ďťż
 
 
   masq + ttl
 
 

Tematy
 
    
 

 

 

 

masq + ttl




Petro - 24-09-2007 09:46
Witam, potrzebuje udostepnic internet na dwa firmowe komputery. Problem polega na tym, ze moj ISP blokuje ttl. Lacze sie z internetem przez wlan0 (192.168.2.103) a domowa siec to eth0 (10.0.0.1/3).

ping z routera
debian:~# ping wp.pl
PING wp.pl (212.77.100.101) 56(84) bytes of data.
64 bytes from www.wp.pl (212.77.100.101): icmp_seq=1 ttl=1 time=66.7 ms Skrypt z ktorego korzystam wyglada tak:
#!/bin/sh
# Przekazywanie pakietow IP
echo "1" > /proc/sys/net/ipv4/ip_forward

# Czyszczenie tablic NAT-a i filtrowania
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
iptables -F -t mangle

# Brak pozwolenia na forward pakietow
iptables -t filter -P FORWARD DROP

# Z sieci i do sieci
iptables -t filter -A FORWARD -s 10.0.0.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 10.0.0.0/255.255.255.0 -j ACCEPT

#TTL
iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64
iptables -t mangle -A FORWARD -j TTL --ttl-set 64
iptables -t mangle -A PREROUTING -j TTL --ttl-set 64

# Maskarada
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 0/0 -j MASQUERADE
iptables -A POSTROUTING -t nat -s 10.0.0.0/24 -o eth0 -j SNAT --to-source 192.168.2.103 Po odpaleniu skryptu ping z drugiego komputera wyswietla wartosc ttl=64, jednak nie wychodzi on nigdzie poza siec lokalna. Natomiast z routera do internetu zmienia sie na 64.
debian:~# ping wp.pl
PING wp.pl (212.77.100.101) 56(84) bytes of data.
64 bytes from www.wp.pl (212.77.100.101): icmp_seq=1 ttl=64 time=41.5 ms Jakies pomysly ?:) Pozdrawiam !

[ Dodano: 2007-09-24, 12:30 ]
Okazalo sie ze mialem zle ustawiona brame na windzie, jednak nadal nie dziala net. Teraz ping wysyla tylko do ip, np ping wp.pl juz nie dziala :/


loleq - 24-09-2007 12:44

Teraz ping wysyla tylko do ip, np ping wp.pl juz nie dziala :/ No to ustaw sobie jakiś serwer DNS na windowsie, bo w tym widzę problem. Możesz np. zainstalować dnsmasq na linuksie i wskazać go windowsom jako nameserver.


Petro - 24-09-2007 13:11
ok juz zrobilem, problem z dns byl :) kolejne niedopatrzenie po starych ustawieniach
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • minister.pev.pl

    •  

     


     
    		 
    Copyright 2003. MĂłj serwis