Skąd: Lublin
Zarejestrowany: 2005-07-03

Re: Maskarada ? - da sie podzielic lacze (jestem pod maska ) ?

yo

Tak dla formalosci ;)
bass@bass:~$ last -10
bass    pts/2        :0.0             Mon Jul  4 14:46   still logged in
bas    pts/1        :0.0             Mon Jul  4 14:41   still logged in
turkin   pts/1        knsi.wspa.edu.pl Mon Jul  4 14:35 - 14:35  (00:00)
bass    pts/0        :0.0             Mon Jul  4 14:32   still logged in
turkin   pts/1        knsi.wspa.edu.pl Mon Jul  4 14:32 - 14:32  (00:00)
bass    pts/0        :0.0             Mon Jul  4 14:31 - 14:32  (00:00)
bass    pts/0        :0.0             Mon Jul  4 14:11 - 14:11  (00:00)
root     tty1                          Mon Jul  4 14:08   still logged in
bass    tty3                          Mon Jul  4 14:08   still logged in
bass    tty2                          Mon Jul  4 14:07   still logged in

Robie wszystko tak jak jesst napisane i nadal nie hazing . eh... HM...moze cos domsylnie w Ubuntu blokuje forwarding ?


SUBWOOFer

Offline

 

#13  2005-07-04 16:08:49

  TuRKiN88 - Członek DUG

TuRKiN88
Członek DUG
Skąd: Korzenna
Zarejestrowany: 2005-01-09
Serwis

Re: Maskarada ? - da sie podzielic lacze (jestem pod maska ) ?

Witam!
zmienił ci sie już chyba IP bo wogóle twój host nie odpowiada.jak coś to bede  w nocy to możemy coś pokombinować.
Pozdrawiam


Tomasz TuRKiN88 Turek

Offline

 

#14  2005-07-04 17:01:59

  basik - Użytkownik

basik
Użytkownik
Skąd: Lublin
Zarejestrowany: 2005-07-03

Re: Maskarada ? - da sie podzielic lacze (jestem pod maska ) ?

Hello

Zmienilo sie ;/ ach ta nerwostrada, a po 2 iptables konfiguruje i sieciowki bo musi to działać.
Bede walczyl do konca, napisz na forum jak bedziesz to podam Ci ip i razem napewno cos wykombinujemy.
Z kompiluje zaraz "talk' to pod konsola pogadamy.

Pozdrawiam && milego dnia


SUBWOOFer

Offline

 

#15  2005-07-04 17:49:19

  basik - Użytkownik

basik
Użytkownik
Skąd: Lublin
Zarejestrowany: 2005-07-03

Re: Maskarada ? - da sie podzielic lacze (jestem pod maska ) ?

Joł

Posunąlem sie na przod, i jest tak:
. Gdy z serwera(10.0.0.8)  pinguje laptopa(192.168.1.2) to dostaje 100% paket lost ;/, ale FreeBSD w kernelu zapisuje cos (syslog na ttyv1 daje logi ) 

Jul 4 17:37:48 ipc kernel: arp: 00:40:f4:73:f0:bc attempts to modify permanent entry for 192.168.1.1 on sis0

MAC: 00:40:f4:73:f0:b -> karta eth1 , na jej wyjsciu ma byc net.

### FreeBSD (laptop) ###
nameserver 10.0.0.2     <=  czy to jest odpowiedni nameserver, moze to jest powodem.


SUBWOOFer

Offline

 

#16  2005-07-04 20:00:31

  rogos - Moderator

rogos
Moderator
Zarejestrowany: 2005-02-12

Re: Maskarada ? - da sie podzielic lacze (jestem pod maska ) ?

Ja tylko tak dla ladu edutuj posty, nie pisz jeden pod drugim :P


http://img88.imageshack.us/img88/1856/imageslg0.png

Offline

 

#17  2005-10-02 02:13:58

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: Maskarada ? - da sie podzielic lacze (jestem pod maska ) ?

Przedawnione ale mi sie nudziło:)

### KONFIG NA FreeBSD ###
ip: 192.168.0.2
netmask: 255.255.0.0
broadcast 192.168.0.1

resolv.conf --> nameserver 192.168.0.1

Co robie żle ?

a moze tu jest byk? broadcast taki sam jak adres dns'a?


Pozdrawiam

Offline

 

#18  2005-10-02 12:22:21

  pum - Użytkownik

pum
Użytkownik
Zarejestrowany: 2005-09-30

Re: Maskarada ? - da sie podzielic lacze (jestem pod maska ) ?

Czesc!!!

Witam

Napisze dokaldnie jak mam debiana (Ubuntu) skonfigurowanego:
_____________________________________________________________
eth1      Link encap:Ethernet  HWaddr 00:40:F4:73:F0:BC
          inet addr:192.168.0.0  Bcast:192.168.0.1  Mask:255.255.0.0
          inet6 addr: fe80::240:f4ff:fe73:f0bc/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:378 (378.0 b)
          Interrupt:16 Base address:0x8000

Co robie żle ?

Z tego co tu wylistowales wyglada ze ze masz zle podany adres karty eth1 i broadcast. Zamiast adresu hosta masz adres sieci a zamiast bcast masz adres hosta. Powinienes miec "inet addr:192.168.0.1" (czy jakiego uzywasz) a bcast przy tej masce 192.168.255.255.

A co do konfiga na free to zyczywiscie bcast tez  jest zle!
Pozdraiwam i szybkiego neta zycze!!

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)