router


+ Raspunde
  1. 22-02-2007 01:26 #1
    afaith
    afaith este deconectat
    Linux user afaith's Avatar afaith reprezinta o cantitate neglijabila
    Data de inscriere
    19-12-2005
    Locaţie
    Craiova
    Varsta
    33
    Sex
    M
    Mesaje
    164
    Mesaje bazar
    40
    Putere Reputatie
    38
    Reputatie
    10
    Puncte CF
    20.0
    Usergroups:
    Trimite un mesaj prin MSN la afaith

    router

    nu, nu este un alt thread, cu aceeasi problema, routarea unei conexiuni. e doar o problema legata de routare, careia nu-i dau de cap .

    am o conexiune la net de la Clicknet (Romtelecom) care intra in PC-ul meu printr-un modem usb Speedtouch 330.
    de asemenea am o retea de 3 calculatoare (PC1,2,3) cu ip-urile 192.168.1.1-3 .
    Pe PC1 (192.168.1.1), adica pc-ul meu, am OpenSUSE proaspat instalat. Asta se vrea a fi router. Va sta mult timp deschis , va avea uptime ... 0% ? kiddin' ,etc.

    Dupa instalarea distro-ului meu, am instalat modemul conform tutorialului de aici. Toate buna si frumoase, totul ok, numai ca nu reusesc sub absolut nicio forma sa distribui internet si celorlalte 2 pc-uri.
    in scriptul rulat la bootare, exista o linie care face ca tot ce vine prin ppp0 sa ajunga si la cei din retea :

    Cod:
    /sbin/startproc /usr/sbin/pppd call speedtch 1>/dev/null 2>/dev/null
/usr/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE -o ppp0

    teoretic ar trebui sa mearga! dar tot nu vrea!
    celalte pc-uri au urmatoare configuratie :

    PC2 :
    IP :192.168.1.2
    Subnet mask : 255.255.255.0
    Gateway : 192.168.1.1
    DNS : 193.231.100.2
    DNS : 193.231.100.3

    la fel si PC3, numai ca ip-ul difera, logic : 192.168.1.3

    de pe pc2 si pc3 google nu raspunde la ping. legatura intre cele 3 pc-uri e ok, samba se descurca de minune,etc.

    daca a mai facut cineva asa ceva, daca i-a reusit cuiva sa routeze o astfel de conexiune, astept reply. mentionez ca m-am documentat, am incercat in toate modurile posibile inainte sa deschid acest thread. asa ca raspunsurile de genul : try google nu sunt bine venite
    va multumesc.
    Raspunde cu citat Raspunde cu citat  
  2. 22-02-2007 14:27 #2
    Kairon
    Kairon este deconectat
    Linux user Kairon's Avatar Kairon reprezinta o cantitate neglijabila
    Data de inscriere
    21-10-2005
    Varsta
    41
    Sex
    M
    Mesaje
    256
    Mesaje bazar
    139
    Putere Reputatie
    39
    Reputatie
    10
    Puncte CF
    0.0
    Usergroups:
    Trimite un mesaj prin Yahoo la Kairon
    Ceea ce iti trebuie tie aici este NAT !
    Daca pe suse ai doua placi de retea eth0(net) si eth1(lan)(iti trebuie neaparat 2 placi ca nu am vazut ca specifici asta) atunci trebuie sa te uiti putin la acest tutorial : (este exact ce vrei tu)

    http://www.howtoforge.com/nat_iptables
    He who laughs last, thinks in slow-motion !!!
    Shall we shag now or shall we shag later ?
    Think outside the BOX !
    You take the blue pill, the story ends, you wake up in your bed and believe whatever you want to beleive.
    You take the red pill, you stay in wonderland and I show you how deep the rabbit hole goes.The choice is yours !
    If you’re just safe about the choices you make, you don’t grow!
    Vrei mai putine reclame? Inregistreaza-te sau logheaza-te
    Raspunde cu citat Raspunde cu citat  
  3. 22-02-2007 15:38 #3
    Dorian
    Dorian este deconectat
    Linux user Dorian's Avatar Dorian reprezinta o cantitate neglijabila
    Data de inscriere
    22-11-2005
    Locaţie
    Craiova
    Varsta
    47
    Sex
    M
    Mesaje
    119
    Mesaje bazar
    119
    Putere Reputatie
    38
    Reputatie
    12
    Puncte CF
    0.0
    Usergroups:
    Trimite un mesaj prin Skype™ la Dorian

    Post

    Dupa ce faci NAT-ul, cum ti-a zis Kairon, citeste aici despre Firewall, setari de retea, si aplicatii de monitorizare, securitate, etc.

    http://www.tldp.org/HOWTO/IP-Masquer...WTO/index.html
    Raspunde cu citat Raspunde cu citat  
  4. 22-02-2007 15:46 #4
    afaith
    afaith este deconectat
    Linux user afaith's Avatar afaith reprezinta o cantitate neglijabila
    Data de inscriere
    19-12-2005
    Locaţie
    Craiova
    Varsta
    33
    Sex
    M
    Mesaje
    164
    Mesaje bazar
    40
    Putere Reputatie
    38
    Reputatie
    10
    Puncte CF
    20.0
    Usergroups:
    Trimite un mesaj prin MSN la afaith
    mersi kairon, dar vreau sa iti dau un copy paste din ifconfig, pentru a vedea ca nu e chiar asa usor : eth0 net si eth1 retea

    Cod:
    pc1:/home/udrescu # ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0A:E6:2F:A0:05
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:365 errors:0 dropped:0 overruns:0 frame:0
          TX packets:143 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:35678 (34.8 Kb)  TX bytes:20137 (19.6 Kb)
          Interrupt:201 Base address:0xef00

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:96 errors:0 dropped:0 overruns:0 frame:0
          TX packets:96 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:8428 (8.2 Kb)  TX bytes:8428 (8.2 Kb)

nas0      Link encap:Ethernet  HWaddr 00:0E:50:DB:45:A0
          inet addr:192.168.0.13  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4794 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3267 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5893703 (5.6 Mb)  TX bytes:438072 (427.8 Kb)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:86.35.207.246  P-t-P:86.34.219.254  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:4623 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3042 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:5848793 (5.5 Mb)  TX bytes:324707 (317.0 Kb)

pc1:/home/udrescu #
    eth0 e interfata de retea
    nas0 e un bridge prin care se face PPPoE-ul catre modemul meu
    ppp0 e de fapt conexiunea PPPoE la punctul Romtelecom

    daca era doar eth0 si eth1, ca in cazul fiberlink-ului, era alta problema! dar nu e chiar asa... deh, daca erdeesh n-a vrut sa ajunga si in zona in care locuiesc eu ...
    app, mersi dorian pentru sugestie, dar acelasi tutorial l-am luat si eu aseara doar ca n-am apucat sa il citesc pe tot
    Raspunde cu citat Raspunde cu citat  
  5. 22-02-2007 15:50 #5
    Kairon
    Kairon este deconectat
    Linux user Kairon's Avatar Kairon reprezinta o cantitate neglijabila
    Data de inscriere
    21-10-2005
    Varsta
    41
    Sex
    M
    Mesaje
    256
    Mesaje bazar
    139
    Putere Reputatie
    39
    Reputatie
    10
    Puncte CF
    0.0
    Usergroups:
    Trimite un mesaj prin Yahoo la Kairon
    Din cate vad eu la tine LAN - ul este pe eth0 si INTERNET este pe ppp0.
    Deci intre astea 2 trebuie sa faci NAT.
    Eu iti dadeam un exemplu acolo cu et0 si eth1. Nu trebuie sa se numeasca neaparat asa. important era ca tu sa prinzi idee ca nat-ul trebuie facut intre placa de retea locala si placa de internet ca sa zic asa.
    He who laughs last, thinks in slow-motion !!!
    Shall we shag now or shall we shag later ?
    Think outside the BOX !
    You take the blue pill, the story ends, you wake up in your bed and believe whatever you want to beleive.
    You take the red pill, you stay in wonderland and I show you how deep the rabbit hole goes.The choice is yours !
    If you’re just safe about the choices you make, you don’t grow!
    Raspunde cu citat Raspunde cu citat  
  6. 23-02-2007 00:04 #6
    afaith
    afaith este deconectat
    Linux user afaith's Avatar afaith reprezinta o cantitate neglijabila
    Data de inscriere
    19-12-2005
    Locaţie
    Craiova
    Varsta
    33
    Sex
    M
    Mesaje
    164
    Mesaje bazar
    40
    Putere Reputatie
    38
    Reputatie
    10
    Puncte CF
    20.0
    Usergroups:
    Trimite un mesaj prin MSN la afaith
    asta era logic ... tot ce vine pe ppp0 sa se duca mai departe pe eth0
    am incercat urmatoarele scripturi :
    Cod:
    #!/bin/bash
modprobe ip_tables
modprobe iptable_filter
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ipt_state
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ipt_MASQUERADE
modprobe ipt_REJECT
    pentru a incarca modulele necesare

    Cod:
    #!/bin/bash
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.2/32 -j MASQUERADE
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ppp0 -o ppp0 -j DROP
iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
iptables -A INPUT -s 192.168.1.2/32 -j ACCEPT
ifconfig eth0 192.168.1.1 netmask 255.255.255.0
route add -host 192.168.1.2 dev eth0
route add -host 192.168.1.3 dev eth0
echo 1 > /proc/sys/net/ipv4/ip_forward
    pentru a face routarea propriu zisa pentru PC2 si PC3

    n-a vrut



    daca nu il fac asta seara ma astia din retea! e a 5-a zi in care n-au internet

    o bere pentru cel care da de cap problemei .. schimb distro-ul, fac orice ... oameni buni, mai au putin si vin peste mine, cu furci cu topoare...
    Last edited by afaith; 23-02-2007 at 00:04. Motiv: Automerged Doublepost
    Raspunde cu citat Raspunde cu citat  
  7. 23-02-2007 20:01 #7
    sunfire
    sunfire este deconectat
    Member sunfire reprezinta o cantitate neglijabila
    Data de inscriere
    05-10-2005
    Sex
    M
    Mesaje
    104
    Mesaje bazar
    128
    Putere Reputatie
    38
    Reputatie
    10
    Puncte CF
    38.0
    Trimite un mesaj prin Yahoo la sunfire
    Ia incearca ce este intre "--------" :

    --------------
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT
    echo 1 > /proc/sys/net/ipv4/ip_forward

    ifconfig eth0 192.168.1.1 netmask 255.255.255.0
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    --------------

    (era ideal daca postai si "route -n")

    La pc-urile din retea pui ca gateway pe 192.168.1.1 si ca dns pui dns-urile de la romtelecom.

    Scriptul este cit se poate de minimal dar sa iti rezolve problema. Se mai poate securiza dar asta o lasam pina dupa ce iti merge.

    All za best
    Raspunde cu citat Raspunde cu citat  
  8. 24-02-2007 00:18 #8
    afaith
    afaith este deconectat
    Linux user afaith's Avatar afaith reprezinta o cantitate neglijabila
    Data de inscriere
    19-12-2005
    Locaţie
    Craiova
    Varsta
    33
    Sex
    M
    Mesaje
    164
    Mesaje bazar
    40
    Putere Reputatie
    38
    Reputatie
    10
    Puncte CF
    20.0
    Usergroups:
    Trimite un mesaj prin MSN la afaith
    route -n (tabela de routare) :

    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    86.34.219.254 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
    192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
    192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
    192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 nas0
    169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
    127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
    0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0

    a mers mersi mult de tot ... am scapat ... nevatamat de data asta
    Vrei mai putine reclame? Inregistreaza-te sau logheaza-te
    Raspunde cu citat Raspunde cu citat  
+ Raspunde
Google+

Cautati logo-ul CraiovaForum?

Iata cateva variante: