Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2006-09-28 21:13:46

  paoolo - Oldtimer

paoolo
Oldtimer
Skąd: Kraków
Zarejestrowany: 2006-05-20

Czy mieliscie problem z routingiem neostrady?

Wspominal mi ktos, ze sa problemy z udostepnianiem neostrady w swietle regulaminu tepsy, ten ktos przez to mial policje na glowe. Wiekszosc z was po to ma neo i debiana aby dzielic lacze w domowej lan 9lub szerzej) Czy mieliscie kiedys taki problem?

P.S.
Oprócz teg o pytenie techniczne: jak podzielic lacze majac neo i debiana wraz z iptables, chodzi mi o funkcje a nie co mam wpisac aby to cos dzialalo, i jak to dziala?

Offline

 

#2  2006-09-29 09:37:38

  mAg - Członek DUG

mAg
Członek DUG
Skąd: Mrągowo
Zarejestrowany: 2004-12-23
Serwis

Re: Czy mieliscie problem z routingiem neostrady?

nie miałem z tym problemu nigdy... jeżeli dzielisz łącze w lokalu/budynku, na który jest zarejestronana neostrada to nic nie mogą Ci zrobic. Jeżeli chcesz udostępnic łącze poza dany lokal/budynek to musisz wystosować pismo do TP o pozwolenie na takie działanie. W innym przypadku kiedy zrobisz coś na własną ręke i nie masz na to zgody grozi Ci oplata krotności abonamentu - ale tylko tyle na ile jest Ci to udownodnione, czyli każdy udowodniony miesiąc nie legalnego udostępniania łącza poza lokal, na którym była zarejestrowana neostrada.

.:: Linux connecting people :D ::.  Linux Registered User #358097 Debian GNU/Linux

[img]https://linuxcounter.net/cert/358097.png[/img]

Offline

 

#3  2006-09-29 09:46:07

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: Czy mieliscie problem z routingiem neostrady?

Dokładniej, jeżeli Twój sąsiad mieszka w tym samym bloku, i przeprowadzisz do niego neo na zewnątrz budynku -> nie wolno. Wewnątrz budynku - np. po klatce schodowej -> nie ma zastrzeżeń

Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]

Offline

 

#4  2006-09-29 09:50:31

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Czy mieliscie problem z routingiem neostrady?

Dokładniej, jeżeli Twój sąsiad mieszka w tym samym bloku, i przeprowadzisz do niego neo na zewnątrz budynku -> nie wolno. Wewnątrz budynku - np. po klatce schodowej -> nie ma zastrzeżeń[/quote]a jak rzecz ma się z routingiem przez wifi? :)

Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#5  2006-09-29 11:50:58

  mAg - Członek DUG

mAg
Członek DUG
Skąd: Mrągowo
Zarejestrowany: 2004-12-23
Serwis

Re: Czy mieliscie problem z routingiem neostrady?

Dokładniej, jeżeli Twój sąsiad mieszka w tym samym bloku, i przeprowadzisz do niego neo na zewnątrz budynku -> nie wolno. Wewnątrz budynku - np. po klatce schodowej -> nie ma zastrzeżeń[/quote]

tego sam nie wiedziałem :] thx

.:: Linux connecting people :D ::.  Linux Registered User #358097 Debian GNU/Linux

[img]https://linuxcounter.net/cert/358097.png[/img]

Offline

 

#6  2006-09-29 11:54:56

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: Czy mieliscie problem z routingiem neostrady?

a jak rzecz ma się z routingiem przez wifi? :)[/quote]
Nie ma nic na ten temat w umowie. Jak tepsa zaczęła udostępniać neostradę to jeszcze wifi nie było tak popularne, lub go nie było - hehe.
W przypadku DSL'a już się zabezpieczyli i są słówka: "[b]w jakiejkolwiek formie[/b]"

Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]

Offline

 

#7  2006-09-29 17:29:28

  czechu - Członek DUG

czechu
Członek DUG
Skąd: Gorlice
Zarejestrowany: 2004-10-24

Re: Czy mieliscie problem z routingiem neostrady?

a co do udostępniania to jest skrypt napisany przeze mnie który udostępni tą neostradę
aa zaznaczam że ten skrypt pisałem dosyć dawno i korzystająć z różnych źródeł więc race popracować troche nad nim ale działa przynajmniej powinien

Kod:

#!/bin/sh

IPTABLES=/sbin/iptables

#dsl

EXT_IP=
EXT_INT=ppp0

#lan

LAN_IP=192.168.0.1
LAN_INT=eth0

#siec

SIEC_IP=192.168.0.0
SIEC_MASKA=255.255.255.0

#HOSTY KTORE DOSTANA NET
HOST1=192.168.0.1
HOST2=192.168.0.2

#PORTY
TCP_LAN=20,21,80,443,515
UDP_LAN=53,123,515
TCP_INET=20,21,80,443

#przekazywanie pakietow
echo "1" > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/conf/all/accept.redirects


#tablice

$IPTABLES -F -t nat
$IPTABLES -X -t nat
$IPTABLES -F -t filter
$IPTABLES -F -t filter

$IPTABLES -P INPUT DROP
$IPTABLES P FORWARD DROP
#$IPTABLES -P OUTPUT DROP
$IPTABLES -P OUTPUT ACCEPT

#Przepusc wszystko na loopbacku
$IPTABLES -A INPUT -i lo -j ACCEPT

#Przepusc pakiety wracajace
$IPTABLES A INPUT i $EXT_INT j ACCEPT m state state ESTABLISHED,RELATED
$IPTABLES A INPUT i $LAN_INT j ACCEPT m state state ESTABLISHED,RELATED

# Dopuszczone z Lanu
$IPTABLES -A -i $LAN_INT -p tcp -s $LAN_IP -j ACCEPT -m multiport 
--destination-port $TCP_LAN
$IPTABLES -A -i $LAN_INT -p udp -s $LAN_IP -j ACCEPT -m multiport 
--destination-port $UDP_LAN

#Dopuszczone z netu

$IPTABLES A INPUT i $EXT-INT p tcp d $INET_IP j ACCEPT -m multiport 
--destination-port $TCP_INET


$IPTABLES -t filter -P FORWARD DROP
$IPTABLES -t filter -A FORWARD -s $SIEC_IP/$SIEC_MASKA -d 0/0 -j ACCEPT
$IPTABLES -t filter -A FORWARD -s 0/0 -d $SIEC_IP/$SIEC_MASKA -j ACCEPT

#moduly ftp i irc
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack.ftp

# iptables -t filter -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Offline

 

#8  2006-09-30 10:54:15

  paoolo - Oldtimer

paoolo
Oldtimer
Skąd: Kraków
Zarejestrowany: 2006-05-20

Re: Czy mieliscie problem z routingiem neostrady?

nie myslalem aby tak go napisac, udalo mi sie jakos bez tego, korzystalem z tekstu z wikipedi. Ale te zmienne mnie oswiecily. Chyba tez podobnie cos takiego napisze. Narazie "iptables" tylko forwarduje i przyjmuje pingi, ale nie moze host niczego wyslac na zewnatrz chciaz tablica OUTPUT ma domyslnie ACCEPT. Np.: z hosta gdzie jest neo nie moge spingowac adresu zewnetrznego (www.google.pl) za siec LAN tak - moge, a z komputera-klienta moge zrobic wszytko (bo tak ustawilem tablice FORWARD). Pytanie: co mam dopisac jeszcze do iptables, aby mogl otrzymywac odpowiedz na moje polecenia (np.: pingi)

Aha, lacze udostepniam w domu.[/code]

Offline

 

#9  2006-09-30 11:39:50

  paoolo - Oldtimer

paoolo
Oldtimer
Skąd: Kraków
Zarejestrowany: 2006-05-20

Re: Czy mieliscie problem z routingiem neostrady?

oj gapa ze mnie

wiem czego brakowalo, wystarczylo zezwolic na przyjmowanie wszytkiego tego co ja chcialem otrzymac czyli braklo linijki:

Kod:

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

i teraz wszytko ladnie gra. dzieki za pomoc i rozwianie watpliwosci co "aspetkow prawnych i regulaminow TP SA", bedacych bardzo zawiliymi tekstami, ktore jak musze sie przyznac nie czytalem WOGOLE, a nie zapoznanie sie z regulaminem jest (chyba, bo w kazdym reguleminie tak jest napisane wiec sadze ze i tutaj tak jest) rozwiazaniem umowy czy cos w tym stylu,

a moze juz przestane te wywody mowic ?

Pozdro

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.008 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00011 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00132 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.147.28.111' WHERE u.id=1
0.00063 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.147.28.111', 1732809316)
0.00047 SELECT * FROM punbb_online WHERE logged<1732809016
0.00047 SELECT topic_id FROM punbb_posts WHERE id=41668
0.00012 SELECT id FROM punbb_posts WHERE topic_id=5377 ORDER BY posted
0.00056 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=5377 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00133 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=5377 ORDER BY p.id LIMIT 0,25
0.00079 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=5377
Total query time: 0.00589 s