- This topic has 66 hozzászólás, 7 résztvevő, and was last updated 17 years, 4 months telt el by
.
-
Bejegyzés
-
lada2105 wrote:Azon a hálókártyán semmit nem kell piszkálni, amibe a modem kapcsolódik.
az „iptables….. -j LOG –log-level info” szabállyal tudod megadni a logolást az tüzfalnak.
Egyébként próbáld ki az én régebben már írt ajánlatomat, hátha már megy.
Egyébként ezekután már mennie kell.
Az MSN sem/nem egy olyan „állatfaj” amire külön kellene állítgatni a szabályokat.
Ha megvan osztva a net rendesen, akkor megy.Az egy dolog, hogy a kliens b@szakodik idönként. Windows esetére is ajánlom a pidgint akár próba céljából is.
Sok sikert!
A régebbi ajánlatod ez volt:
Code:törölj minden szabályt:
iptables -F
iptables -F -t natmajd:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE
VAGY
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
ahol az eth0 a netes kártyádKipróbáltam az elsőt, azzal megy a NAT, kivéve MSN, és forwardolt dolgok.
Kipróbáltam a másodikat (természetesen eth0-t cseréltem eth2-re, mert nálam abban a modem), se kép se hang.
Kipróbáltam a mádodik lehetőséget de eth2 helyett ppp0-t írtam: se kép se hang.
Az eth2-nek mindkét esetben nem volt címzés megadva.
A továbbiakban azt kérném, hogy akinek működik otthon két hálókaris DSL megosztó route szerver, a következő dolgokat poszotlja már be az okulásom végett:
1. iptables szkript
2. „route” kimenete
3. ifconfig kimenete
4. /etc/ppp/peers/dsl-provider tartalma (nincs benne se jelszó se semmi, de a file neve más lehet)Köszönöm!
Dchard
lada2105 wrote:Azon a hálókártyán semmit nem kell piszkálni, amibe a modem kapcsolódik.az „iptables….. -j LOG –log-level info” szabállyal tudod megadni a logolást az tüzfalnak.
Egyébként próbáld ki az én régebben már írt ajánlatomat, hátha már megy.
Egyébként ezekután már mennie kell.
Az MSN sem/nem egy olyan „állatfaj” amire külön kellene állítgatni a szabályokat.
Ha megvan osztva a net rendesen, akkor megy.Az egy dolog, hogy a kliens b@szakodik idönként. Windows esetére is ajánlom a pidgint akár próba céljából is.
Sok sikert!
A régebbi ajánlatod ez volt:
Code:törölj minden szabályt:
iptables -F
iptables -F -t natmajd:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE
VAGY
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
ahol az eth0 a netes kártyádKipróbáltam az elsőt, azzal megy a NAT, kivéve MSN, és forwardolt dolgok.
Kipróbáltam a másodikat (természetesen eth0-t cseréltem eth2-re, mert nálam abban a modem), se kép se hang.
Kipróbáltam a mádodik lehetőséget de eth2 helyett ppp0-t írtam: se kép se hang.
Az eth2-nek mindkét esetben nem volt címzés megadva.
A továbbiakban azt kérném, hogy akinek működik otthon két hálókaris DSL megosztó route szerver, a következő dolgokat poszotlja már be az okulásom végett:
1. iptables szkript
2. „route” kimenete
3. ifconfig kimenete
4. /etc/ppp/peers/dsl-provider tartalma (nincs benne se jelszó se semmi, de a file neve más lehet)Köszönöm!
Dchard
Valami nagyon nem gömbölyű a konfigurációdban.
Barátaim ill a kölkei.
A szolgáltató helyből 172.16.x.y privát címet ad, tehát port forward semmi. A gyerekek külön gépe miatt router, ami belül 192.168.0.z lesz. Semmi pluszkonfig. És (windowsról) MSN-eznek.
Valami nagyon nem gömbölyű a konfigurációdban.
Barátaim ill a kölkei.
A szolgáltató helyből 172.16.x.y privát címet ad, tehát port forward semmi. A gyerekek külön gépe miatt router, ami belül 192.168.0.z lesz. Semmi pluszkonfig. És (windowsról) MSN-eznek.
Nekem még mindig a route tábla gyanús:
Destination Gateway Genmask Flags Metric Ref Use Iface
loopback-0.apol * 255.255.255.255 UH 0 0 0 ppp0
localnet * 255.255.255.0 U 0 0 0 eth0
default * 0.0.0.0 U 0 0 0 ppp0Segítsetek értelmezni, ami oda van írva, szerintem így néz ki:
Első sor: az internet szolgáltatóm átjárója (loopback-0.apol) felé irányuló forgalmat helyezze a ppp0 interfészre.
(ezt a sort a pppoe tárcsázáskor szúrja ide a pppd, mikor megkapja az adatokat az ISp-től).
Második sor: a helyi hálózatba irányuló forgalom menjen az eth0-ra.
Hamradik sor: na ezzel vannak problémáim. Nem nagyon értem miért van erre szükség, ha ott az első sor, ami kimondja, hogy a netes forgalom kerüljön a ppp0 interfészre.Dchard
Nekem még mindig a route tábla gyanús:
Destination Gateway Genmask Flags Metric Ref Use Iface
loopback-0.apol * 255.255.255.255 UH 0 0 0 ppp0
localnet * 255.255.255.0 U 0 0 0 eth0
default * 0.0.0.0 U 0 0 0 ppp0Segítsetek értelmezni, ami oda van írva, szerintem így néz ki:
Első sor: az internet szolgáltatóm átjárója (loopback-0.apol) felé irányuló forgalmat helyezze a ppp0 interfészre.
(ezt a sort a pppoe tárcsázáskor szúrja ide a pppd, mikor megkapja az adatokat az ISp-től).
Második sor: a helyi hálózatba irányuló forgalom menjen az eth0-ra.
Hamradik sor: na ezzel vannak problémáim. Nem nagyon értem miért van erre szükség, ha ott az első sor, ami kimondja, hogy a netes forgalom kerüljön a ppp0 interfészre.Dchard
Hát ez a route tábla nekem is gyanus. a „default” sorban a Gateway oszlopban szerintem konkrét IP címnek kellene állnia, és a flagnek UG nek kellene lennie…
Hát ez a route tábla nekem is gyanus. a „default” sorban a Gateway oszlopban szerintem konkrét IP címnek kellene állnia, és a flagnek UG nek kellene lennie…
Na két kártyával most működik az MSN, és vélhetőleg a forwardolt portok is. Torrent legalább is megy és bejövő kapcsolatok is vannak a natolt gépen.
A vicc az, hogy az elmúlt két napban ugyanezekkel a beállításokkal szenvedtem, és akkor nem volt jó, most meg jó.
Fogok még kísérletezni a témában egy kártyával.
Dchard
MOD: még nem állítom biztosra, de nagyon úgy néz ki, hogy egyetlen hálókarival is remekül működik a dolog. Most jöttem rá, hogy volt már működő konfigom korábban egy kártyával, csak a tesztelési módszereim voltak kevésbé kifinomultak. AZért leírom, hátha más okul belőle: szóval az egyik módszer az utorrent port tesztere volt, a másik pedig, hogy megpróbáltam saját magamra rávnc-zni az ismert átirányított portokon. Ezek korábban működtek is. Csakhogy a linux intelligensebb, mint a kis soho routerem és mikor azt látta, hogy a natolt belső hálózatról próbálom meghívni tulajdonképpen magát a szervert a dinamicus DNS-én keresztül, akkor ő nem nyomta ki az adatot, hogy az a DDNS szolgáltatónál visszaforduljon és külső kapcsolatként jelentkezzen a ppp0 interfészen, hanem mivel látta, hogy a kérés neki szól, így az eth0 interfészről az közvetlenül a szerverhez került az 5800-as porton, és mivel a port forward a ppp0 bejövő ágán van, és a szerveren nincs vnc, így időtúllépési hibát kaptam.
Hétvégén lesz időm kísérletezni az egy kártyás megoldással, majd akkor kipróbálom aztán beírom mire jutottam. Ha simán egy karival nem megy, próbaképpen bevetek még egy virtuális interfészt, aztán hagyom a fenébe az egészet 🙂
Dchard
Na két kártyával most működik az MSN, és vélhetőleg a forwardolt portok is. Torrent legalább is megy és bejövő kapcsolatok is vannak a natolt gépen.
A vicc az, hogy az elmúlt két napban ugyanezekkel a beállításokkal szenvedtem, és akkor nem volt jó, most meg jó.
Fogok még kísérletezni a témában egy kártyával.
Dchard
MOD: még nem állítom biztosra, de nagyon úgy néz ki, hogy egyetlen hálókarival is remekül működik a dolog. Most jöttem rá, hogy volt már működő konfigom korábban egy kártyával, csak a tesztelési módszereim voltak kevésbé kifinomultak. AZért leírom, hátha más okul belőle: szóval az egyik módszer az utorrent port tesztere volt, a másik pedig, hogy megpróbáltam saját magamra rávnc-zni az ismert átirányított portokon. Ezek korábban működtek is. Csakhogy a linux intelligensebb, mint a kis soho routerem és mikor azt látta, hogy a natolt belső hálózatról próbálom meghívni tulajdonképpen magát a szervert a dinamicus DNS-én keresztül, akkor ő nem nyomta ki az adatot, hogy az a DDNS szolgáltatónál visszaforduljon és külső kapcsolatként jelentkezzen a ppp0 interfészen, hanem mivel látta, hogy a kérés neki szól, így az eth0 interfészről az közvetlenül a szerverhez került az 5800-as porton, és mivel a port forward a ppp0 bejövő ágán van, és a szerveren nincs vnc, így időtúllépési hibát kaptam.
Hétvégén lesz időm kísérletezni az egy kártyás megoldással, majd akkor kipróbálom aztán beírom mire jutottam. Ha simán egy karival nem megy, próbaképpen bevetek még egy virtuális interfészt, aztán hagyom a fenébe az egészet 🙂
Dchard
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz