Netmegosztás problémák

This topic has 16 hozzászólás, 6 résztvevő, and was last updated 19 years, 10 months telt el by sipdav.

10 bejegyzés megtekintése - 1-10 / 17

1 2 →

Szerző

Bejegyzés
2005-06-29-19:28 #2021939
admin
Adminisztrátor
Nem lehet, hogy már van rajta egy proxy? Tûzfalbeállítások? Iptablessel minden rendben?
2005-06-29-19:31 #2021940
aty
Felhasználó
Proxy nincs.
A tûzfal:

blade:/etc/ppp/ip-up.d# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED
DROP all — anywhere anywhere state INVALID
ACCEPT all — localhost.localdomain anywhere state NEW
ACCEPT all — 192.168.0.2 anywhere
ACCEPT tcp — anywhere anywhere tcp dpt:ftp
ACCEPT tcp — anywhere anywhere tcp dpts:51000:51500
ACCEPT tcp — anywhere anywhere tcp dpt:ssh
ACCEPT tcp — anywhere anywhere tcp dpt:www

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
blade:/etc/ppp/ip-up.d# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all — localnet/16 anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Minden lánc alapszabály ACCEPT. A netmegosztás pedig megy is, csak ezekben az esetekben nem megyek vele semmire.
2005-06-29-19:34 #2021941
admin
Adminisztrátor
2005-06-29-19:37 #2021942
aty
Felhasználó
A hiba marad akkor is. 🙁
2005-06-29-19:40 #2021943
admin
Adminisztrátor
Milyen Oprendszer van a kliensen?
2005-06-29-19:49 #2021944
aty
Felhasználó
Windows Xp, de az a gond, hogy ez számít, mert pár hónapja ilyen esetben ugyanezt játszotta Slackwareel, Debiannal, Win2k3al, Win Xpvel ha azok voltak a kliensek. Tényleg nem értem. Néhányan azt mondják MTU gond lesz, majd reggel ránézek.
2005-06-29-19:55 #2021945
admin
Adminisztrátor
Ezt én sem értem… Elsõ körben valami trójai cuccra gondoltam volna. Azért egy Ad-aware -t lefuttatnék. de ha azt gondolod mtu gond akkor nézz utána itt.
2005-06-29-19:59 #2021946
admin
Adminisztrátor
2005-06-29-20:04 #2021947
aty
Felhasználó
Köszönöm, reggel végignézem õket.
2005-06-30-05:47 #2021948
AMD486
Felhasználó
http://www.hup.hu/modules.php?name=Forums&…ight=sz%FBr%E9s
Nekem volt uez a probléma, ezzel oldottam meg (hasonló az elõzõhöz csak ez FORWARD láncra rakja)

Más: Valszleg tûzfal gond, FTP serverem van (a NATolós gépen fut), port nyitva, direkt eléréssel (semmi router stb, csak modem rádugva hálókareszra => gép IP=netes IP) netre csatlakozóknak mûxik, saját belhálóról (192.168.x.x) mûxik, saját belhálóról saját netes IPrõl (a NAT gép külsõ IPjérõl) hívva mûxik, DE másik router (netes IP != gép IP) mögül nem!
A FTP démon logjaiból az derül ki, hogy a PORT parancs után akad el (csatlakozik, bejelentkezik, de LISTet már nem tud lekérini). Passzív és aktív módban sem megy.
Mit bsztam el?

Code:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A INPUT -p tcp -i ppp0 –dport 1389 -j ACCEPT
iptables -A INPUT -i ppp0 -m state –state NEW,INVALID -j DROP
iptables -A FORWARD -i ppp0 -m state –state INVALID -j DROP
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state –state NEW -i ! ppp0 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp –tcp-flags SYN,RST SYN -m tcpmss –mss 1400:1536 -j TCPMSS –clamp-mss-to-pmtu
iptables -P INPUT DROP
iptables -A FORWARD -i ppp0 -o ppp0 -j REJECT

Ja igen a port 1389, nem a szabvány 21.
Szerző

Bejegyzés

10 bejegyzés megtekintése - 1-10 / 17

1 2 →

Be kell jelentkezni a hozzászóláshoz.

LinuxForum.hu

… kérdezni szabad

Netmegosztás problémák