Re: Udostepnianie polaczenia internetowego
Witam! Pisze poniewaz wreszcie(!) po kilku miesiacach staran udalo mi sie rozdzielic polaczenie internetowe, napisze jak to zrobilem gdyby ktos w przyszlosci poszukiwal. 1. Po pierwsze DNS'y TePsy ktore sa podawane we wszystkich tutorialach, takze na dug.net.pl okazaly sie nieaktualne i dawno nie dzialajace.. jakims cudem nie sprawdzilem na komputerze bramie czy z tymi DNSami dziala... sprawdzilem tylko na kliencie ze nie dzialaja te i te. Takze po pierwsze trzeba sie pilnowac z DNSami i zawsze sprawdzac czy sa aktualne w (etc/resolv.conf). 2. Po drugie - tak jak podejzewalem moj ISP stosuje blokowanie pakietow z innym TTLem niz byc powinny np na komputerze-bramie gdy pinguje google.pl widze TTLe miedzy 239 a 236, dodalem wiec do pliku z firewallem (etc/init.d/firewall + uprawnienia do wykonywania) nastepujaca linijke: iptables -t mangle -D POSTROUTING -d 0.0.0.0/0 -j TTL --ttl-set 237 caly plik wyglada wiec tak: modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t mangle -D POSTROUTING -d 0.0.0.0/0 -j TTL --ttl-set 237 echo 1 /proc/sys/net/ipv4/ip_forward i to wszystko, po reboocie internet smiga i na kliencie i na bramie :) Dziekuje za wszelka pomoc (szczegolnie Panu Robertowi Rakowskiemu) Pozdrawiam Jacek ... EOT -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Udostepnianie polaczenia internetowego
Wojciech Ziniewicz napisał: proponuje przerobić jednak ktorykolwiek z podanych tutoriali. no przeciez przerobilem oba :P Grzegorz Szymański napisał: Wracają pingi kiedy pingujesz z klienta na zewnętrzny interfejs bramki (eth0) czyli na Twój IP od ISP? tak nie tylko na moje IP zewnetrzne z eth0 (86.63.152.29) ale takze na zewnetrzny ruter (86.63.152.1) i wszystkie kompy z mojej zewnetrznej sieci zpod eth0 (np 86.63.152.2 czy 86.63.152.21 ...) Wyglada na to ze komputer klienta widzi internet tylko do momentu przejscia przez ruter glowny mojego ISP a dalej juz nie - czyli ISP jakos sie przed tym zabezpieczyl. ale dalej nie dziala... czyzby moj ISP byl taki sprytny ze nawet [...] mając pingwinka na routerze [...] nie bede w stanie sie podlaczyc? HELP pozdrawiam
Re: Udostepnianie polaczenia internetowego
06-08-08, Jacek Wyszyński [EMAIL PROTECTED] napisał(a): ale dalej nie dziala... czyzby moj ISP byl taki sprytny ze nawet [...] mając pingwinka na routerze [...] nie bede w stanie sie podlaczyc? jesteś w stanie obniżać TTLe - nie ma w zasadzie zadnej mozliwej blokady jeśli masz pingwina na routerze. -- Wojciech Ziniewicz| jid:[EMAIL PROTECTED] http://silenceproject.org | http://zetho.wordpress.com
Re: Udostepnianie polaczenia internetowego
Dnia 07-08-2006, pon o godzinie 21:26 +0200, Jacek Wyszyński napisał(a): Serwer - etc/resolv.conf: search pronet.lublin.pl nameserver 86.63.129.29 nameserver 212.182.63.146 Klient - etc/resolv.conf: 194.204.152.34 194.204.159.1 # DNSy TePsy Czemu dałeś różne dnsy? Krzysiek Kiełczewski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Udostepnianie polaczenia internetowego
Dnia 08-08-2006 o 01:25:05 Grzegorz Szymański [EMAIL PROTECTED] napisał(a): On Monday 07 August 2006 22:06, Jacek Wyszyński wrote: Wojciech Ziniewicz napisał: te pliki interesują nas najmniej - pokaz firewalla. firewalle to tak jak pisalem - zrobilem wg tutoriali najpierw tego: http://www.dug.net.pl/texty/masq.php , a pozniej wedlug porad ze strony http://www.jtz.org.pl/Inne/linux24-nat-4.html#ss4.1 , ktora polecil Pan Grzegorz. Wracają pingi kiedy pingujesz z klienta na zewnętrzny interfejs bramki (eth0) czyli na Twój IP od ISP? https://linux.pl/?id=projektshow_projekt=19PHPSESSID=bdae04b0ece2b7d683917c6408ac3b64 http://elceef.itsec.pl/natdet/ Być może używa narzędzi tego rodzaju twój dostawca? -- Pozdrawiam Robert Rakowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Udostepnianie polaczenia internetowego
On Sunday 06 August 2006 23:23, Jacek Wyszyński wrote: Witam Mam komputer z dwoma kartami sieciowymi Realtek eth0 - laczy mnie z internetem eth1 - laczy mnie z drugim komputerem w sieci ktoremu chce udostepniac internet. Na obydwu komputerach stoja debiany. Zrobilem tak jak w tym artykule: http://www.dug.net.pl/texty/masq.php - wersja pierwsza i najprostrza gdzie sam ustalam adresy klienta i serwera. Wszystko zrobilem jak trzeba dokladnie krok po kroku, jednak na komputerze klienckim nie ma internetu. Komputery pinguja sie nawzajem przez lokalne ip 192.168.1.1 i 192.168.1.2, ale drugi komputer nie ma internetu. Co moze byc tego przyczyna? Czyzby moj ISP blokowal rozdzielanie internetu? Wiem ze blokuje MAC karty ale to nie problem bo adres ten zmieniam poleceniem hwaddress ether[...] w etc/network/interfaces. Po bezposrednim podlaczeniu internetu do komputera, ktory ma byc klientem sieci internet dziala, ale kiedy moj komputer jest brama wtedy nie :( Slyszalem ze ISP moze takze blokowac sieci wewnetrzne przez sprawdzanie TTL... spotkaliscie sie z czyms takim? I czy jest jakis sposob aby podwyzszac wartosci TTL'a przy przechodzeniu pakietow przez komputer - brame? Moze mimo wszystko popelnilem gdzies blad, albo cos przeoczylem? Pozdrawiam Próbowałeś zrobić najprościej jak można: http://www.jtz.org.pl/Inne/linux24-nat-4.html#ss4.1 Pozdrawiam. -- Grzegorz Szymański | mailto:[EMAIL PROTECTED] | pgp:0x14A27314 jabber ID: [EMAIL PROTECTED] -- PS. Fajny portal... http://link.interia.pl/f196a
Re: Udostepnianie polaczenia internetowego
Dnia 06-08-2006 o 23:23:20 Jacek Wyszyński [EMAIL PROTECTED] napisał(a): Witam Slyszalem ze ISP moze takze blokowac sieci wewnetrzne przez sprawdzanie TTL... spotkaliscie sie z czyms takim? I czy jest jakis sposob aby podwyzszac wartosci TTL'a przy przechodzeniu pakietow przez komputer - brame? Moze mimo wszystko popelnilem gdzies blad, albo cos przeoczylem? Pozdrawiam W przypadku kombinowania przez ISP z TTL widać to już przy poleceniu ping icmp_seq=2 ttl=63 time=6.56 ms ttl=1 w sytuacji gdy ISP próbuje w ten sposób utrudnić dzielenie łącza. -- Pozdrawiam Robert Rakowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Udostepnianie polaczenia internetowego
06-08-07, Robert Rakowski [EMAIL PROTECTED] napisał(a): W przypadku kombinowania przez ISP z TTL widać to już przy poleceniu ping icmp_seq=2 ttl=63 time=6.56 ms ttl=1 w sytuacji gdy ISP próbuje w ten sposób utrudnić dzielenie łącza. na szczescie mając pingwinka na routerze ISP może tylko próbować ;) -- Wojciech Ziniewicz| jid:[EMAIL PROTECTED] http://silenceproject.org | http://zetho.wordpress.com
Re: Udostepnianie polaczenia internetowego
Dnia poniedziałek, 7 sierpnia 2006 08:05, Grzegorz Szymański napisał: Próbowałeś zrobić najprościej jak można: http://www.jtz.org.pl/Inne/linux24-nat-4.html#ss4.1 Probowalem takze tym sposobem - bez zmian. Dnia poniedziałek, 7 sierpnia 2006 08:28, Robert Rakowski napisał: W przypadku kombinowania przez ISP z TTL widać to już przy poleceniu ping icmp_seq=2 ttl=233 time=184 ms Czyli wyglada na to ze nie, ale czytalem ze ISP moze sobie ustawic TTL inny niz 1 (np 128) i potem sprawdzac czy pakiety nie maja TTLa znacznie nizszego niz ten co ustawili (128). W kazdym razie w dalszym ciagu internet na komputerze klienckim nie dziala, ale komputery sie widza. Ponizej tresc plikow konfiguracyjnych klienta i serwera: Serwer - etc/network/interfaces: #--- auto lo iface lo inet loopback mapping eth0 script grep map eth0 auto eth0 allow-hotplug eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 #--- Klient - etc/network/interfaces: #--- auto lo iface lo inet loopback mapping eth0 script grep map eth0 auto eth0 allow-hotplug eth0 iface eth0 inet static address 192.168.1.2 netmask 255.255.255.0 gateway 192.168.1.1 hwaddress ether 00:50:FC:76:D4:80 #--- Serwer - etc/resolv.conf: search pronet.lublin.pl nameserver 86.63.129.29 nameserver 212.182.63.146 Klient - etc/resolv.conf: 194.204.152.34 194.204.159.1 # DNSy TePsy Serwer - ifconfig: #- eth0 Link encap:Ethernet HWaddr 00:50:FC:76:D4:80 inet addr:86.63.152.29 Bcast:86.63.153.255 Mask:255.255.254.0 inet6 addr: fe80::250:fcff:fe76:d480/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:16187 errors:1 dropped:0 overruns:0 frame:0 TX packets:1561 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2216554 (2.1 MiB) TX bytes:211219 (206.2 KiB) Interrupt:169 Base address:0xd800 eth1 Link encap:Ethernet HWaddr 00:0C:6E:C5:4A:0E inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::20c:6eff:fec5:4a0e/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:265 errors:0 dropped:0 overruns:0 frame:0 TX packets:214 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:25065 (24.4 KiB) TX bytes:76021 (74.2 KiB) Interrupt:201 Base address:0xd400 lo [] #- Klient - ifconfig: #- eth0 Link encap:Ethernet HWaddr 00:50:FC:76:D4:80 inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::250:fcff:fe76:d480/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:214 errors:0 dropped:0 overruns:0 frame:0 TX packets:277 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:76833 (75.0 KiB) TX bytes:25969 (25.3 KiB) Interrupt:11 Base address:0xb400 #-
Re: Udostepnianie polaczenia internetowego
06-08-07, Jacek Wyszyński [EMAIL PROTECTED] napisał(a): W kazdym razie w dalszym ciagu internet na komputerze klienckim nie dziala, ale komputery sie widza. Ponizej tresc plikow konfiguracyjnych klienta i serwera: Serwer - etc/network/interfaces: #--- auto lo [...] te pliki interesują nas najmniej - pokaz firewalla. -- Wojciech Ziniewicz| jid:[EMAIL PROTECTED] http://silenceproject.org | http://zetho.wordpress.com
Re: Udostepnianie polaczenia internetowego
Wojciech Ziniewicz napisał: te pliki interesują nas najmniej - pokaz firewalla. firewalle to tak jak pisalem - zrobilem wg tutoriali najpierw tego: http://www.dug.net.pl/texty/masq.php , a pozniej wedlug porad ze strony http://www.jtz.org.pl/Inne/linux24-nat-4.html#ss4.1 , ktora polecil Pan Grzegorz. a wiec poczatkowo plik etc/init.d/firewall wygladal tak: #-- echo 1 /proc/sys/net/ipv4/ip_forward iptables -F iptables -X iptables -t nat -X iptables -t nat -F iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A FORWARD -o lo -j ACCEPT iptables -A INPUT -s 0/0 -d 86.63.152.29 -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -s 0/0 -d 86.63.152.29 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s 0/0 -d 86.63.152.29 -p udp --dport 22 -j ACCEPT iptables -A OUTPUT -s 0/0 -d 86.63.152.29 -p udp --dport 22 -j ACCEPT iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE #-- a po skozystaniu z porady Pana Szymańskiego: #-- modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward #-- Mam nadzieje ze o to chodzi? Piszac firewall chodzilo Ci o te pliki?
Re: Udostepnianie polaczenia internetowego
06-08-07, Jacek Wyszyński [EMAIL PROTECTED] napisał(a): firewalle to tak jak pisalem - zrobilem wg tutoriali najpierw tego: http://www.dug.net.pl/texty/masq.php , a pozniej wedlug porad ze strony http://www.jtz.org.pl/Inne/linux24-nat-4.html#ss4.1 , ktora polecil Pan Grzegorz. a wiec poczatkowo plik etc/init.d/firewall wygladal tak: #-- echo 1 /proc/sys/net/ipv4/ip_forward iptables -F iptables -X iptables -t nat -X iptables -t nat -F iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A FORWARD -o lo -j ACCEPT iptables -A INPUT -s 0/0 -d 86.63.152.29 -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -s 0/0 -d 86.63.152.29 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s 0/0 -d 86.63.152.29 -p udp --dport 22 -j ACCEPT iptables -A OUTPUT -s 0/0 -d 86.63.152.29 -p udp --dport 22 -j ACCEPT iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE #-- tutaj dodales maskarade/snat - czyli dopiero teraz komputery mają prawo miec doste to netu. a po skozystaniu z porady Pana Szymańskiego: #-- modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward #-- proponuje przerobić jednak ktorykolwiek z podanych tutoriali. -- Wojciech Ziniewicz| jid:[EMAIL PROTECTED] http://silenceproject.org | http://zetho.wordpress.com
Re: Udostepnianie polaczenia internetowego
On Monday 07 August 2006 22:06, Jacek Wyszyński wrote: Wojciech Ziniewicz napisał: te pliki interesują nas najmniej - pokaz firewalla. firewalle to tak jak pisalem - zrobilem wg tutoriali najpierw tego: http://www.dug.net.pl/texty/masq.php , a pozniej wedlug porad ze strony http://www.jtz.org.pl/Inne/linux24-nat-4.html#ss4.1 , ktora polecil Pan Grzegorz. Wracają pingi kiedy pingujesz z klienta na zewnętrzny interfejs bramki (eth0) czyli na Twój IP od ISP? -- Grzegorz Szymański | mailto:[EMAIL PROTECTED] | pgp:0x14A27314 jabber ID: [EMAIL PROTECTED] -- PS. Fajny portal... http://link.interia.pl/f196a
Re: udostepnianie polaczenia internetowego
On Wed, Nov 27, 2002 at 11:04:02PM +0100, Marcin Juszkiewicz wrote: userlandowymi przy zestawianiu masq a jak to zrobić w 2.4 to nie spotkałem mimo, że szukalem. W targecie MASQERADE: --to-ports port[-port] This specifies a range of source ports to use, overriding the default SNAT source port-selection heuristics (see above). This is only valid if the rule also specifies -p tcp or -p udp. -- _.|._ |_ _.: Adam Byrtek, alpha@(irc.pl|debian.org) (_|||_)| |(_|: gg 1802819, pgp 0xB25952C0 |: jid alphaofpoland.jabber.org
Re: udostepnianie polaczenia internetowego
Hi! PP Mam takie pytanie jak podzielic ow lacze na drugi komputer pracujacy w PP Windows2000 i w RedHat 8.0 ? Maskarada lub proxy (szukaj Google ;-) -- PiK [EMAIL PROTECTED] GG:609829
Re: udostepnianie polaczenia internetowego
on Wed, 27 Nov 2002 19:27:43 +0100 Piotr Piwko [EMAIL PROTECTED] wrote: Witam Posiadam stale lacze z internetem numery przydzielane sa automatycznie przez(DHCP), moj os to Debian Woody. Mam takie pytanie jak podzielic ow lacze na drugi komputer pracujacy w Windows2000 i w RedHat 8.0 ? Z gory bardzo dziekuje i pozdrawiam serdecznie. -- Piotr Piwko ja mam takie coś u siebie w domciu debian połączony do sieci i na drugiej karcie krosem połączony z drugim kompem - - | A | | B | Sieć - - ---/ \---/ jeśli chcesz mieć dostęp do sieci lokalnej z B to w A musisz skompilować jąderko z obsługą ethernet bridge do tego prawdopodobnie potrzebujesz maskarade żeby pakiety z B wyszły na internet jeśli chodzi o most to polecam bridge-stp-howto
Re: udostepnianie polaczenia internetowego
on Wed, 27 Nov 2002 21:59:44 +0100 Grzegorz Kusnierz [EMAIL PROTECTED] wrote: On Wed, Nov 27, 2002 at 10:11:35PM +0100, Ruf10 wrote: on Wed, 27 Nov 2002 19:27:43 +0100 Piotr Piwko [EMAIL PROTECTED] wrote: Mam takie pytanie jak podzielic ow lacze na drugi komputer pracujacy w Windows2000 i w RedHat 8.0 ? (...) jeśli chcesz mieć dostęp do sieci lokalnej z B to w A musisz skompilować jąderko z obsługą ethernet bridge do tego prawdopodobnie potrzebujesz maskarade żeby pakiety z B wyszły na internet jeśli chodzi o most to polecam bridge-stp-howto Bridge w takim ujeciu to raczej armata na komara. może i armata ale bez tego nie pójdzie otoczenie sieciowe w windzie gdyż przez maskarade drugi komp jest w całkowicie innej sieci wiem bo sam tak miałem
Re: udostepnianie polaczenia internetowego
On Wed, 27 Nov 2002 21:59:44 +0100 Grzegorz Kusnierz [EMAIL PROTECTED] wrote: Bridge w takim ujeciu to raczej armata na komara. Ogolnie rzecz biorac szukasz NAT i maskarady. Bardziej szczegolnie to poczytaj IP-Masquerade-HOWTO (www.tldp.org) A taki quickstart (dla kernela 2.4), to: [ciach] A wie ktoś jak w 2.4 zmienić numery portów na których chodzi masq? W 2.2 ustawiało się 2 #define w kernelu, we FreeBSD ustawia się to narzędziami userlandowymi przy zestawianiu masq a jak to zrobić w 2.4 to nie spotkałem mimo, że szukalem. -- Marcin 'Szczepan|Hrw' Juszkiewicz mailto: marcinatamigadotpl goto: http://users.stone.pl/szczepan/ my Debian packages: deb http://users.stone.pl/szczepan/ apt/ Na pytanie czy musiało do tego dojść jest jedna logiczna odpowiedź: widocznie musiało, skoro doszło. -- gazeta.pl
