syjamski_zbik Napisano Grudzień 9, 2006 Zgłoszenie Share Napisano Grudzień 9, 2006 Siedzę i męczę. I niby coś działa ale nie do końca. Mam taki problem: mam dwa kompy połączone poprzez dwie sieciówki. Na moim kompie jest FC5 a na drugim jest xp. Problem polega na tym, że po zrobieniu maskarady i udostępnieniu neta na moim kompie, nie działajają protokoły FTP, komunikatory i POP3 i SMTP, a na windzie działa wszystko. Blee. Może ktoś coś pomoże? Połączenie ppp0 jest utworzone na eth1 a przez eth0 udostępniam internet. eth0 łączy się z drugim kompem: ip:192.168.1.1 bramka: 192.168.0.0 maska: 255.255.255.0 eth1; na niej utworzono ppp0: ip: 192.168.1.233 brama: 192.168.1.233 maska: 255.255.255.0 ppp0 na eth1; ip: 192.168.254.42 brama: 192.168.254.42 maska: 255.255.255.255 route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.254.254 * 255.255.255.255 UH 0 0 0 ppp0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 169.254.0.0 * 255.255.0.0 U 0 0 0 eth1 default 192.168.254.254 0.0.0.0 UG 0 0 0 ppp0 rc.local # uruchomienie przekazywania pakietow IP. echo "1" > /proc/sys/net/ipv4/ip_forward # Zezwalamy na to by serwer przepuszczał pakiety które pochodzą z naszej sieci # lokalnej lub są dla niej przeznaczone. iptables -t filter -A FORWARD -s 192.168.1.2/255.255.255.0 -d 0/0 -j ACCEPT iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.2/255.255.255.0 -j ACCEPT # Teraz nakazujemy by wszystkie pakiety pochodzące z lanu były maskowane iptables -t nat -A POSTROUTING -s 192.168.254.42/255.255.255.255 -d 0/0 -j MASQUERADE wyknoałem też polecenie route add 192.168.1.1 gw 192.168.254.42 To jest ostatnia konfiguracja na jakiej się zatrzymałem, a sprawdziłem chyba wszystkie podane tu na forum i innych miejscach i albo nikt nie ma neta albo działa z oporami. Jestem już dość poirytowany, a rozwiązanie jak zwykle będzie zaskakująco łatwe. Więc POMOCY!!! Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
MonteChristo Napisano Grudzień 9, 2006 Zgłoszenie Share Napisano Grudzień 9, 2006 A czy firewall FC jest wlaczony czy wylaczony ? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
syjamski_zbik Napisano Grudzień 10, 2006 Autor Zgłoszenie Share Napisano Grudzień 10, 2006 A czy firewall FC jest wlaczony czy wylaczony ? Firewall jest włączony. Nie porywałbym się na śmiganie po necie bez właczonego firewalla. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
swiatex Napisano Grudzień 10, 2006 Zgłoszenie Share Napisano Grudzień 10, 2006 wyłącz zapore i zobacz czy będzie działać Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
syjamski_zbik Napisano Grudzień 10, 2006 Autor Zgłoszenie Share Napisano Grudzień 10, 2006 wyłącz zapore i zobacz czy będzie działać Wyłączyłem i wszystko działa. Jak go skonfigurować aby wszystko działało ? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
swiatex Napisano Grudzień 10, 2006 Zgłoszenie Share Napisano Grudzień 10, 2006 jeżeli znasz się na linuksie to man iptables i tam będzie opisane jak dodawać reguły do firewala(znajduje się w /etc/sysconfig/iptables) poszukaj na forum możliwe że będą już te reguły opisane Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
broda Napisano Grudzień 11, 2006 Zgłoszenie Share Napisano Grudzień 11, 2006 ja odpalam meskarade skryptem, który kiedyś znalazłem na tym forum ( nie mogłem teraz znaleźć autora, mysio, mynus, ktoś na M w każdym razie posługuje się tym kodzikiem prawie na zaufanie, bo nie ogarniam jeszcze za bardzo iptables #!/bin/bash iptables -F iptables -F -t nat iptables -X iptables -X -t nat iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT modprobe ip_conntrack_ftp modprobe ip_conntrack_irc echo "1" > /proc/sys/net/ipv4/ip_forward echo "0" > /proc/sys/net/ipv4/tcp_ecn iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A FORWARD -o lo -j ACCEPT iptables -A INPUT -i eth0 -j ACCEPT iptables -A FORWARD -o eth0 -j ACCEPT iptables -A OUTPUT -o eth0 -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-request -i eth0 -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-request -i ppp0 -j DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE iptables -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu nie zapomnij tylko ustawić swoich parametrów, sieci etc... Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
swiatex Napisano Grudzień 11, 2006 Zgłoszenie Share Napisano Grudzień 11, 2006 ja odpalam meskarade skryptem, który kiedyś znalazłem na tym forum ( nie mogłem teraz znaleźć autora, mysio, mynus, ktoś na M w każdym razie posługuje się tym kodzikiem prawie na zaufanie, bo nie ogarniam jeszcze za bardzo iptables #!/bin/bash iptables -F iptables -F -t nat iptables -X iptables -X -t nat iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT modprobe ip_conntrack_ftp modprobe ip_conntrack_irc echo "1" > /proc/sys/net/ipv4/ip_forward echo "0" > /proc/sys/net/ipv4/tcp_ecn iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A FORWARD -o lo -j ACCEPT iptables -A INPUT -i eth0 -j ACCEPT iptables -A FORWARD -o eth0 -j ACCEPT iptables -A OUTPUT -o eth0 -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-request -i eth0 -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-request -i ppp0 -j DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE iptables -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu nie zapomnij tylko ustawić swoich parametrów, sieci etc... Tylko zauważ że iptables -F iptables -F -t nat iptables -X iptables -X -t nat Wymazuje WSZYSTKIE reguły bezpieczeństwa http://swiatek.wordpress.com/maskarada/ masz tam jak powinno wyglądać iptables Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Grudzień 11, 2006 Zgłoszenie Share Napisano Grudzień 11, 2006 Tylko zauważ że [...] Wymazuje WSZYSTKIE reguły bezpieczeństwa To chyba raczej dobrze, nie? Zanim wstawisz własne reguły dobrze usunąć to co "ktoś" (czasem b.niemiły "ktoś") tam wpisał. Inaczej te nasze mogą nie zadziałać lub zadziałać nie tak jak chcemy. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
broda Napisano Grudzień 11, 2006 Zgłoszenie Share Napisano Grudzień 11, 2006 To chyba raczej dobrze, nie? Zanim wstawisz wlasne reguly dobrze usunac to co "ktos" (czasem b.niemily "ktos") tam wpisal. Inaczej te nasze moga nie zadzialac lub zadzialac nie tak jak chcemy. dokladnie, ten skrypt to "stuprocentówka" (zadziala zawsze.. chyba? ) swiatex, dzieki za linka, jak bede mial chwile to spróbuje ogarnac temat maskarady i iptables Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
swiatex Napisano Grudzień 11, 2006 Zgłoszenie Share Napisano Grudzień 11, 2006 To chyba raczej dobrze, nie? Zanim wstawisz własne reguły dobrze usunąć to co "ktoś" (czasem b.niemiły "ktoś") tam wpisał. Inaczej te nasze mogą nie zadziałać lub zadziałać nie tak jak chcemy. No wiesz jak lubisz śmigać bez zabezpieczeń :-) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
syjamski_zbik Napisano Grudzień 11, 2006 Autor Zgłoszenie Share Napisano Grudzień 11, 2006 Oki oki już działa. Skrypt od kolegi brody po kilku małych modyfikacjach zadziałał. Wielkie dzięki ludzie A tak swoją drogą to po przeczytaniu man już w miarę ogarniam temat Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
broda Napisano Grudzień 11, 2006 Zgłoszenie Share Napisano Grudzień 11, 2006 swiatex, naprawdę (_żadko_ → rzadko) ORT go odpalam, do tego (_linuks_ → Linux) ORT to nie winda... nie zrobi Ci sie reinstal systemu, po tym jak wyłączysz zapore ale fakt... lepiej dmuchać na zimne Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się