Skocz do zawartości

Niektóre Strony Niedziałają - Neostarada + Masq


yellboss

Rekomendowane odpowiedzi

Witam serdecznie!!

 

Problem wygląda następująco na komputerze któremu udostępniam internet przez maskarade niektóre strony nie działają np ebay.com. komputer pracuje na win2k.

 

dns są wpisane prawidlowo tzn. te same w windowsie i etc/resolv.conf

 

próbowałem już zmieniać MTU na win i na linux ale bez większego rezultatu.

 

próbowałem też dopisac taką linijkę do pliku konfiguracji maskarady(znalazłem ja gdzieś na stronie):

iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

ale też nie dała żadnego efektu

 

jeżeli ktoś wie jak rozwiązać ten problem to bardzo proszę o pomoc.

 

 

# Brak pozwolenia na forward pakietow

iptables -t filter -P FORWARD DROP

# Przepuszczanie pakietow z sieci i do sieci

iptables -t filter -A FORWARD -s 192.168.0.0/255.255.0.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.0.0 -j ACCEPT

# Udostepnienie netu przez maskarade

iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 0/0 -j MASQUERADE

Odnośnik do komentarza
Udostępnij na innych stronach

Witam!

Dołacze się do problemu! Miałem to na FC4 a teraz mam FC5 i w ogóle coś nie potrafie usdostępnić neta na inny komputer.(może byś kolego coś napisał krok po kroku jak to zrobiłeś bo ja zrobiłem maskarade (zgodnie ze stronką http://www.linuxomaniak.com/index.php?wybo...maskarada.html) wszystkie bramy i DNSy poustawiałem i nic kompy sie widzą pingują ale PING na net już nie działa:(

A problem z nieotwierającymi stronkami był poruszany ale nic z tego nie wynikło:(

http://forum.fedora.pl/index.php?showtopic=8247&hl=

 

po wpisaniu ifconfig mam cos takiego: przez eth1 łacze się właśnie z tym moim drugim kompem któremu udostepniam neta.

eth1      Link encap:Ethernet  HWaddr 00:14:85:16:85:FA
         inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
         UP BROADCAST MULTICAST  MTU:1500  Metric:1
         RX packets:0 errors:0 dropped:0 overruns:0 frame:0
         TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000
         RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
         Interrupt:18 Base address:0x8000

Odnośnik do komentarza
Udostępnij na innych stronach

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
kat-ru9.neo.tpn *               255.255.255.255 UH    0      0        0 ppp0
192.168.4.0     *               255.255.255.0   U     0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
169.254.0.0     *               255.255.0.0     U     0      0        0 eth1
default         kat-ru9.neo.tpn 0.0.0.0         UG    0      0        0 ppp0
[root@localhost ~]#
[root@localhost ~]#

 

A co to jest MTU? A proxy nie uzywam chociaż mam zamiar skonfigurać, ale ostatnio probowalem i mi nie wychodzilo to sad.gif. W FC4 bylo cos taiego że w SELinux mozna było zaznaczyć że urządzenia bepieczne i zaznaczałem eth1 i net śmigał na drugim kompie a teraz tego nie ma:(

Pozdrawiam

Odnośnik do komentarza
Udostępnij na innych stronach

Jeżeli chodzi o konfigurację maskarady to ogólnie dodałem do katalogu /etc/rc.d plik rc.maskarada którego zawartość widziałeś na poprzednim poście. do pliku /etc/rc.d/rc.local dodałem taki wpis

echo "Starting Masq..."
if [ -x /etc/rc.d/rc.maskarada ]; then
/etc/rc.d/rc.maskarada
fi

 

stworzyłem jeszcze w katalogu /etc/sysconfig/network-script plik ifcfg-eth0

DEVICE=eth0
IPADDR=192.168.0.1
NETMASK=255.255.255.0
NETWORK=192.168.0.0
BROADCAST=192.168.0.255
ONBOOT=yes
TYPE=Ethernet

 

dodałem także wpisy do /etc/resolv.conf

search localdomain
nameserver 194.204.152.34
nameserver 194.204.159.1
nameserver 212.191.132.126

 

no i na winShicie ustawiłem na sztywno IP 192.168.0.2 brame jako 192.168.0.1 i dns tak jak w /etc/resolv.conf

 

To chyba wszystko i niczym nie zapomniałem;]

 

jeżeli chodzi o wynik polecenia route to wygląda następująco

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
lodz_ru2.neo.tp *               255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
default         lodz_ru2.neo.tp 0.0.0.0         UG    0      0        0 ppp0

 

i nie mam w pliku /etc/sysconfig/network-script plik ifcfg-eth0 ustawionej bramy domyślnej(GATEWAY) a może to gdzieś indziej trzeba???

 

pzdr

Odnośnik do komentarza
Udostępnij na innych stronach

Witam serdecznie!!

iptables -t filter -P FORWARD DROP

 

# Przepuszczanie pakietow z sieci i do sieci

 

iptables -t filter -A FORWARD -s 192.168.0.0/255.255.0.0 -d 0/0 -j ACCEPT

iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.0.0 -j ACCEPT

 

# Udostepnienie netu przez maskarade

 

iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 0/0 -j MASQUERADE

[/code]

 

kolega mi podpowiada, żebyś spróbował ostatnią linijkę wpisac tak

 

iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth0 -j MASQUERADE

 

eth0 to karta podłączona do internetu, jeśłi jest jakaś neo to wpisujesz tutaj ppp0 albo interfejs, który u ciebie odpowiada za połączenie z internetem...

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...