Hozzászólások
-
Bejegyzés
-
Nekem még mindig a route tábla gyanús:
Destination Gateway Genmask Flags Metric Ref Use Iface
loopback-0.apol * 255.255.255.255 UH 0 0 0 ppp0
localnet * 255.255.255.0 U 0 0 0 eth0
default * 0.0.0.0 U 0 0 0 ppp0Segítsetek értelmezni, ami oda van írva, szerintem így néz ki:
Első sor: az internet szolgáltatóm átjárója (loopback-0.apol) felé irányuló forgalmat helyezze a ppp0 interfészre.
(ezt a sort a pppoe tárcsázáskor szúrja ide a pppd, mikor megkapja az adatokat az ISp-től).
Második sor: a helyi hálózatba irányuló forgalom menjen az eth0-ra.
Hamradik sor: na ezzel vannak problémáim. Nem nagyon értem miért van erre szükség, ha ott az első sor, ami kimondja, hogy a netes forgalom kerüljön a ppp0 interfészre.Dchard
Nekem még mindig a route tábla gyanús:
Destination Gateway Genmask Flags Metric Ref Use Iface
loopback-0.apol * 255.255.255.255 UH 0 0 0 ppp0
localnet * 255.255.255.0 U 0 0 0 eth0
default * 0.0.0.0 U 0 0 0 ppp0Segítsetek értelmezni, ami oda van írva, szerintem így néz ki:
Első sor: az internet szolgáltatóm átjárója (loopback-0.apol) felé irányuló forgalmat helyezze a ppp0 interfészre.
(ezt a sort a pppoe tárcsázáskor szúrja ide a pppd, mikor megkapja az adatokat az ISp-től).
Második sor: a helyi hálózatba irányuló forgalom menjen az eth0-ra.
Hamradik sor: na ezzel vannak problémáim. Nem nagyon értem miért van erre szükség, ha ott az első sor, ami kimondja, hogy a netes forgalom kerüljön a ppp0 interfészre.Dchard
lada2105 wrote:Azon a hálókártyán semmit nem kell piszkálni, amibe a modem kapcsolódik.az „iptables….. -j LOG –log-level info” szabállyal tudod megadni a logolást az tüzfalnak.
Egyébként próbáld ki az én régebben már írt ajánlatomat, hátha már megy.
Egyébként ezekután már mennie kell.
Az MSN sem/nem egy olyan „állatfaj” amire külön kellene állítgatni a szabályokat.
Ha megvan osztva a net rendesen, akkor megy.Az egy dolog, hogy a kliens b@szakodik idönként. Windows esetére is ajánlom a pidgint akár próba céljából is.
Sok sikert!
A régebbi ajánlatod ez volt:
Code:törölj minden szabályt:
iptables -F
iptables -F -t natmajd:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE
VAGY
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
ahol az eth0 a netes kártyádKipróbáltam az elsőt, azzal megy a NAT, kivéve MSN, és forwardolt dolgok.
Kipróbáltam a másodikat (természetesen eth0-t cseréltem eth2-re, mert nálam abban a modem), se kép se hang.
Kipróbáltam a mádodik lehetőséget de eth2 helyett ppp0-t írtam: se kép se hang.
Az eth2-nek mindkét esetben nem volt címzés megadva.
A továbbiakban azt kérném, hogy akinek működik otthon két hálókaris DSL megosztó route szerver, a következő dolgokat poszotlja már be az okulásom végett:
1. iptables szkript
2. „route” kimenete
3. ifconfig kimenete
4. /etc/ppp/peers/dsl-provider tartalma (nincs benne se jelszó se semmi, de a file neve más lehet)Köszönöm!
Dchard
lada2105 wrote:Azon a hálókártyán semmit nem kell piszkálni, amibe a modem kapcsolódik.az „iptables….. -j LOG –log-level info” szabállyal tudod megadni a logolást az tüzfalnak.
Egyébként próbáld ki az én régebben már írt ajánlatomat, hátha már megy.
Egyébként ezekután már mennie kell.
Az MSN sem/nem egy olyan „állatfaj” amire külön kellene állítgatni a szabályokat.
Ha megvan osztva a net rendesen, akkor megy.Az egy dolog, hogy a kliens b@szakodik idönként. Windows esetére is ajánlom a pidgint akár próba céljából is.
Sok sikert!
A régebbi ajánlatod ez volt:
Code:törölj minden szabályt:
iptables -F
iptables -F -t natmajd:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE
VAGY
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
ahol az eth0 a netes kártyádKipróbáltam az elsőt, azzal megy a NAT, kivéve MSN, és forwardolt dolgok.
Kipróbáltam a másodikat (természetesen eth0-t cseréltem eth2-re, mert nálam abban a modem), se kép se hang.
Kipróbáltam a mádodik lehetőséget de eth2 helyett ppp0-t írtam: se kép se hang.
Az eth2-nek mindkét esetben nem volt címzés megadva.
A továbbiakban azt kérném, hogy akinek működik otthon két hálókaris DSL megosztó route szerver, a következő dolgokat poszotlja már be az okulásom végett:
1. iptables szkript
2. „route” kimenete
3. ifconfig kimenete
4. /etc/ppp/peers/dsl-provider tartalma (nincs benne se jelszó se semmi, de a file neve más lehet)Köszönöm!
Dchard
gendelider wrote:Én bekapcsolnám a LOG opciót a tűzfalban, akkor látszik, hogy mi történik…És ezt hol tehetem meg?
Egyáltalán: azon a hálókarin, amelyre csak a DSL modem kapcsolódik, milyen IP-t/alhálót etc. kéne beállítani?
Dchard
gendelider wrote:Én bekapcsolnám a LOG opciót a tűzfalban, akkor látszik, hogy mi történik…És ezt hol tehetem meg?
Egyáltalán: azon a hálókarin, amelyre csak a DSL modem kapcsolódik, milyen IP-t/alhálót etc. kéne beállítani?
Dchard
Na beraktam még egy hálókártyát (eth2=10.0.0.1/255.255.0.0), arra rádugtam a modemet, feltárcsáztam, létrejött a kapcsolat, minden működik, kivéve azt ami egy hálókarival sem ment: MSN, és befelé forwardolt portok.
(a másik kártya eth0=192.168.1.1/255.255.255.0)
Itt az iptables script:
Code:#!/bin/shPATH=/usr/sbin:/sbin:/bin:/usr/bin
#
# delete all existing rules.
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X# Kimenő forgalom maszkolása
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE# IP továbbítás bekapcsolása
echo 1 > /proc/sys/net/ipv4/ip_forward#portok átirányítása a VNC program működéséhez
iptables -t nat -A PREROUTING -d dchard.no-ip.org -p tcp –dport 5800 -j DNAT –to-destination 192.168.1.2:5800
iptables -t nat -A PREROUTING -d dchard.no-ip.org -p tcp –dport 5900 -j DNAT –to-destination 192.168.1.2:5900#Torrent
iptables -t nat -A PREROUTING -d dchard.no-ip.org -p tcp –dport 50625 -j DNAT –to-destination 192.168.1.2:50625
iptables -t nat -A PREROUTING -d dchard.no-ip.org -p udp –dport 50625 -j DNAT –to-destination 192.168.1.2:50625#MSN
iptables -A INPUT -i ppp0 -p tcp –dport 1863 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp –dport 443 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp –dport 80 -j ACCEPTHa valakinek van ötlete, akkor várom, mert így sem működik a dolog.
Dchard
Na beraktam még egy hálókártyát (eth2=10.0.0.1/255.255.0.0), arra rádugtam a modemet, feltárcsáztam, létrejött a kapcsolat, minden működik, kivéve azt ami egy hálókarival sem ment: MSN, és befelé forwardolt portok.
(a másik kártya eth0=192.168.1.1/255.255.255.0)
Itt az iptables script:
Code:#!/bin/shPATH=/usr/sbin:/sbin:/bin:/usr/bin
#
# delete all existing rules.
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X# Kimenő forgalom maszkolása
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE# IP továbbítás bekapcsolása
echo 1 > /proc/sys/net/ipv4/ip_forward#portok átirányítása a VNC program működéséhez
iptables -t nat -A PREROUTING -d dchard.no-ip.org -p tcp –dport 5800 -j DNAT –to-destination 192.168.1.2:5800
iptables -t nat -A PREROUTING -d dchard.no-ip.org -p tcp –dport 5900 -j DNAT –to-destination 192.168.1.2:5900#Torrent
iptables -t nat -A PREROUTING -d dchard.no-ip.org -p tcp –dport 50625 -j DNAT –to-destination 192.168.1.2:50625
iptables -t nat -A PREROUTING -d dchard.no-ip.org -p udp –dport 50625 -j DNAT –to-destination 192.168.1.2:50625#MSN
iptables -A INPUT -i ppp0 -p tcp –dport 1863 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp –dport 443 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp –dport 80 -j ACCEPTHa valakinek van ötlete, akkor várom, mert így sem működik a dolog.
Dchard
Macskajancsi wrote:dchard wrote:Szerintem elbeszélünk egymás mellett: ….Valószínűleg így van, mert a problémád nem hoz tűzbe igazán.
Az egyszerű megoldások híve vagyok.Egyébként láttam már ilyen megoldást, amin fáradozol, de ott olyan adsl szolgáltatás volt, hogy 3 gépről lehetett egyidejűleg bejelentkezni ugyanarra a vonalra.
Ebben az esetben a probléma nem létezik.Amin én fáradozom, annak a többszörös feltárcsázáshoz semmi köze, régebben még évekkel ezelőtt nekem is sikerült sima adsl-nél switchelt hálón feltárcsázni egyszerre több klienssel ugyanarról az adsl accról, de ennek a mostani szituhoz semmi köze.
Egyébként most jut eszembe, hogy valahol olvastam korábban, hogy az iptables-nek kell második fizikai kártya is, hogy a natolás rendesen menjen az egyébként virtuális-fizikai interfészek között, de a pontos megfogalmazásra már nem emlékszem. De könnyen ellenőrizhető: berakom a másik karit is, és mindkettő a switchbe fog menni. Ha így megoldódik a dolog, akkor egyértelműen „szüksége van” fizikai kártyára a routolás/natolás megfelelő működéséhez.
kisbetu: a kábelezés elég gánya otthon, ezért kellmajd forrasztani, de ez nem tartozik szorosan a tárgyhoz.
Dchard
Macskajancsi wrote:dchard wrote:Szerintem elbeszélünk egymás mellett: ….Valószínűleg így van, mert a problémád nem hoz tűzbe igazán.
Az egyszerű megoldások híve vagyok.Egyébként láttam már ilyen megoldást, amin fáradozol, de ott olyan adsl szolgáltatás volt, hogy 3 gépről lehetett egyidejűleg bejelentkezni ugyanarra a vonalra.
Ebben az esetben a probléma nem létezik.Amin én fáradozom, annak a többszörös feltárcsázáshoz semmi köze, régebben még évekkel ezelőtt nekem is sikerült sima adsl-nél switchelt hálón feltárcsázni egyszerre több klienssel ugyanarról az adsl accról, de ennek a mostani szituhoz semmi köze.
Egyébként most jut eszembe, hogy valahol olvastam korábban, hogy az iptables-nek kell második fizikai kártya is, hogy a natolás rendesen menjen az egyébként virtuális-fizikai interfészek között, de a pontos megfogalmazásra már nem emlékszem. De könnyen ellenőrizhető: berakom a másik karit is, és mindkettő a switchbe fog menni. Ha így megoldódik a dolog, akkor egyértelműen „szüksége van” fizikai kártyára a routolás/natolás megfelelő működéséhez.
kisbetu: a kábelezés elég gánya otthon, ezért kellmajd forrasztani, de ez nem tartozik szorosan a tárgyhoz.
Dchard
legutóbbi hsz