Re: Udostepnianie polaczenia internetowego
Witam! Pisze poniewaz wreszcie(!) po kilku miesiacach staran udalo mi sie rozdzielic polaczenie internetowe, napisze jak to zrobilem gdyby ktos w przyszlosci poszukiwal. 1. Po pierwsze DNS'y TePsy ktore sa podawane we wszystkich tutorialach, takze na dug.net.pl okazaly sie nieaktualne i dawno nie dzialajace.. jakims cudem nie sprawdzilem na komputerze bramie czy z tymi DNSami dziala... sprawdzilem tylko na kliencie ze nie dzialaja te i te. Takze po pierwsze trzeba sie pilnowac z DNSami i zawsze sprawdzac czy sa aktualne w (etc/resolv.conf). 2. Po drugie - tak jak podejzewalem moj ISP stosuje blokowanie pakietow z innym TTLem niz byc powinny np na komputerze-bramie gdy pinguje google.pl widze TTLe miedzy 239 a 236, dodalem wiec do pliku z firewallem (etc/init.d/firewall + uprawnienia do wykonywania) nastepujaca linijke: > iptables -t mangle -D POSTROUTING -d 0.0.0.0/0 -j TTL --ttl-set 237 caly plik wyglada wiec tak: >modprobe iptable_nat > >iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE >iptables -t mangle -D POSTROUTING -d 0.0.0.0/0 -j TTL --ttl-set 237 > >echo 1 > /proc/sys/net/ipv4/ip_forward i to wszystko, po reboocie internet smiga i na kliencie i na bramie :) Dziekuje za wszelka pomoc (szczegolnie Panu Robertowi Rakowskiemu) Pozdrawiam Jacek ... EOT -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Udostepnianie polaczenia internetowego
Dnia wtorek, 8 sierpnia 2006 16:33, Krzysiek Kiełczewski napisał: > > Serwer - etc/resolv.conf: > > > search pronet.lublin.pl > > > nameserver 86.63.129.29 > > > nameserver 212.182.63.146 > > > > Klient - etc/resolv.conf: > > > 194.204.152.34 > > > 194.204.159.1 > > > # DNSy TePsy > > Czemu dałeś różne dnsy? W sumie to raz dawalem takie same a raz rozne, ale nic sie nie zmienialo... A jakby sie tak glebiej zastanowic to z dwoch powodow: 1. Jakby nie bylo mimo ze TePsa bardzo zaawansowana nie jest to jednak ich globalne DNSy sa jak dla mnie pewniejsze, wiecej osob z nich korzysta, a DNSy PROnetu - rzadko, ale czasem jednak padają. 2. Generalnie to pomyslalem sobie ze moga mi jakos wykryc ze pakiety odpytujace DNSy sa podejrzane czy cos [..]Ale to blache powody[...] Dnia wtorek, 8 sierpnia 2006 22:29, Robert Rakowski napisał: > https://linux.pl/?id=projekt&show_projekt=19&PHPSESSID=bdae04b0ece2b7d68391 >7c6408ac3b64 http://elceef.itsec.pl/natdet/ > > Być może używa narzędzi tego rodzaju twój dostawca? Oby nie, ale narazie musze wiedziec jak podwyzszac TTLe, bez tego dalej nie pojde... jesli mi sie uda to zrobic i dalej nie bedzie dzialac to bede mial powody do podejrzen... Dnia 07-08-2006, pon o godzinie 21:26 +0200, Jacek Wyszyński napisał(a): > > search pronet.lublin.pl > > nameserver 86.63.129.29 > > nameserver 212.182.63.146 Tak sie zastanawiam czy moze niepotrzebnie to pisalem... przeciez jakis admin mojego wspanialego ISP moze nalezec do tej grupy, lub chociazby znalezc to w jej archiwach i bede mial :) Ehh jednak listy dyskusyjne i wysylanie wiadomosci przez klienty mailowe sprawiaja zludne wrazenie bezpieczenstwa i poufnosci korespondencji - niby na pierwszy rzut oka tajniejsze niz posty na forach - a przeciez w sieci bedzie pelno kopii tego listu i kazdy mnie znajdzie :P brrr dreszcz mnie przeszedl... ahh ta globalizacja...
Re: Udostepnianie polaczenia internetowego
Dnia 08-08-2006 o 01:25:05 Grzegorz Szymański <[EMAIL PROTECTED]> napisał(a): On Monday 07 August 2006 22:06, Jacek Wyszyński wrote: Wojciech Ziniewicz napisał: > te pliki interesują nas najmniej - pokaz firewalla. firewalle to tak jak pisalem - zrobilem wg tutoriali najpierw tego: http://www.dug.net.pl/texty/masq.php , a pozniej wedlug porad ze strony http://www.jtz.org.pl/Inne/linux24-nat-4.html#ss4.1 , ktora polecil Pan Grzegorz. Wracają pingi kiedy pingujesz z klienta na zewnętrzny interfejs bramki (eth0) czyli na Twój IP od ISP? https://linux.pl/?id=projekt&show_projekt=19&PHPSESSID=bdae04b0ece2b7d683917c6408ac3b64 http://elceef.itsec.pl/natdet/ Być może używa narzędzi tego rodzaju twój dostawca? -- Pozdrawiam Robert Rakowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Udostepnianie polaczenia internetowego
Dnia 07-08-2006, pon o godzinie 21:26 +0200, Jacek Wyszyński napisał(a): > Serwer - etc/resolv.conf: > > search pronet.lublin.pl > > nameserver 86.63.129.29 > > nameserver 212.182.63.146 > > Klient - etc/resolv.conf: > > 194.204.152.34 > > 194.204.159.1 > > # DNSy TePsy Czemu dałeś różne dnsy? Krzysiek Kiełczewski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Udostepnianie polaczenia internetowego
06-08-08, Jacek Wyszyński <[EMAIL PROTECTED]> napisał(a): ale dalej nie dziala... czyzby moj ISP byl taki sprytny ze nawet > [...] mając pingwinka na routerze [...] nie bede w stanie sie podlaczyc? jesteś w stanie obniżać TTLe - nie ma w zasadzie zadnej mozliwej blokady jeśli masz pingwina na routerze. -- Wojciech Ziniewicz| jid:[EMAIL PROTECTED] http://silenceproject.org | http://zetho.wordpress.com
Re: Udostepnianie polaczenia internetowego
Wojciech Ziniewicz napisał: > proponuje przerobić jednak ktorykolwiek z podanych tutoriali. no przeciez przerobilem oba :P Grzegorz Szymański napisał: > Wracają pingi kiedy pingujesz z klienta na zewnętrzny interfejs bramki (eth0) > czyli na Twój IP od ISP? tak nie tylko na moje IP zewnetrzne z eth0 (86.63.152.29) ale takze na zewnetrzny ruter (86.63.152.1) i wszystkie kompy z mojej zewnetrznej sieci zpod eth0 (np 86.63.152.2 czy 86.63.152.21 ...) Wyglada na to ze komputer klienta widzi internet tylko do momentu przejscia przez ruter glowny mojego ISP a dalej juz nie - czyli ISP jakos sie przed tym zabezpieczyl. ale dalej nie dziala... czyzby moj ISP byl taki sprytny ze nawet > [...] mając pingwinka na routerze [...] nie bede w stanie sie podlaczyc? HELP pozdrawiam
Re: Udostepnianie polaczenia internetowego
On Monday 07 August 2006 22:06, Jacek Wyszyński wrote: > Wojciech Ziniewicz napisał: > > te pliki interesują nas najmniej - pokaz firewalla. > > firewalle to tak jak pisalem - zrobilem wg tutoriali najpierw tego: > http://www.dug.net.pl/texty/masq.php , a pozniej wedlug porad ze strony > http://www.jtz.org.pl/Inne/linux24-nat-4.html#ss4.1 , ktora polecil Pan > Grzegorz. Wracają pingi kiedy pingujesz z klienta na zewnętrzny interfejs bramki (eth0) czyli na Twój IP od ISP? -- Grzegorz Szymański | mailto:[EMAIL PROTECTED] | pgp:0x14A27314 jabber ID: [EMAIL PROTECTED] -- PS. Fajny portal... >>> http://link.interia.pl/f196a
Re: Udostepnianie polaczenia internetowego
06-08-07, Jacek Wyszyński <[EMAIL PROTECTED]> napisał(a): firewalle to tak jak pisalem - zrobilem wg tutoriali najpierw tego: http://www.dug.net.pl/texty/masq.php , a pozniej wedlug porad ze strony http://www.jtz.org.pl/Inne/linux24-nat-4.html#ss4.1 , ktora polecil Pan Grzegorz. a wiec poczatkowo plik etc/init.d/firewall wygladal tak: >#-- > echo 1 > /proc/sys/net/ipv4/ip_forward > > iptables -F > iptables -X > iptables -t nat -X > iptables -t nat -F > > iptables -P INPUT DROP > iptables -P FORWARD DROP > iptables -P OUTPUT ACCEPT > > iptables -A INPUT -i lo -j ACCEPT > iptables -A FORWARD -o lo -j ACCEPT > > iptables -A INPUT -s 0/0 -d 86.63.152.29 -p tcp --dport 22 -j ACCEPT > iptables -A OUTPUT -s 0/0 -d 86.63.152.29 -p tcp --dport 22 -j ACCEPT > iptables -A INPUT -s 0/0 -d 86.63.152.29 -p udp --dport 22 -j ACCEPT > iptables -A OUTPUT -s 0/0 -d 86.63.152.29 -p udp --dport 22 -j ACCEPT > > iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED > iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED > iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED > >iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE >#-- tutaj dodales maskarade/snat - czyli dopiero teraz komputery mają prawo miec doste to netu. a po skozystaniu z porady Pana Szymańskiego: >#-- > modprobe iptable_nat > > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE > > echo 1 > /proc/sys/net/ipv4/ip_forward > >#-- proponuje przerobić jednak ktorykolwiek z podanych tutoriali. -- Wojciech Ziniewicz| jid:[EMAIL PROTECTED] http://silenceproject.org | http://zetho.wordpress.com
Re: Udostepnianie polaczenia internetowego
Wojciech Ziniewicz napisał: > te pliki interesują nas najmniej - pokaz firewalla. firewalle to tak jak pisalem - zrobilem wg tutoriali najpierw tego: http://www.dug.net.pl/texty/masq.php , a pozniej wedlug porad ze strony http://www.jtz.org.pl/Inne/linux24-nat-4.html#ss4.1 , ktora polecil Pan Grzegorz. a wiec poczatkowo plik etc/init.d/firewall wygladal tak: >#-- > echo 1 > /proc/sys/net/ipv4/ip_forward > > iptables -F > iptables -X > iptables -t nat -X > iptables -t nat -F > > iptables -P INPUT DROP > iptables -P FORWARD DROP > iptables -P OUTPUT ACCEPT > > iptables -A INPUT -i lo -j ACCEPT > iptables -A FORWARD -o lo -j ACCEPT > > iptables -A INPUT -s 0/0 -d 86.63.152.29 -p tcp --dport 22 -j ACCEPT > iptables -A OUTPUT -s 0/0 -d 86.63.152.29 -p tcp --dport 22 -j ACCEPT > iptables -A INPUT -s 0/0 -d 86.63.152.29 -p udp --dport 22 -j ACCEPT > iptables -A OUTPUT -s 0/0 -d 86.63.152.29 -p udp --dport 22 -j ACCEPT > > iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED > iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED > iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED > >iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE >#-- a po skozystaniu z porady Pana Szymańskiego: >#-- > modprobe iptable_nat > > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE > > echo 1 > /proc/sys/net/ipv4/ip_forward > >#-- Mam nadzieje ze o to chodzi? Piszac "firewall" chodzilo Ci o te pliki?
Re: Udostepnianie polaczenia internetowego
06-08-07, Jacek Wyszyński <[EMAIL PROTECTED]> napisał(a): W kazdym razie w dalszym ciagu internet na komputerze klienckim nie dziala, ale komputery sie widza. Ponizej tresc plikow konfiguracyjnych klienta i serwera: Serwer - etc/network/interfaces: > #--- > auto lo [...] te pliki interesują nas najmniej - pokaz firewalla. -- Wojciech Ziniewicz| jid:[EMAIL PROTECTED] http://silenceproject.org | http://zetho.wordpress.com
Re: Udostepnianie polaczenia internetowego
> Dnia poniedziałek, 7 sierpnia 2006 08:05, Grzegorz Szymański napisał: > Próbowałeś zrobić najprościej jak można: > http://www.jtz.org.pl/Inne/linux24-nat-4.html#ss4.1 Probowalem takze tym sposobem - bez zmian. > Dnia poniedziałek, 7 sierpnia 2006 08:28, Robert Rakowski napisał: > W przypadku kombinowania przez ISP z TTL widać to już przy poleceniu ping icmp_seq=2 ttl=233 time=184 ms Czyli wyglada na to ze nie, ale czytalem ze ISP moze sobie ustawic TTL inny niz 1 (np 128) i potem sprawdzac czy pakiety nie maja TTLa znacznie nizszego niz ten co ustawili (128). W kazdym razie w dalszym ciagu internet na komputerze klienckim nie dziala, ale komputery sie widza. Ponizej tresc plikow konfiguracyjnych klienta i serwera: Serwer - etc/network/interfaces: > #--- > auto lo > iface lo inet loopback > > mapping eth0 >script grep >map eth0 > > auto eth0 > allow-hotplug eth0 > iface eth0 inet dhcp > > auto eth1 > iface eth1 inet static > address 192.168.1.1 > netmask 255.255.255.0 > #--- Klient - etc/network/interfaces: > #--- > auto lo > iface lo inet loopback > > mapping eth0 >script grep >map eth0 > > auto eth0 > allow-hotplug eth0 > iface eth0 inet static > address 192.168.1.2 > netmask 255.255.255.0 > gateway 192.168.1.1 > hwaddress ether 00:50:FC:76:D4:80 > > #--- Serwer - etc/resolv.conf: > search pronet.lublin.pl > nameserver 86.63.129.29 > nameserver 212.182.63.146 Klient - etc/resolv.conf: > 194.204.152.34 > 194.204.159.1 > # DNSy TePsy Serwer - ifconfig: >#- > eth0 Link encap:Ethernet HWaddr 00:50:FC:76:D4:80 > inet addr:86.63.152.29 Bcast:86.63.153.255 Mask:255.255.254.0 > inet6 addr: fe80::250:fcff:fe76:d480/64 Scope:Link > UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 > RX packets:16187 errors:1 dropped:0 overruns:0 frame:0 > TX packets:1561 errors:0 dropped:0 overruns:0 carrier:0 > collisions:0 txqueuelen:1000 > RX bytes:2216554 (2.1 MiB) TX bytes:211219 (206.2 KiB) > Interrupt:169 Base address:0xd800 > > eth1 Link encap:Ethernet HWaddr 00:0C:6E:C5:4A:0E > inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 > inet6 addr: fe80::20c:6eff:fec5:4a0e/64 Scope:Link > UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 > RX packets:265 errors:0 dropped:0 overruns:0 frame:0 > TX packets:214 errors:0 dropped:0 overruns:0 carrier:0 > collisions:0 txqueuelen:1000 > RX bytes:25065 (24.4 KiB) TX bytes:76021 (74.2 KiB) > Interrupt:201 Base address:0xd400 > lo [] >#- Klient - ifconfig: >#- > eth0 Link encap:Ethernet HWaddr 00:50:FC:76:D4:80 > inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0 > inet6 addr: fe80::250:fcff:fe76:d480/64 Scope:Link > UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 > RX packets:214 errors:0 dropped:0 overruns:0 frame:0 > TX packets:277 errors:0 dropped:0 overruns:0 carrier:0 > collisions:0 txqueuelen:1000 > RX bytes:76833 (75.0 KiB) TX bytes:25969 (25.3 KiB) > Interrupt:11 Base address:0xb400 >#-
Re: Udostepnianie polaczenia internetowego
06-08-07, Robert Rakowski <[EMAIL PROTECTED]> napisał(a): W przypadku kombinowania przez ISP z TTL widać to już przy poleceniu ping icmp_seq=2 ttl=63 time=6.56 ms ttl=1 w sytuacji gdy ISP próbuje w ten sposób utrudnić dzielenie łącza. na szczescie mając pingwinka na routerze ISP może tylko próbować ;) -- Wojciech Ziniewicz| jid:[EMAIL PROTECTED] http://silenceproject.org | http://zetho.wordpress.com
Re: Udostepnianie polaczenia internetowego
Dnia 06-08-2006 o 23:23:20 Jacek Wyszyński <[EMAIL PROTECTED]> napisał(a): Witam Slyszalem ze ISP moze takze blokowac sieci wewnetrzne przez sprawdzanie TTL... spotkaliscie sie z czyms takim? I czy jest jakis sposob aby podwyzszac wartosci TTL'a przy przechodzeniu pakietow przez komputer - brame? Moze mimo wszystko popelnilem gdzies blad, albo cos przeoczylem? Pozdrawiam W przypadku kombinowania przez ISP z TTL widać to już przy poleceniu ping icmp_seq=2 ttl=63 time=6.56 ms ttl=1 w sytuacji gdy ISP próbuje w ten sposób utrudnić dzielenie łącza. -- Pozdrawiam Robert Rakowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Udostepnianie polaczenia internetowego
On Sunday 06 August 2006 23:23, Jacek Wyszyński wrote: > Witam > > Mam komputer z dwoma kartami sieciowymi Realtek > eth0 - laczy mnie z internetem > eth1 - laczy mnie z drugim komputerem w sieci ktoremu chce udostepniac > internet. > > Na obydwu komputerach stoja debiany. > > Zrobilem tak jak w tym artykule: http://www.dug.net.pl/texty/masq.php > - wersja pierwsza i najprostrza gdzie sam ustalam adresy klienta i serwera. > > Wszystko zrobilem jak trzeba dokladnie krok po kroku, jednak na komputerze > klienckim nie ma internetu. Komputery pinguja sie nawzajem przez lokalne ip > 192.168.1.1 i 192.168.1.2, ale drugi komputer nie ma internetu. > > Co moze byc tego przyczyna? > Czyzby moj ISP blokowal rozdzielanie internetu? > Wiem ze blokuje MAC karty ale to nie problem bo adres ten zmieniam > poleceniem "hwaddress ether[...]" w etc/network/interfaces. > Po bezposrednim podlaczeniu internetu do komputera, ktory ma byc klientem > sieci internet dziala, ale kiedy moj komputer jest brama wtedy nie :( > > Slyszalem ze ISP moze takze blokowac sieci wewnetrzne przez sprawdzanie > TTL... spotkaliscie sie z czyms takim? I czy jest jakis sposob aby > podwyzszac wartosci TTL'a przy przechodzeniu pakietow przez komputer - > brame? > > Moze mimo wszystko popelnilem gdzies blad, albo cos przeoczylem? > > Pozdrawiam Próbowałeś zrobić najprościej jak można: http://www.jtz.org.pl/Inne/linux24-nat-4.html#ss4.1 Pozdrawiam. -- Grzegorz Szymański | mailto:[EMAIL PROTECTED] | pgp:0x14A27314 jabber ID: [EMAIL PROTECTED] -- PS. Fajny portal... >>> http://link.interia.pl/f196a
Udostepnianie polaczenia internetowego
Witam Mam komputer z dwoma kartami sieciowymi Realtek eth0 - laczy mnie z internetem eth1 - laczy mnie z drugim komputerem w sieci ktoremu chce udostepniac internet. Na obydwu komputerach stoja debiany. Zrobilem tak jak w tym artykule: http://www.dug.net.pl/texty/masq.php - wersja pierwsza i najprostrza gdzie sam ustalam adresy klienta i serwera. Wszystko zrobilem jak trzeba dokladnie krok po kroku, jednak na komputerze klienckim nie ma internetu. Komputery pinguja sie nawzajem przez lokalne ip 192.168.1.1 i 192.168.1.2, ale drugi komputer nie ma internetu. Co moze byc tego przyczyna? Czyzby moj ISP blokowal rozdzielanie internetu? Wiem ze blokuje MAC karty ale to nie problem bo adres ten zmieniam poleceniem "hwaddress ether[...]" w etc/network/interfaces. Po bezposrednim podlaczeniu internetu do komputera, ktory ma byc klientem sieci internet dziala, ale kiedy moj komputer jest brama wtedy nie :( Slyszalem ze ISP moze takze blokowac sieci wewnetrzne przez sprawdzanie TTL... spotkaliscie sie z czyms takim? I czy jest jakis sposob aby podwyzszac wartosci TTL'a przy przechodzeniu pakietow przez komputer - brame? Moze mimo wszystko popelnilem gdzies blad, albo cos przeoczylem? Pozdrawiam -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: udostepnianie polaczenia internetowego
On Wed, Nov 27, 2002 at 11:04:02PM +0100, Marcin Juszkiewicz wrote: > userlandowymi przy zestawianiu masq a jak to zrobić w 2.4 to nie spotkałem > mimo, że szukalem. W targecie MASQERADE: --to-ports port[-port] This specifies a range of source ports to use, overriding the default SNAT source port-selection heuristics (see above). This is only valid if the rule also specifies -p tcp or -p udp. -- _.|._ |_ _.: Adam Byrtek, alpha@(irc.pl|debian.org) (_|||_)| |(_|: gg 1802819, pgp 0xB25952C0 |: jid alphaofpoland.jabber.org
Re: udostepnianie polaczenia internetowego
On Wed, 27 Nov 2002 23:04:02 +0100, Marcin Juszkiewicz wrote: [...] > A wie ktoś jak w 2.4 zmienić numery portów na których chodzi masq? W 2.2 > ustawiało się 2 #define w kernelu, we FreeBSD ustawia się to narzędziami > userlandowymi przy zestawianiu masq a jak to zrobić w 2.4 to nie spotkałem > mimo, że szukalem. Hmm. Chodzi o to? man iptables /SNAT -- Michał Politowski -- [EMAIL PROTECTED] Warning: this is a memetically modified message
Re: udostepnianie polaczenia internetowego
On Wed, 27 Nov 2002 21:59:44 +0100 Grzegorz Kusnierz <[EMAIL PROTECTED]> wrote: > Bridge w takim ujeciu to raczej armata na komara. > Ogolnie rzecz biorac szukasz NAT i maskarady. > Bardziej szczegolnie to poczytaj IP-Masquerade-HOWTO (www.tldp.org) > A taki quickstart (dla kernela 2.4), to: [ciach] A wie ktoś jak w 2.4 zmienić numery portów na których chodzi masq? W 2.2 ustawiało się 2 #define w kernelu, we FreeBSD ustawia się to narzędziami userlandowymi przy zestawianiu masq a jak to zrobić w 2.4 to nie spotkałem mimo, że szukalem. -- Marcin 'Szczepan|Hrw' Juszkiewicz mailto: marcinamigapl goto: http://users.stone.pl/szczepan/ my Debian packages: deb http://users.stone.pl/szczepan/ apt/ Na pytanie czy musiało do tego dojść jest jedna logiczna odpowiedź: widocznie musiało, skoro doszło. -- gazeta.pl
Re: udostepnianie polaczenia internetowego
on Wed, 27 Nov 2002 21:59:44 +0100 Grzegorz Kusnierz <[EMAIL PROTECTED]> wrote: > On Wed, Nov 27, 2002 at 10:11:35PM +0100, Ruf10 wrote: > > on Wed, 27 Nov 2002 19:27:43 +0100 "Piotr Piwko" <[EMAIL PROTECTED]> > > wrote: > > > > > Mam takie pytanie jak podzielic ow lacze na drugi komputer > > > pracujacy w Windows2000 i w RedHat 8.0 ? > > > > (...) > > > > jeśli chcesz mieć dostęp do sieci lokalnej z B to w A musisz > > skompilować jąderko z obsługą ethernet bridge do tego prawdopodobnie > > potrzebujesz maskarade żeby pakiety z B wyszły na internet jeśli > > chodzi o most to polecam bridge-stp-howto > > > > Bridge w takim ujeciu to raczej armata na komara. może i armata ale bez tego nie pójdzie otoczenie sieciowe w windzie gdyż przez maskarade drugi komp jest w całkowicie innej sieci wiem bo sam tak miałem
Re: udostepnianie polaczenia internetowego
On Wed, Nov 27, 2002 at 10:11:35PM +0100, Ruf10 wrote: > on Wed, 27 Nov 2002 19:27:43 +0100 "Piotr Piwko" <[EMAIL PROTECTED]> > wrote: > > > Mam takie pytanie jak podzielic ow lacze na drugi komputer pracujacy w > > Windows2000 i w RedHat 8.0 ? > > (...) > > jeśli chcesz mieć dostęp do sieci lokalnej z B to w A musisz skompilować > jąderko z obsługą ethernet bridge do tego prawdopodobnie potrzebujesz > maskarade żeby pakiety z B wyszły na internet jeśli chodzi o most to > polecam bridge-stp-howto > Bridge w takim ujeciu to raczej armata na komara. Ogolnie rzecz biorac szukasz NAT i maskarady. Bardziej szczegolnie to poczytaj IP-Masquerade-HOWTO (www.tldp.org) A taki quickstart (dla kernela 2.4), to: 1) kompilujesz kernel mastepujacymi rzeczami (albo ladujesz odpowiednie moduly): [*] Network packet filtering (replaces ipchains) IP: Netfilter Configuration ---> <*> Connection tracking (required for masq/NAT) <*> FTP protocol support <*> IRC protocol support <*> IP tables support (required for filtering/masq/NAT) <*> Connection state match support <*> Full NAT <*> MASQUERADE target support 2) wlaczasz IP Forwarding w kernelu: echo 1 > /proc/sys/net/ipv4/ip_forward 3) ustawiasz odpowiednie regulki iptables iptables -A FORWARD -i -o -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i -o -j ACCEPT iptables -t nat -A POSTROUTING -o -j MASQUERADE i juz. moglem o czymstam zapomniec, ale grubsz rzecz biorac to jest wlasnie tak. jeszcze raz plecam IP-Masquerade-HOWTO pzdr koniu -- | /)/) | Grzegorz Kusnierz | GG: 1756511 |( xx\ | | |/'-._) | [EMAIL PROTECTED] | http://www.bezkitu.com | /#/ U | [EMAIL PROTECTED] | * radio * bez * kitu * | /#/ \__/#/
Re: udostepnianie polaczenia internetowego
on Wed, 27 Nov 2002 19:27:43 +0100 "Piotr Piwko" <[EMAIL PROTECTED]> wrote: > Witam > Posiadam stale lacze z internetem numery przydzielane sa automatycznie > przez(DHCP), moj os to Debian Woody. > Mam takie pytanie jak podzielic ow lacze na drugi komputer pracujacy w > Windows2000 i w RedHat 8.0 ? > Z gory bardzo dziekuje i pozdrawiam serdecznie. > -- > Piotr Piwko > > > > ja mam takie coś u siebie w domciu debian połączony do sieci i na drugiej karcie krosem połączony z drugim kompem - - | A | | B | Sieć - - ---/ \---/ jeśli chcesz mieć dostęp do sieci lokalnej z B to w A musisz skompilować jąderko z obsługą ethernet bridge do tego prawdopodobnie potrzebujesz maskarade żeby pakiety z B wyszły na internet jeśli chodzi o most to polecam bridge-stp-howto
Re: udostepnianie polaczenia internetowego
Hi! PP> Mam takie pytanie jak podzielic ow lacze na drugi komputer pracujacy w PP> Windows2000 i w RedHat 8.0 ? Maskarada lub proxy (szukaj Google ;-) -- PiK [EMAIL PROTECTED] GG:609829
udostepnianie polaczenia internetowego
Witam Posiadam stale lacze z internetem numery przydzielane sa automatycznie przez (DHCP), moj os to Debian Woody. Mam takie pytanie jak podzielic ow lacze na drugi komputer pracujacy w Windows2000 i w RedHat 8.0 ? Z gory bardzo dziekuje i pozdrawiam serdecznie. -- Piotr Piwko
