Azt azért nem gondoltam volna, hogy ennyi időalatt egyetlen hozzászólás semszületik.

Nekiálltam a lartc.org -onlévő leírások átnyálazásának. Sikerült is néhánydolgot beállítani, de a részletesebb paraméterezéshez még egy kicsit el kell mélyednem a TCP kapcsolatok működésének megértésében.

Legalább annyiban segítsen valaki, hogy melyik láncot használjam a fenti probléma megoldásához.

Dchard

Nos uraim, úgy néz ki  remekül megy egy hálókártyával a routolás, az MSN, a portforward , a pppoe tárcsázás meg minden, aminek egy routeren mennie kell.

A probléma a pppoe és a network fileokban volt keresendő.

A részletes megoldást leírom az első hozzászólsában.

Dchard

Na újabb érdekesség: mindenfajta változtatás nélkül most megy minden ezzel a scripttel és két karival:

Megy az MSN, a forwardolt portok meg minden más is. Vasárnap kipróbálom egy kártyával, és a topik elején összefoglalok mindent.

Dchard

Na most van egy érdekes fennforgás:

Beadom az iptables-nek a szabályokat file-ból, rögtön ezután listázom az iptables szabályokat, ezt kapom:

P3:/etc/network/if-up.d# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Namost ha flussolom a szabályokat, ugyan ezt kapom.

Van valakinek ötlete? Valszeg itt a probléma, mert bár torrentnél incoming kapcsolatok vannak, más nem működik.

Az lenne a kérdésem, hogy az iptables és a nat működéséhez melyik kernelrészeknek meglennie, illetve milyen egyéb követelménye van, mert gyanítom, hogy itt lesz a gubanc.

Köszönöm előre is.

Dchard

Na két kártyával most működik az MSN, és vélhetőleg a forwardolt portok is. Torrent legalább is megy és bejövő kapcsolatok is vannak a natolt gépen.

A vicc az, hogy az elmúlt két napban ugyanezekkel a beállításokkal szenvedtem, és akkor nem volt jó, most meg jó.

Fogok még kísérletezni a témában egy kártyával.

Dchard

MOD: még nem állítom biztosra, de nagyon úgy néz ki, hogy egyetlen hálókarival is remekül működik a dolog. Most jöttem rá, hogy volt már működő konfigom korábban egy kártyával, csak a tesztelési módszereim voltak kevésbé kifinomultak. AZért leírom, hátha más okul belőle: szóval az egyik módszer az utorrent port tesztere volt, a másik pedig, hogy megpróbáltam saját magamra rávnc-zni az ismert átirányított portokon. Ezek korábban működtek is. Csakhogy a linux intelligensebb, mint a kis soho routerem és mikor azt látta, hogy a natolt belső hálózatról próbálom meghívni tulajdonképpen magát a szervert a dinamicus DNS-én keresztül, akkor ő nem nyomta ki az adatot, hogy az a DDNS szolgáltatónál visszaforduljon és külső kapcsolatként jelentkezzen a ppp0 interfészen, hanem mivel látta, hogy a kérés neki szól, így az eth0 interfészről az közvetlenül a szerverhez került az 5800-as porton, és mivel a port forward a ppp0 bejövő ágán van, és a szerveren nincs vnc, így időtúllépési hibát kaptam.

Hétvégén lesz időm kísérletezni az egy kártyás megoldással, majd akkor kipróbálom aztán beírom mire jutottam. Ha simán egy karival nem megy, próbaképpen bevetek még egy virtuális interfészt, aztán hagyom a fenébe az egészet 🙂

Dchard