Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2006-05-09 23:27:55
Nicram - 
Użytkownik
- Nicram
- Użytkownik
- Zarejestrowany: 2006-03-28
pppoe i publiczne ip
witam
postawilem serwer pppoe na ethe, przyznaje adresy publiczne dla ppp, no ale nie dziala do konca dobrze
mam dwie klasy adresowe (ripe sie rzucilo:)) - .119.0/24 i .120.0/24
w sieci dokladnie mam tak
(router cisco 80.80.119.2 i 80.80.120.2) - brama dla serwera ->
serwer
eth0 - wan - 80.80.119.1/24 i 80.80.120.1
eth1 - lan1 - 192.168.0.1/24
eth2 - lan2 - 192.168.1.1/24
eth3 - lan3 - 192.168.10.1/24 (siec dla urzadzen) tu dodalem 80.80.119.4 na ktorym slucha moj pppoe.
ustawilem sobie w chap-secrets adres 80.80.119.5.
dla testu w ip-up.d jest skrypt:
--------------
#!/bin/bash
#
iptables -I FORWARD -s $5 -i $1 -j ACCEPT
iptables -I FORWARD -d $5 -o $1 -j ACCEPT
iptables -I INPUT -s $5 -i $1 -j ACCEPT
iptables -I OUTPUT -d $5 -o $1 -j ACCEPT
-----------------
zrobilem tez dla testow:
iptables -I INPUT -d 80.80.119.4 -j ACCEPT
iptables -I OUTPUT -s 80.80.119.4 -j ACCEPT
iptables -I FORWARD -d 80.80.119.4 -j ACCEPT
iptables -I FORWARD -s 80.80.119.4 -j ACCEPT
teraz ustaniawiam polaczenie ppp i na serwerku pojawia mi sie interfejs ppp0
z adresem wpisanym w chap-secrets. regolki z ip-up.d sie wykonuja, bo
iptables -nL -t nat listuje mi adres 80.80.119.5
podchodze do hosta i wpisuje po kolei:
ping onet.pl - odpowiada, wiec jestem zadowolony
ping 80.80.119.1 (adres serwera po stronie wan) - nie odpowiada
ping 80.80.120.1 (drugi adres serwera po stronie wan) - odpowiada
ping 192.168.0.1 - eth1 - odpowida
ping 192.168.0.4 - jedno z urz. w sieci - opowiada
png 192.168.0.254 - proxy w sieci - nie odpowiada
wchodze na stronke testowa i o dziwo widze adres serwera 80.80.119.1 zamiast
moj 80.80.119.5 :(, a nie robie nat do adresu serwera.
czy ktos posiadajacy wiecej wiedzy odemnie moglby mi rozjasnic dlaczego tak
sie dzieje??
bede bardzo wdzieczny za wszelakie sugestie
pzdr
Offline
#2 2006-05-10 13:25:37
BiExi - matka przelozona
#3 2006-05-10 20:40:09
Nicram - Użytkownik
- Nicram
- Użytkownik
- Zarejestrowany: 2006-03-28
Re: pppoe i publiczne ip
i dopisz na 80.80.119.1 miska o i 80.80.119.5[/quote]
co to jest ta "miska"?
probuje rozszyfrowac ten twoj post, ale za ch**re nie wiem o co ci chodzolo :(
Offline
#4 2006-05-10 20:41:12
ba10 - Członek DUG
Re: pppoe i publiczne ip
miśka :)
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój [url=jarekw.eu]Blog[/url], a później [url=tanczymy.com]Tańczymy[/url] ;)
Offline
#5 2006-05-10 20:47:11
Nicram - Użytkownik
- Nicram
- Użytkownik
- Zarejestrowany: 2006-03-28
Re: pppoe i publiczne ip
aaaa, chyba skumalem.
czyli na interfejsie 80.80.119.1 dopisac jeszcze adres hosta 80.80.119.5??
przeciez jak tak zrobie, to wtedy bede musial nat'owac a tego nie chce.
Offline
#6 2006-05-10 20:57:06
Nicram - Użytkownik
- Nicram
- Użytkownik
- Zarejestrowany: 2006-03-28
Re: pppoe i publiczne ip
[b]/etc/ppp/options[/b]
liniaKod:
defaultroute[/quote]
pomoglo. ma zewnatrz moj host po ppp widziany jest prawidlowo, ale
nadal nie moge spingowac 80.80.119.1, 80.80.119.2 (cisco) pinguje. net tez chodzi.
dlaczego 80.80.119.1 mi nie odpowiada na pinga??
Offline
#7 2006-05-10 22:47:45
BiExi - matka przelozona
Re: pppoe i publiczne ip
co do opowiedzi na pingi to nie wiem sprubuj podejzec co sie dzieje w sieci
tcpdump na obu kompach po polaczeniu i lukaj bo niewiem sama :] dlaczego nie che odpowadac...... moze trzeba bedzie jeszcze wpis dodatkowy w tablicy routingu zrobic :]
nie uzywam PPPoE do zewnetrznych IP a weic nie testowalam takiego rozwiazania :]
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#8 2006-05-26 22:18:44
Nicram - Użytkownik
- Nicram
- Użytkownik
- Zarejestrowany: 2006-03-28
Re: pppoe i publiczne ip
Kombinuje z tym routingiem i za cho**re mi nie wychodzi :((
w sieci mam tez proxy na adresie 80.80.119.254, ale jego tez nie moge nawet spingowac
wydaje mi sie ze to jednak routing.
na interfejsie eth3 mam rowniez adres 80.80.119.4, w wlasnie ten interfejs jest wpiety do tego samego koncentrtora co proxy.
jak nawiazuje polaczenie po pppoe to podpinam swoje pppX do eth3, no i jak probuje cos spingowac w sieci .80.80.119.0, np. proxy .254 to tablica routingu przerzuca mnie na eth0 a eth0 wpiete jest w wan.
jak "powiedziec" tablicy routingu, zeby pakiety do hosta .254 wrzucal do eth3??
Offline
#9 2006-05-27 22:18:35
BiExi - matka przelozona
#10 2006-05-27 23:19:05
Nicram - Użytkownik
- Nicram
- Użytkownik
- Zarejestrowany: 2006-03-28
Re: pppoe i publiczne ip
pokaz tablice routingu z routera tego z koncowka 1[/quote]
oto onaKod:
serwer:~# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 80.80.119.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0 80.80.119.5 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 80.80.119.254 0.0.0.0 255.255.255.255 UH 0 0 0 eth3 83.19.81.224 0.0.0.0 255.255.255.248 U 0 0 0 eth4 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 80.80.119.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3 0.0.0.0 80.80.119.2 0.0.0.0 UG 0 0 0 eth0
Offline
#11 2006-05-28 12:40:28
BiExi - matka przelozona
Re: pppoe i publiczne ip
czyli masz tak
80.80.119.2 - brama na swiat royter cisco
80.80.119.1 - ip server'a od stroby lanu
teraz tak masz pelana klase C adresow 80.80.119.0/24
teraz tak amym 2 rozwiazania
1. wydzielic sobie 1 podklase adresowa np
klepnij na cisco odpowiednik reguly powstanie Ci nowa zfragmetowana klasa adresowa
route add -net 80.51.217.32 netmask 255.255.255.224 gw 80.51.217.33
teraz tak dla koncentratora PPPoE ustaw tak ze lokalnie bedzie on mial:
IP 80.51.217.33
network 80.51.217.32
netmask 255.255.255.224
klijentom przydzielaj adresy
80.51.217.34 - 62
z brama na 80.51.217.33
i maska 255.255.255.224
wtedy nie bedziesz musial uzywac defalutorute
2 metoda
popraw se tabice zebys mial
80.80.119.1 0.0.0.0 255.255.255.0 UH 0 0 0 eth0
no i bedzie wszystko git default route powinno dzialac ok
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#12 2006-05-28 13:33:43
Nicram - Użytkownik
- Nicram
- Użytkownik
- Zarejestrowany: 2006-03-28
Re: pppoe i publiczne ip
2 metoda
popraw se tabice zebys mial
80.80.119.1 0.0.0.0 255.255.255.0 UH 0 0 0 eth0
no i bedzie wszystko git default route powinno dzialac ok[/quote]
dzielic sieci za bardzo nie moge wiec posluze sie metoda nr 2, no ale nie moge wtawic do tabeli routingi .119.1 z maska /24.Kod:
serwer:~# ip route add 80.80.119.1 brd 80.80.119.255 dev eth0 Error: either "to" is duplicate, or "80.80.119.255" is a garbage.
Offline
#13 2006-05-28 14:22:58
Nicram - Użytkownik
- Nicram
- Użytkownik
- Zarejestrowany: 2006-03-28
Re: pppoe i publiczne ip
Dzieki BiExi podlaczylem proxy jako klienta pppoe dla 119.1.
najpierw wykasowalem alias z adresem .119.254 a ten przyznalem po pppoe.
route - na proxy listuje:
Kod:
proxy:~# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 80.80.119.4 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 83.9.9.136 0.0.0.0 255.255.255.248 U 0 0 0 eth1 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.0.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0 0.0.0.0 83.9.9.137 0.0.0.0 UG 0 0 0 eth1
ifconfig dla ppp0:
Kod:
ppp0 Link encap:Point-to-Point Protocol
inet addr:80.80.119.254 P-t-P:80.80.119.4 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:16 errors:0 dropped:0 overruns:0 frame:0
TX packets:23 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:1072 (1.0 KiB) TX bytes:1678 (1.6 KiB)
na serwerze .119.1 pokazal sie interfejs ppp z polaczeniem proxy:
Kod:
ppp1 Link encap:Point-to-Point Protocol
inet addr:80.80.119.4 P-t-P:80.80.119.254 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:23 errors:0 dropped:0 overruns:0 frame:0
TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:1678 (1.6 KiB) TX bytes:1072 (1.0 KiB)
route -n na serwerze tez pokazuje trase do .119.254
Kod:
80.80.119.254 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
z serwera 119.1 moge spingowac proxy, ale z drugiego klienta pppoe juz nie.
zapuscilem tcpdump'a na proxy dla ppp0 i jak pinguje go z serwera to widze ze odpowiada, ale jak spinguje z innego klienta ppp zalogowanego do serwera to na interfejsie ppp0 (na proxy) nic nie dochodzi, dochodzi jednak do eth0 na proxy.
dlaczego pakiet pojawia sie na eth0 a nie na ppp0 (mowa o proxy)??
Offline
#14 2006-05-28 14:25:23
BiExi - matka przelozona
#15 2006-05-28 14:40:12
Nicram - Użytkownik
- Nicram
- Użytkownik
- Zarejestrowany: 2006-03-28
Re: pppoe i publiczne ip
oj niestety nie wiem[/quote]a ja juz wiem
jesli pinguje proxy z samego serwera .119.1 to serwer wysyla to interfejseem ppp, ale jak pinguje z jakiegos klienta to wysyla to interfejsem eth - czemu tak to robi??
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00024 | SET CHARSET latin2 |
| 0.00008 | SET NAMES latin2 |
| 0.00157 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.222.110.70' WHERE u.id=1 |
| 0.00095 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.222.110.70', 1738385887) |
| 0.00098 | SELECT * FROM punbb_online WHERE logged<1738385587 |
| 0.00009 | SELECT topic_id FROM punbb_posts WHERE id=28236 |
| 0.00008 | SELECT id FROM punbb_posts WHERE topic_id=3608 ORDER BY posted |
| 0.00086 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=3608 AND t.moved_to IS NULL |
| 0.00010 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00165 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=3608 ORDER BY p.id LIMIT 0,25 |
| 0.00170 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=3608 |
| Total query time: 0.0083 s | |