sharki9 Opublikowano 1 Czerwca 2004 Zgłoś Opublikowano 1 Czerwca 2004 mam taki maly problemik dzisiaj zmianilem dostawce netu i od tej pory nie dziala mi masquarada, mam zew IP, neta na serwerku mam, ale pingi do pozostalych kompow dochodza, na takich ustawieniach wszystko dobrze dzialalo przed zmiana czy ma ktos jakis pomysl ?? zmianil sie tylko dostawca czyli IP, brama, no i zobilem zamiane ze net od dostawcy jest na eht0 bo wczesniej mialem na eth1, ale do poludnia mialem tak jak na starych ustawieniach czyli net od dostawcy na eth1 i tez nie dzialalo aaa system to slackware 9.1 dodam jeszcze ze FTP mi dziala loguje sie i sciagam ma ktos jakis pomysl bo ja walcze juz z tym od rana i bez zmian ;/ Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
snaj* Opublikowano 1 Czerwca 2004 Zgłoś Opublikowano 1 Czerwca 2004 No to coz lecimy od podstaw ;) ifconfig eth0 && ifconfig eth1 && route na serwerku i to samo na jakims kliencie co nie ma necika. Mozna by tez : iptables -t nat -L cat /proc/sys/net/ipv4/ip_forward na serwerku. Ofcoz chodzi mi o wyjscia tych komend. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
sharki9 Opublikowano 1 Czerwca 2004 Zgłoś Opublikowano 1 Czerwca 2004 No to coz lecimy od podstaw ;) ifconfig eth0 && ifconfig eth1 && route na serwerku i to samo na jakims kliencie co nie ma necika. Mozna by tez : iptables -t nat -L cat /proc/sys/net/ipv4/ip_forward na serwerku. Ofcoz chodzi mi o wyjscia tych komend. ok ifconfig eth0 Link encap:Ethernet HWaddr 00:08:C7:5C:7C:8A inet addr:213.227.66.128 Bcast:213.227.66.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:57954 errors:0 dropped:0 overruns:0 frame:0 TX packets:65399 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:45420729 (43.3 Mb) TX bytes:8151446 (7.7 Mb) Interrupt:20 Base address:0x9000 eth1 eth1 Link encap:Ethernet HWaddr 00:30:4F:21:7B:60 inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2735666 errors:0 dropped:0 overruns:0 frame:0 TX packets:5464135 errors:0 dropped:0 overruns:0 carrier:0 collisions:4498596 txqueuelen:100 RX bytes:164179749 (156.5 Mb) TX bytes:3612040249 (3444.7 Mb) Interrupt:19 teraz to co mam w rc.local #!/bin/sh # # /etc/rc.d/rc.local: Local system initialization script. # # Put any local setup commands in here: echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE /sbin/modprobe ip_nat_ftp moduly mam zaladowane cat /proc/sys/net/ipv4/ip_forward wyswietla to root@sharki:~# cat /proc/sys/net/ipv4/ip_forward 1 a to iptables -t nat -L wyswietla to: root@sharki:~# iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination wyglada ze wszystko jest dobrze pingi dochodza na wewnetrzne IP niestety niestety neta nie ma, a nie chce mi sie na nowo instalki robic i kompilowac jadra na SMP ehhh ile czasu mi na to zeszlo Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
snaj* Opublikowano 1 Czerwca 2004 Zgłoś Opublikowano 1 Czerwca 2004 Zauwaz jedna rzecz : collisions:4498596 txqueuelen:100 na eth1 - to jest potezna ilosc kolizji. Zapodaj wynik : route na serwerze. I konfiguracje jakiegos z klientow : ifconfig, route Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
sharki9 Opublikowano 1 Czerwca 2004 Zgłoś Opublikowano 1 Czerwca 2004 Zauwaz jedna rzecz : collisions:4498596 txqueuelen:100 na eth1 - to jest potezna ilosc kolizji. Zapodaj wynik : route na serwerze. I konfiguracje jakiegos z klientow : ifconfig, route wynik route na servie root@sharki:~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 213.227.66.0 * 255.255.255.0 U 0 0 0 eth0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth1 loopback * 255.0.0.0 U 0 0 0 lo default gw.zabrze.net.p 0.0.0.0 UG 1 0 0 eth0 a klienci sa konfigurowani na windowsach czyli standardowo ip 192.168.0.2- 4 maska 255.255.255.0 brama 192.168.0.1 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
snaj* Opublikowano 1 Czerwca 2004 Zgłoś Opublikowano 1 Czerwca 2004 Ostatnie co mi przychodzi do glowy : iptables -L Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
sharki9 Opublikowano 1 Czerwca 2004 Zgłoś Opublikowano 1 Czerwca 2004 Ostatnie co mi przychodzi do glowy : iptables -L iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
snaj* Opublikowano 1 Czerwca 2004 Zgłoś Opublikowano 1 Czerwca 2004 Ostatnia idea i poddaje sie :evil: DNSy dales na klientach nowe? Czy jada na starych ? :D Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
sharki9 Opublikowano 1 Czerwca 2004 Zgłoś Opublikowano 1 Czerwca 2004 Ostatnia idea i poddaje sie :evil: DNSy dales na klientach nowe? Czy jada na starych ? :D nowe ale to nie ma znaczenia bo pinguje np onet po IP - 213.180.130.200, pozatym np gg nie dizala on nie potrzebuje DNS'a ;/ Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
sharki9 Opublikowano 1 Czerwca 2004 Zgłoś Opublikowano 1 Czerwca 2004 dodam ze brame providera pinguje z klienta (192.168.0.X) i ich strone domowa z klienta tez moge otworzyc :/ Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
snaj* Opublikowano 1 Czerwca 2004 Zgłoś Opublikowano 1 Czerwca 2004 Hmmm a moze cwaniaki monitoruja TTL i blokuja paczki z za malym czasem zycia - czyli te twoje z lanu. Sprobuj tego : iptables -t mangle -A PREROUTING -i eth1 -j TTL --ttl-inc 1 :twisted: Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
sharki9 Opublikowano 1 Czerwca 2004 Zgłoś Opublikowano 1 Czerwca 2004 Hmmm a moze cwaniaki monitoruja TTL i blokuja paczki z za malym czasem zycia - czyli te twoje z lanu. Sprobuj tego : iptables -t mangle -A PREROUTING -i eth1 -j TTL --ttl-inc 1 :twisted: mam to zrobic na eth1 ?? czy na eth0 - neta od prov.. mam na eth0 zrobilem tak w rc.local #!/bin/sh # # /etc/rc.d/rc.local: Local system initialization script. # # Put any local setup commands in here: echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t mangle -A PREROUTING -i eth1 -j TTL --ttl-inc 1 /sbin/modprobe ip_nat_ftp i wyskakuje mi to: iptables: No chain/target/match by that name cos zle wpisalem?? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
snaj* Opublikowano 1 Czerwca 2004 Zgłoś Opublikowano 1 Czerwca 2004 modprobe iptable_mangle modprobe ipt_ttl -> jesli nie wrzuciles tego jako modul przy kompilacji jadra to bedzie problem :/ Tak na eth1 to trza zrobic. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
sharki9 Opublikowano 1 Czerwca 2004 Zgłoś Opublikowano 1 Czerwca 2004 modprobe iptable_mangle modprobe ipt_ttl -> jesli nie wrzuciles tego jako modul przy kompilacji jadra to bedzie problem :/ Tak na eth1 to trza zrobic. dodalem moduly Module Size Used by Not tainted iptable_mangle 2136 0 (unused) ipt_ttl 568 0 (unused) a po odpaleniu rc.local echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t mangle -A PREROUTING -i eth1 -j TTL --ttl-inc 1 /sbin/modprobe ip_nat_ftp wyskakuje #/usr/sbin/httpdroot@sharki:/etc/rc.d# ./rc.local iptables: No chain/target/match by that name ma ktos pomysla ?? :/ Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
snaj* Opublikowano 1 Czerwca 2004 Zgłoś Opublikowano 1 Czerwca 2004 Moje jadro to 2.6.5, zaaplikowalem mu kilka zmian z patch-o-matic-ng, a wersja iptables 1.2.9. I bez problemu te regulki smigaja. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
sharki9 Opublikowano 2 Czerwca 2004 Zgłoś Opublikowano 2 Czerwca 2004 Moje jadro to 2.6.5, zaaplikowalem mu kilka zmian z patch-o-matic-ng, a wersja iptables 1.2.9. I bez problemu te regulki smigaja. zainstalowalem wersje iptables 1.2.9 i dalej to samo co jeszcze bym musial zrobic ?? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
sharki9 Opublikowano 2 Czerwca 2004 Zgłoś Opublikowano 2 Czerwca 2004 ok dzwonilem do nich i maja przyblokowane "cos" nie wiem co :), ale moze mi to odblokuja do 2 godzin zobaczymy narazie dzieki Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
snaj* Opublikowano 4 Czerwca 2004 Zgłoś Opublikowano 4 Czerwca 2004 Az jeszcze sprawdzilem i do obslugi --ttl-inc i celu TTL niezbedny jest pacz TTL z patch-o-matic, ktory u siebie zaaplikowalem. Proponuje poczytac o patch-o-matic daje on kilka naprawde fajnych opcji - connlimit, mport, iprange, dstlimit, string. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
