Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2007-08-04 22:46:31

  pekape - Użytkownik

pekape
Użytkownik
Zarejestrowany: 2005-08-06

Problem z udostępnieniem łącza

Witam!
Mam kłpot z udostępnieniem lącza w pewnym miejscu opiszę może jak wygląda konfiguracja serwera.

Dostawca GHNET --- ETH1 --- SERVER --- ETH2 ---- PUNKT DOSTĘPU WIFI

Serwer to PIII 733 Mhz 128MB RAM 10GB HDD 2x D-Link DFE-538TX
Do udostępnienia łącza użyłem skryptu BiExi ze swoją modyfikacją (blokowanie nieużywanych adresów zakresów adresów IP)

Pokaże może teraz pliki odpowiadające za to wszystko:

/etc/network/interfaces

Kod:


auto lo
iface lo inet loopback

auto eth1
iface eth1 inet static
address 83.175.186.254
netmask 255.255.255.240
gateway 83.175.186.241

auto eth2
iface eth2 inet static
address 192.168.1.1
netmask 255.255.255.0
broadcast 192.168.1.255

Wynikowy firewall ze skryptu BiExi z moją modyfikacją


Kod:

/sbin/modprobe iptable_filter
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_REDIRECT
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
echo 1 > /proc/sys/net/ipv4/ip_forward


iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.1.1 -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 192.168.1.1 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.1.1 -p udp --dport 22 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 192.168.1.1 -p udp --dport 22 -j ACCEPT

iptables -A INPUT -s 0/0 -d 83.175.186.254 -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 83.175.186.254 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d 83.175.186.254 -p udp --dport 22 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 83.175.186.254 -p udp --dport 22 -j ACCEPT

# Nokia -
iptables -t nat -A POSTROUTING -s 192.168.1.2 -j MASQUERADE
iptables -A FORWARD -m mac --mac-source 00:14:a7:2a:04:9b -j ACCEPT

# Daniel -
iptables -t nat -A POSTROUTING -s 192.168.1.3 -j MASQUERADE
iptables -A FORWARD -m mac --mac-source 00:a0:d1:30:de:58 -j ACCEPT

iptables -I PREROUTING -t nat -p tcp -s 192.168.1.30/192.168.255.255 --dport 80 -j DNAT --to 192.168.1.1:999
iptables -A PREROUTING -t nat -s 192.168.1.30/192.168.255.255 -p tcp --dport 1:52 -j DNAT --to 192.168.1.1:999
iptables -A PREROUTING -t nat -s 192.168.1.30/192.168.255.255 -p tcp --dport 54:65535 -j DNAT --to 192.168.1.1:999

iptables -I PREROUTING -t nat -p tcp -s 172.16.0.0/172.31.255.255 --dport 80 -j DNAT --to 192.168.1.1:999
iptables -A PREROUTING -t nat -s 172.16.0.0/172.31.255.255 -p tcp --dport 1:52 -j DNAT --to 192.168.1.1:999
iptables -A PREROUTING -t nat -s 172.16.0.0/172.31.255.255 -p tcp --dport 54:65535 -j DNAT --to 192.168.1.1:999

iptables -I PREROUTING -t nat -p tcp -s 10.0.0.1/10.255.255.255 --dport 80 -j DNAT --to 192.168.1.1:999
iptables -A PREROUTING -t nat -s 10.0.0.1/10.255.255.255 -p tcp --dport 1:52 -j DNAT --to 192.168.1.1:999
iptables -A PREROUTING -t nat -s 10.0.0.1/10.255.255.255 -p tcp --dport 54:65535 -j DNAT --to 192.168.1.1:999

Kompy w lanie nie mają dostępu do neta a DNSy itd są prawidłowo wpisane


MOJA STRONA PRYWATNA
www.danielkrol.eu
NAJLEPSZY HOSTING JAKI ZNALAZŁEM
http://www.netmark.pl/panel/aff.php?aff=047

Offline

 

#2  2007-08-05 15:23:49

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Problem z udostępnieniem łącza

moze punkt dostepowy maskuje adres MAC klijenta
sprobuj klepnac

Kod:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE 
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT 

i sprawdzic czy cos sie zmienilo...


[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#3  2007-08-07 01:23:46

  pekape - Użytkownik

pekape
Użytkownik
Zarejestrowany: 2005-08-06

Re: Problem z udostępnieniem łącza

Niestety szefowa :( to było pierwsze co probowałem :(Kwestia jeszcze jest taka ze tam jest eth0 ktorego nie moge za cholere wyłączyć nawet w BIOSie poniewaz to jest komputerek Compaq Sekspro EN i ten BIOS jest jaki jest. Generalnie twoj skrypcik dzialal wszedzie i bylem zdziwiony ze tu jest kupa z masłem


MOJA STRONA PRYWATNA
www.danielkrol.eu
NAJLEPSZY HOSTING JAKI ZNALAZŁEM
http://www.netmark.pl/panel/aff.php?aff=047

Offline

 

#4  2007-08-07 14:59:47

  Libo - Użytkownik

Libo
Użytkownik
Skąd: Żory
Zarejestrowany: 2004-10-25

Re: Problem z udostępnieniem łącza

odpal firewalla bez tego

Kod:

iptables -I PREROUTING -t nat -p tcp -s 192.168.1.30/192.168.255.255 --dport 80 -j DNAT --to 192.168.1.1:999
iptables -A PREROUTING -t nat -s 192.168.1.30/192.168.255.255 -p tcp --dport 1:52 -j DNAT --to 192.168.1.1:999
iptables -A PREROUTING -t nat -s 192.168.1.30/192.168.255.255 -p tcp --dport 54:65535 -j DNAT --to 192.168.1.1:999

Nie ma nie idzie... jest nie umiem.

Offline

 

#5  2007-08-08 17:29:34

  pekape - Użytkownik

pekape
Użytkownik
Zarejestrowany: 2005-08-06

Re: Problem z udostępnieniem łącza

To juz yez b yło przerabiane. Natomiast wczoraj dzwoniłem do działu obsługi i dowiedziałem się że dostawca w jakiś tam sposób blokuje możliwość podziału pasma. Pomyślałem że może bym użył Kałamarnicy ale nie bardzo mi się chce. Ma może ktoś z was pomysł jak ominbąć to do puki dostawca nam tego nie odblokuje? Niedługo będzie juz odblokowane ale narazie musi to działać.


MOJA STRONA PRYWATNA
www.danielkrol.eu
NAJLEPSZY HOSTING JAKI ZNALAZŁEM
http://www.netmark.pl/panel/aff.php?aff=047

Offline

 

#6  2007-08-08 19:02:15

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Problem z udostępnieniem łącza

jakie masz karty w tym serverq na jakich ukladach?

pokaz
cat /proc/interrupts

czy nie ma jkiegos konfliktu


[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#7  2007-08-08 21:57:01

  kayo - Członek DUG

kayo
Członek DUG
Zarejestrowany: 2007-05-20

Re: Problem z udostępnieniem łącza

Ja bym stawial na to ze dostawca blokuje "pajeczarzy". Musisz sprawdzic czy bawia sie TTL-em czy tez leca z blokadami po adresach MAC. Wyrzuc tez regulki do nieistniejacych sieci, bedzie czytelniejszy kod.


Having a Windows 95 box hooked to the internet is akin to walking naked into a prison carrying a carton of cigarettes.
-----------------
jid: kayo77//gmail.com  gg #1046710

Offline

 

#8  2007-08-08 23:01:33

  pekape - Użytkownik

pekape
Użytkownik
Zarejestrowany: 2005-08-06

Re: Problem z udostępnieniem łącza

Są to karty D-Link DFE-538TX (Realteki 8139)
oto wynik /proc/interrupts

Kod:

           CPU0
  0:   89566972    IO-APIC-edge  timer
  1:         10    IO-APIC-edge  i8042
  5:          2    IO-APIC-edge  parport0
  8:          1    IO-APIC-edge  rtc
  9:          1   IO-APIC-level  acpi
 14:      33260    IO-APIC-edge  ide0
 15:        232    IO-APIC-edge  ide1
177:     995901   IO-APIC-level  eth1
185:        600   IO-APIC-level  eth2
NMI:          0
LOC:   89570768
ERR:          0
MIS:          0

MOJA STRONA PRYWATNA
www.danielkrol.eu
NAJLEPSZY HOSTING JAKI ZNALAZŁEM
http://www.netmark.pl/panel/aff.php?aff=047

Offline

 

#9  2007-08-09 11:26:13

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Problem z udostępnieniem łącza

tu jest ok


[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#10  2007-08-10 00:46:34

  pekape - Użytkownik

pekape
Użytkownik
Zarejestrowany: 2005-08-06

Re: Problem z udostępnieniem łącza

a jak pobawić się z TTLami żeby zrobić w jajo GHNET i nie dopłacać im miesięcznie za udostępnianie łącza?


MOJA STRONA PRYWATNA
www.danielkrol.eu
NAJLEPSZY HOSTING JAKI ZNALAZŁEM
http://www.netmark.pl/panel/aff.php?aff=047

Offline

 

#11  2007-08-10 08:01:22

  kayo - Członek DUG

kayo
Członek DUG
Zarejestrowany: 2007-05-20

Re: Problem z udostępnieniem łącza

a jak pobawić się z TTLami żeby zrobić w jajo GHNET i nie dopłacać im miesięcznie za udostępnianie łącza?[/quote]

Kod:

iptables -t mangle -A PREROUTING -i eth1 -j TTL --ttl-inc 2
iptables -t mangle -A POSTROUTING -o eth1 -j TTL --ttl-inc 2 

Having a Windows 95 box hooked to the internet is akin to walking naked into a prison carrying a carton of cigarettes.
-----------------
jid: kayo77//gmail.com  gg #1046710

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.018 seconds, 13 queries executed ]

Informacje debugowania

Time (s) Query
0.00012 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00137 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.144.8.79' WHERE u.id=1
0.00287 UPDATE punbb_online SET logged=1732817053 WHERE ident='3.144.8.79'
0.00069 SELECT * FROM punbb_online WHERE logged<1732816753
0.00101 DELETE FROM punbb_online WHERE ident='18.116.40.53'
0.00097 DELETE FROM punbb_online WHERE ident='3.135.184.27'
0.00091 DELETE FROM punbb_online WHERE ident='3.144.109.159'
0.00082 DELETE FROM punbb_online WHERE ident='85.208.96.209'
0.00097 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=8696 AND t.moved_to IS NULL
0.00007 SELECT search_for, replace_with FROM punbb_censoring
0.00345 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=8696 ORDER BY p.id LIMIT 0,25
0.00104 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=8696
Total query time: 0.01433 s