Nie dziala maskarada

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

gopherr
Użytkownik
Posty: 4
Rejestracja: 2005-11-25, 13:21

Nie dziala maskarada

Post autor: gopherr »

Ma zainstalowanego Slackwer'a 10.2
Zmienielm w nim adres mac sieciowki nr1, bo admin ma na stale przypisany moj z windy i mam takie ustawienia.
komp1 serwer z Slackware 10.2

Kod: Zaznacz cały

sieciowka nr1 (dane os ISP)
IP: 192.168.4.144
Maska: 255.255.255.0
Brama: 192.168.4.10
DNS: 192.168.4.10
sieciowka nr2 (do mojeog maleog lana)
IP: 192.168.1.1
Maska: 255.255.255.0

Komp2 z WindowsXP (klient)
IP: 192.168.1.2
Brama: 192.168.1.1
DNS1: 192.168.4.10
DNS2: 194.204.159.1
Ponizej to zawartosc pliku maskarada:

Kod: Zaznacz cały

#!/bin/sh


echo "1" > /proc/sys/net/ipv4/ip_forward


iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter


iptables -t filter -P FORWARD DROP


iptables -t filter -A FORWARD -s 192.168.1.0/255.255.255.0 -d 0/0 -j ACCEPT

iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.0/255.255.255.0 -j ACCEPT 

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE



/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc

Problem polega na tym ze, na serwerze dziala mi net wszystko elegancko (dziala zmiana adresu mac). Tylko na kkomp2-kliencie, nie dziala. Dokladnie moge pinggowac adres 192.168.4.144 ale 192.168.4.10 juz nie i oczywiscie pingowanie wp.pl, czy onet.pl tez nie dziala jak rowniez po adresie IP.
Prosze o pomoc i rade w czym jest blad i jak to poprawic.......?
[moderator](sayetan) Używaj

Kod: Zaznacz cały

 jak cos wklejasz[/moderator]
Awatar użytkownika
cherry
Moderator w st. spocz.
Posty: 1160
Rejestracja: 2004-06-15, 09:57
Lokalizacja: Kraków

Re: Nie dziala maskarada

Post autor: cherry »

Pokaz ping oraz traceroute do serwera ISP z twojego rutera i klienta.
Cльaцквaрэ Линукс цypэнт
[url]http://www.pajacyk.pl/[/url]
[url]http://www.polskieserce.pl/[/url]
Awatar użytkownika
dame
Moderator w st. spocz.
Posty: 985
Rejestracja: 2004-09-25, 17:37
Lokalizacja: wawa

Re: Nie dziala maskarada

Post autor: dame »

i uzywaj znacznikow
aktualnie windows xp
gopherr
Użytkownik
Posty: 4
Rejestracja: 2005-11-25, 13:21

Re: Nie dziala maskarada

Post autor: gopherr »

SERWER:

http://student.prz.rzeszow.pl/~klepaczek/serwer.JPG

http://student.prz.rzeszow.pl/~klepaczek/ifconfig.JPG

KLIENT:

http://student.prz.rzeszow.pl/~klepaczek/klient.JPG

http://student.prz.rzeszow.pl/~klepacze ... ig_all.JPG
mam coś chyba tez z dnsami nie tak....?
[moderator](sayetan) chyba coś z Toba nie tak, nie wkleja sie obrazków tylko podaje sie linki, a jak już sie wkleja obrazki to nie wielkosci tapety, nalezy je rowniez poddac wstepnej obrobce, zeby ¾ obrazka nie było białe.[/moderator]
Awatar użytkownika
Zielony
Użytkownik
Posty: 535
Rejestracja: 2005-03-17, 18:22
Lokalizacja: Poznań
Kontakt:

Re: Nie dziala maskarada

Post autor: Zielony »

Szczerze mówiąc to trochę tu nie jarzę o co chodzi. Ale jeśli chodzi o DNSy to uruchom sobie

Kod: Zaznacz cały

netconfig
lub też możesz wykonać polecenie

Kod: Zaznacz cały

route add default gw adres_routera/serwera_DNS
ale w przypadku tego ostatniego: trzeba go dopisać do rc.* (żeby się uruchamiało przy starcie).
Żyję - nie każdemu się zdarza - a we krwi mam chlorofil.
[url=http://scxd.info/][img]http://scxd.info/pub/scxdbar/scxd-bar.png[/img][/url]
[b]Registered User #448882[/b]
[img]http://scxd.info/say/img.php[/img]
Awatar użytkownika
darvark
Użytkownik
Posty: 164
Rejestracja: 2005-12-17, 11:45
Lokalizacja: Kielce
Kontakt:

Re: Nie dziala maskarada

Post autor: darvark »

ja tak z ciekawosci zapytam sie czy isp przydziela ci adres dynamicznie? czy masz go zawsze taki sam? bo jesli masz taki sam to masqarada jest niepotrzebna. a drugie pytanko to czy ten drugi komp u ciebie (rozumiem ze na windzie) ma adres z tej samej puli co adres przydizelany przez isp? moze tutaj jest blad, mozliwe ze w sieci juz jest taki adres, oczywiscie to tylko moje zgadywanie:)))
gopherr
Użytkownik
Posty: 4
Rejestracja: 2005-11-25, 13:21

Re: Nie dziala maskarada

Post autor: gopherr »

Mam adres przydzielany statycznie i przisywany do adresu MAC. Bez maskarady w ogole nie dziala. Adres IP od ISP, jak napisalem na samym poczatku, to 192.168.4.144. Druga sieciowka do lanu 192.168.1.1. Klienci na windzie maja adresy z puli, 192.168.1.X i brame 192.168.1.1
Może ktoś w koncu mi udzieli jakiejś rady..........?
agresor
Użytkownik
Posty: 620
Rejestracja: 2005-07-03, 21:20

Post autor: agresor »

-
Ostatnio zmieniony 2020-06-02, 20:46 przez agresor, łącznie zmieniany 1 raz.
Awatar użytkownika
darvark
Użytkownik
Posty: 164
Rejestracja: 2005-12-17, 11:45
Lokalizacja: Kielce
Kontakt:

Re: Nie dziala maskarada

Post autor: darvark »

"Maskarada
Jest to specjalizowana odmiana Źródłowego NATu: powinna być używana tylko jeśli masz dynamicznie przydzielany adres IP, tak jak podczas wdzwaniania się (jeśli masz statycznie przydzielony IP, użyj SNAT tak jak opisano to powyżej)." wiec nie powinna byc ci potrzebna. ten tekst jest z Linux 2.4 NAT HOWTO tlumaczonym przez
Łukasza Bromirskiego.

ja nadal pozostaje przy tym czego mnie nauczono i co sie sprawdza. czyli przy zwyklym nat. dla zrodlowego: iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to <adres ip klienta>
i dla docelowego: iptables -t nat -A PREROUTING -i eth0 -j DNAT --to <adres ip klienta>

i naprawde to wystarcza zeby postawic proty router. zadnych maskarad jesli masz statycznie przypisany adres ip do adresu karty mac
Awatar użytkownika
klurikmasta
Użytkownik
Posty: 5
Rejestracja: 2006-01-09, 23:12
Lokalizacja: Zielona Góra
Kontakt:

Re: Nie dziala maskarada

Post autor: klurikmasta »

Przepraszam, ze bez dbalosci po polska orografie... Niestety chwilowo nie moge pozwolic sobie na nasze narodowe ogonki... Problem mam podobny i rozwiazania znalezc nie moge. Jestem uzytkownikiem sredniej lokalnej sieci (ponad 150 maszyn), ktora udostepnia dostep do internetu przydzielajac zewnetrzne ipiki (stale ip). W domu mam 3 komputery, kazdy z nich do pewnego momentu byl w stanie laczyc sie z internetem poprzez wykorzystanie maskarady - nagle wszystko padlo. W tej chwili, wykonujac 'tcpdump -i eth1' dostaje zrzuty o zapytaniach mojego lokalnego komputera (192.168.11.2/255.255.255.0 z brama ustawiana na 192.168.11.1, ktora to brama jest u mnie wlasnie interfejsem eth1) na dns TPsy. Moj eth0 (zewnetrzne ip) fowarduje to zapytanie na swiat, tcpdumpujac eth0 widze, ze dostaje odpowiedz od serwera TPsy (dns2.tpsa.pl), ktora nie zostaje przekaza do komputera zglaszajacego zapytanie, wspomniany juz wczesniej 'tcpdump -i eth1' uwidacznia jeno zgloszenia zapytan... zadnych odpowiedzi. Dodam, ze wszystkie pingi na adres tej lokalnej maszyny przechodza bezporoblemowo... Gdzie moze lezec problem? Czy i jak administrator mogl zablokowac moja niecna dzialalnosc?
Awatar użytkownika
Hannibal
Moderator w st. spocz.
Posty: 1644
Rejestracja: 2004-06-08, 16:03
Lokalizacja: Łódź

Re: Nie dziala maskarada

Post autor: Hannibal »

TTL=1 ?
[size=75]Hannibal@current@2.6.X[/size]
agresor
Użytkownik
Posty: 620
Rejestracja: 2005-07-03, 21:20

Post autor: agresor »

-
Ostatnio zmieniony 2020-06-02, 20:46 przez agresor, łącznie zmieniany 1 raz.
Awatar użytkownika
klurikmasta
Użytkownik
Posty: 5
Rejestracja: 2006-01-09, 23:12
Lokalizacja: Zielona Góra
Kontakt:

Re: Nie dziala maskarada

Post autor: klurikmasta »

Wracam już polsko-skonfigurowany, z wielkimi wyrazami wdzięczności na ustach (palcach?)! Faktycznie, okazało się, że ilość przeskoków pakietów dochodzących do mojego hosta ustawiona była przez przezornego admina na 1 (podziękowanania dla Hannibala). Solucja zaproponowana przez Agresora zdała egzamin - po dodaniu łatki generująceh moduł ipt_TTL (TTL wielkimi literami -> link) zadziałała podana wyżej iptablesowa reguła. Pozdrawiam gorąco, raz jeszcze (wespół z domownikami cieszącymi się z internetu na własnych maszynach) serdecznie dziękuję za wsparcie!
Mathematics is to Physics, as masturbation is to sex.
Awatar użytkownika
klurikmasta
Użytkownik
Posty: 5
Rejestracja: 2006-01-09, 23:12
Lokalizacja: Zielona Góra
Kontakt:

Re: Nie dziala maskarada

Post autor: klurikmasta »

Gwoli dbania o aktualność informacji: jajko 2.6.15.1 ma już wbudowany moduł pozwalający zmieniać TeTeeLe pakietów.
Mathematics is to Physics, as masturbation is to sex.
ODPOWIEDZ