Hozzászólások
-
Bejegyzés
-
Macskajancsi wrote:Szívesen szervezek gyűjtést egy hálókártyára, ha ennyire gondot okoznak az anyagiak.
Nálam ez nem jelentett problémát, mert egy hálókártya volt a gépemben (alaplapi integrált), egyet meg kaptam a szolgáltatótól.
A gondolatmenetem a következő volt:
eth0 néz a belső hálóra, ez az átjáró
eth1 néz kifele
Ennél egyszerűbben?…(És azért átgondolnám még egyszer, hogy melyik gép melyik interfésszel kommunikál közvetlenül.)
Ha veszel egy routert, az is így működik.Egy apró gondolat zárásként: tegnapelőtt óta ezen rágódsz.
Az idő pénz.
Nagyon alacsony lehet az óradíjad, ha nem éri meg venni egy hálókártyát…Na részemről most tényleg vége.
Szerintem elbeszélünk egymás mellett: én elhiszem, hogy működik két hálókártyával, és van is egy löveg rtl raktáron (igazából kábelezést kell hozzá picit átszervezni). Nincs órabérem, kísérletezek. Én arra próbálok rájönni logikailag, hogy mitől változik a kép két hálókarival. A routeres hasonlat egyébként jó
, nyílván ott sem véletlen van dedikált port.Sebaj: akkor marad a két kártya meg forrasztás, de ha valaki elmagyarázná, hogy ez pontosan miért van, azért tényleg hálás lennék.
Dchard
Macskajancsi wrote:Szívesen szervezek gyűjtést egy hálókártyára, ha ennyire gondot okoznak az anyagiak.
Nálam ez nem jelentett problémát, mert egy hálókártya volt a gépemben (alaplapi integrált), egyet meg kaptam a szolgáltatótól.
A gondolatmenetem a következő volt:
eth0 néz a belső hálóra, ez az átjáró
eth1 néz kifele
Ennél egyszerűbben?…(És azért átgondolnám még egyszer, hogy melyik gép melyik interfésszel kommunikál közvetlenül.)
Ha veszel egy routert, az is így működik.Egy apró gondolat zárásként: tegnapelőtt óta ezen rágódsz.
Az idő pénz.
Nagyon alacsony lehet az óradíjad, ha nem éri meg venni egy hálókártyát…Na részemről most tényleg vége.
Szerintem elbeszélünk egymás mellett: én elhiszem, hogy működik két hálókártyával, és van is egy löveg rtl raktáron (igazából kábelezést kell hozzá picit átszervezni). Nincs órabérem, kísérletezek. Én arra próbálok rájönni logikailag, hogy mitől változik a kép két hálókarival. A routeres hasonlat egyébként jó
, nyílván ott sem véletlen van dedikált port.Sebaj: akkor marad a két kártya meg forrasztás, de ha valaki elmagyarázná, hogy ez pontosan miért van, azért tényleg hálás lennék.
Dchard
Macskajancsi wrote:dchard wrote:Tehát ha így működik az sem normális.Nyilván nagyon művelt vagy ebben a témában.
Kb. 4 éve kezdtek szaporodni a gépeim. Ekkor felkerestem a disztróm wiki-jét, és egyszerű embertelen eszközökkel alkalmaztam, amit abban leírtak.
Tehát a disztró készítői abnormális módszert javasoltak erre a célra.
Szerinted.Itt kiszálltam.
További sok sikert.Na akkor mondok egy példát: belerakom a másik hálókarit(eth1), rádugom a dsl modemet. Attól még ugyan úgy az eth0 és a ppp0 interfészek között fogok routolni, tehát pont nincs semmilyen jelentőssége annak, hogy ott van az eth1.
Azon gondolkodom, hogy nem is az iptables szkirptben van a hiba, hanem a route táblában.
Egyébként nem: nem vagyok olyan művelt a témában, de ti is az én szintemen vagytok, ha nem tudjátok megindokolni, hogy úgy miért működik és így miért nem. Én nem szeretek egyszerű megoldást alkalmazni, főleg ha logikailag így is működnie kellene.
Remélem jön valaki, aki felvilágosít a témában, addig meg bújom az iptables leírásokat.
Dchard
Macskajancsi wrote:dchard wrote:Tehát ha így működik az sem normális.Nyilván nagyon művelt vagy ebben a témában.
Kb. 4 éve kezdtek szaporodni a gépeim. Ekkor felkerestem a disztróm wiki-jét, és egyszerű embertelen eszközökkel alkalmaztam, amit abban leírtak.
Tehát a disztró készítői abnormális módszert javasoltak erre a célra.
Szerinted.Itt kiszálltam.
További sok sikert.Na akkor mondok egy példát: belerakom a másik hálókarit(eth1), rádugom a dsl modemet. Attól még ugyan úgy az eth0 és a ppp0 interfészek között fogok routolni, tehát pont nincs semmilyen jelentőssége annak, hogy ott van az eth1.
Azon gondolkodom, hogy nem is az iptables szkirptben van a hiba, hanem a route táblában.
Egyébként nem: nem vagyok olyan művelt a témában, de ti is az én szintemen vagytok, ha nem tudjátok megindokolni, hogy úgy miért működik és így miért nem. Én nem szeretek egyszerű megoldást alkalmazni, főleg ha logikailag így is működnie kellene.
Remélem jön valaki, aki felvilágosít a témában, addig meg bújom az iptables leírásokat.
Dchard
Macskajancsi wrote:dchard wrote:Figyelj: ha elmagyarázod, hogy hol a hiba a szkriptben, és mitől lesz jó, ha két hálókártya lesz, akkor berakom a második karit is. Azért kötöm az ebet a karóhoz, mert tök mindegy hogy van még egy kártya, …Soha nem írtam szkriptet ilyenre. Minek?
A házi szerveremben van két hálókártya. Az egyikbe megy az adsl, a másik megy a szvicsre. Onnan megy tovább a hálózat a többi gépre.
Beállítottam az ip-ket, átjárót, maszkolást, és agyő. Kb. 1 perces „fejtörés”. Így megy sok éve.
http://www.depo.hu/szamitogepek_es_alkatreszei/halozati_eszkozok/halokartya_pci_vezetekes
Az első 24 cikk 3ezer Ft alatt van. Ebből az első 14 kétezer alatt.
De ha neked megéri ezen rágódni, akkor sok sikert.Az imént írtam le, hogy ha még 10 hálókarit rakok a gépembe, akkor is két olyan interfész között fogok routolni, ami már most is benne van. Tételezzük fel, hogy rakok bele egy másik karit és arra dugom a modemet. Attól még ugyanúgy a ppp0 és az eth0 között fogok routolni. Tehát ha így működik az sem normális.
A vicc az, hogy a pcforum.hu -n van is egy konkrét leírás a témában, és ennek ellenére nem megy.
Dchard
Macskajancsi wrote:dchard wrote:Figyelj: ha elmagyarázod, hogy hol a hiba a szkriptben, és mitől lesz jó, ha két hálókártya lesz, akkor berakom a második karit is. Azért kötöm az ebet a karóhoz, mert tök mindegy hogy van még egy kártya, …Soha nem írtam szkriptet ilyenre. Minek?
A házi szerveremben van két hálókártya. Az egyikbe megy az adsl, a másik megy a szvicsre. Onnan megy tovább a hálózat a többi gépre.
Beállítottam az ip-ket, átjárót, maszkolást, és agyő. Kb. 1 perces „fejtörés”. Így megy sok éve.
http://www.depo.hu/szamitogepek_es_alkatreszei/halozati_eszkozok/halokartya_pci_vezetekes
Az első 24 cikk 3ezer Ft alatt van. Ebből az első 14 kétezer alatt.
De ha neked megéri ezen rágódni, akkor sok sikert.Az imént írtam le, hogy ha még 10 hálókarit rakok a gépembe, akkor is két olyan interfész között fogok routolni, ami már most is benne van. Tételezzük fel, hogy rakok bele egy másik karit és arra dugom a modemet. Attól még ugyanúgy a ppp0 és az eth0 között fogok routolni. Tehát ha így működik az sem normális.
A vicc az, hogy a pcforum.hu -n van is egy konkrét leírás a témában, és ennek ellenére nem megy.
Dchard
lada2105 wrote:Bocsi, de én itt abbahagyom.
Majd valami nagyobb tudású segít.
Én nem szórakoznék a helyedbe ennyit. Ha nem megy, nem megy. Keresnék stabilabb megoldást. (A router vagy 2 hálókártya könnyü, gyors és stabil megoldás szerintem)Mindenesetre kitartást és sok szerencsét a megoldáshoz!
Figyelj: ha elmagyarázod, hogy hol a hiba a szkriptben, és mitől lesz jó, ha két hálókártya lesz, akkor berakom a második karit is. Azért kötöm az ebet a karóhoz, mert tök mindegy hogy van még egy kártya, hiszen a forgalmat a pppo és egy ethernet interface között forwardolod nem két ethernet interface között.
Gondolj bele: ha a modemet külön interfészre teszem (legyen eth1) attól még az eth1 semmilyen szerepet nem fog játszani az adatforgalomban, mert se IP-je se semmilye nem lesz. Meg ha adok is neki nincs jelentőssége. Ha a belső hálóról bármi jön, csak ppp0 felé mehet, mert másnak nincs külső IP-je.
Itt valami beállítás hiányzik a scriptből, csak nem tudom mi lehet az.
Dchard
lada2105 wrote:Bocsi, de én itt abbahagyom.
Majd valami nagyobb tudású segít.
Én nem szórakoznék a helyedbe ennyit. Ha nem megy, nem megy. Keresnék stabilabb megoldást. (A router vagy 2 hálókártya könnyü, gyors és stabil megoldás szerintem)Mindenesetre kitartást és sok szerencsét a megoldáshoz!
Figyelj: ha elmagyarázod, hogy hol a hiba a szkriptben, és mitől lesz jó, ha két hálókártya lesz, akkor berakom a második karit is. Azért kötöm az ebet a karóhoz, mert tök mindegy hogy van még egy kártya, hiszen a forgalmat a pppo és egy ethernet interface között forwardolod nem két ethernet interface között.
Gondolj bele: ha a modemet külön interfészre teszem (legyen eth1) attól még az eth1 semmilyen szerepet nem fog játszani az adatforgalomban, mert se IP-je se semmilye nem lesz. Meg ha adok is neki nincs jelentőssége. Ha a belső hálóról bármi jön, csak ppp0 felé mehet, mert másnak nincs külső IP-je.
Itt valami beállítás hiányzik a scriptből, csak nem tudom mi lehet az.
Dchard
lada2105 wrote:Ennek a switchbe/routerbe dugott adsl modem, majd egy másik gép „tárcsáz” dolognak sosem értem a logikáját.Szerintem:
vagy vegyél egy routert
vagy rakjál abba a szerencsétlen szerverbe egy másik (akár gyagyibb) hálókártyát és arra kösd azt a modemetUtána szerintem minden menni fog.
Nem rakok be még egy hálókarit, mert szerintem nincs éretlme. Van két interface, a ppp0 és az eth0 tehát a routolásnak mennie kellene. Megy is, csak az MSn meg a forward a gond.
Közelítsük meg másik oldalról, most ez a szkript megy:
Code:iptables -F
iptables -F -t natecho 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
(Ha az utolsó sorban lecserélem eth0-ra a ppp0-át, akkor egyből nem megy az egész, de ez logikus is)
Namost ha ehhez hozzáfűzöm ezt a sort:
iptables -t nat -A PREROUTING -i ppp0 -p tcp -d dchard.no-ip.org –dport 21 -j DNAT –to 192.168.1.2:21
Ez ugye annyit jelent, hogy a dchard.no-ip.org célra érkező 21-es célportú csomagok a ppp0-ról kerüljenek továbbításra a 192.168.1.2 21-es portjára.
Igenám, de ennek ellenére, ha meghívom a dchard.no-ip.org:21 -et akkor a szerveren lévő proftpd válaszol, tehát nem forwardol a szabály ellenére semmit sehova.
Tehát itt nem az MSN-nel van a gond, hanem már valami más sem stimmel, mert ennek a portforwardnak így ahogy van mennie kellene, de nem megy.
MOD:
Bemásolom még az érvényben lévő route táblát is:
Destination Gateway Genmask Flags Metric Ref Use Iface
loopback-0.apol * 255.255.255.255 UH 0 0 0 ppp0
localnet * 255.255.255.0 U 0 0 0 eth0
default * 0.0.0.0 U 0 0 0 ppp0Dchard
lada2105 wrote:Ennek a switchbe/routerbe dugott adsl modem, majd egy másik gép „tárcsáz” dolognak sosem értem a logikáját.Szerintem:
vagy vegyél egy routert
vagy rakjál abba a szerencsétlen szerverbe egy másik (akár gyagyibb) hálókártyát és arra kösd azt a modemetUtána szerintem minden menni fog.
Nem rakok be még egy hálókarit, mert szerintem nincs éretlme. Van két interface, a ppp0 és az eth0 tehát a routolásnak mennie kellene. Megy is, csak az MSn meg a forward a gond.
Közelítsük meg másik oldalról, most ez a szkript megy:
Code:iptables -F
iptables -F -t natecho 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
(Ha az utolsó sorban lecserélem eth0-ra a ppp0-át, akkor egyből nem megy az egész, de ez logikus is)
Namost ha ehhez hozzáfűzöm ezt a sort:
iptables -t nat -A PREROUTING -i ppp0 -p tcp -d dchard.no-ip.org –dport 21 -j DNAT –to 192.168.1.2:21
Ez ugye annyit jelent, hogy a dchard.no-ip.org célra érkező 21-es célportú csomagok a ppp0-ról kerüljenek továbbításra a 192.168.1.2 21-es portjára.
Igenám, de ennek ellenére, ha meghívom a dchard.no-ip.org:21 -et akkor a szerveren lévő proftpd válaszol, tehát nem forwardol a szabály ellenére semmit sehova.
Tehát itt nem az MSN-nel van a gond, hanem már valami más sem stimmel, mert ennek a portforwardnak így ahogy van mennie kellene, de nem megy.
MOD:
Bemásolom még az érvényben lévő route táblát is:
Destination Gateway Genmask Flags Metric Ref Use Iface
loopback-0.apol * 255.255.255.255 UH 0 0 0 ppp0
localnet * 255.255.255.0 U 0 0 0 eth0
default * 0.0.0.0 U 0 0 0 ppp0Dchard
legutóbbi hsz