форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ПОМОГИТЕ С NAT для модемов"
Сообщение от daemon on 27-Июн-03, 13:23  (MSK)
RedHat 9.0 У меня модем стоит на входящие звонки прогой JetModemServer, то же что и mgetty, потом лезет на ppp. Пользователь коннектится, заходит,но пинг от него никуда не идет. У него адрес 10.10.10.50, dns тоже не работает. Как я понимаю нужно сделать маскарад для iptables. Если у кого есть готовые решения, кто сталкивался с подобной проблеммой - напишите пожалуйста! Заранее благодарен! Если нужно подробное описание проблеммы - говорите - опишу все что нужно!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ПОМОГИТЕ С NAT для модемов"
Сообщение от iiws on 27-Июн-03, 13:33  (MSK)
>RedHat 9.0 У меня модем стоит на входящие звонки прогой JetModemServer, >то же что и mgetty, потом лезет на ppp. Пользователь коннектится, заходит,но >пинг от него никуда не идет. У него адрес 10.10.10.50, dns >тоже не работает. Как я понимаю нужно сделать маскарад для iptables. >Если у кого есть готовые решения, кто сталкивался с подобной проблеммой >- напишите пожалуйста! Заранее благодарен! Если нужно подробное описание проблеммы - >говорите - опишу все что нужно! должна быть  поднята на серваке сеть 10.10.10.0 , создать для нее маршрут , после чего уже маскарадить клиентов или пускать через прокси, если для тебя это сложно, то выдавай клиенту адреса из твоей локальной сети на серваке. конфиги ppp покажи
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "ПОМОГИТЕ С NAT для модемов"
	Сообщение от daemon on 27-Июн-03, 13:42  (MSK)
	>>RedHat 9.0 У меня модем стоит на входящие звонки прогой JetModemServer, >>то же что и mgetty, потом лезет на ppp. Пользователь коннектится, заходит,но >>пинг от него никуда не идет. У него адрес 10.10.10.50, dns >>тоже не работает. Как я понимаю нужно сделать маскарад для iptables. >>Если у кого есть готовые решения, кто сталкивался с подобной проблеммой >>- напишите пожалуйста! Заранее благодарен! Если нужно подробное описание проблеммы - >>говорите - опишу все что нужно! > >должна быть  поднята на серваке сеть 10.10.10.0 , создать для нее >маршрут , >после чего уже маскарадить клиентов или пускать через прокси, если для тебя >это сложно, то выдавай клиенту адреса из твоей локальной сети на >серваке. >конфиги ppp покажи options.ttyS0 lock proxyarp modem crtscts auth login +pap -chap netmask 255.255.255.255 ipcp-accept-local ipcp-accept-remote lcp-echo-failure 4 lcp-echo-interval 400 mtu 576 mru 576 idle 600 10.10.10.6:10.10.10.50 ms-dns 217.151.236.2 А где описать сеть класса 10.10.10.0 и что значит,если после пишут /24
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "ПОМОГИТЕ С NAT для модемов"
	Сообщение от iiws on 27-Июн-03, 14:33  (MSK)
	>>>RedHat 9.0 У меня модем стоит на входящие звонки прогой JetModemServer, >>>то же что и mgetty, потом лезет на ppp. Пользователь коннектится, заходит,но >>>пинг от него никуда не идет. У него адрес 10.10.10.50, dns >>>тоже не работает. Как я понимаю нужно сделать маскарад для iptables. >>>Если у кого есть готовые решения, кто сталкивался с подобной проблеммой >>>- напишите пожалуйста! Заранее благодарен! Если нужно подробное описание проблеммы - >>>говорите - опишу все что нужно! >> >>должна быть  поднята на серваке сеть 10.10.10.0 , создать для нее >>маршрут , >>после чего уже маскарадить клиентов или пускать через прокси, если для тебя >>это сложно, то выдавай клиенту адреса из твоей локальной сети на >>серваке. >>конфиги ppp покажи > >options.ttyS0 > >lock >proxyarp >modem >crtscts >auth >login >+pap >-chap >netmask 255.255.255.255 >ipcp-accept-local >ipcp-accept-remote >lcp-echo-failure 4 >lcp-echo-interval 400 >mtu 576 >mru 576 >idle 600 >10.10.10.6:10.10.10.50 >ms-dns 217.151.236.2 > > >А где описать сеть класса 10.10.10.0 и что значит,если после пишут /24 > вот те здрасьти где описать? в системе конечно! можешь запихать например в inet1 или где там у тебя сеть прописана например у тебя уже есть локальная сеть на eth1 со своим  ip адресом 10.131.1.129,  ты вешаешь на него же алиас с сетью 10.10.10.0 и рутишь сетки #Local interface /sbin/ifconfig eth1 10.131.1.129 netmask 255.255.255.0 broadcast 10.131.1.255 up /sbin/route add -net 10.131.1.0  netmask 255.255.255.0 eth1 #диалап интерфейс /sbin/ifconfig eth1:0 10.10.10.50     netmask 255.255.255.0 up /sbin/route add -net 10.10.10.0 netmask 255.255.255.0 eth1:0 /sbin/route add -net  10.10.10.0 netmask 255.255.255.0   gw 10.131.1.128 примерно так, но чтобы не париться - выдавай ip из твоей основной локальной сетки для начала, потом будешь с сетями и рутингом эксперементировать
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "ПОМОГИТЕ С NAT для модемов"
	Сообщение от Alexander on 27-Июн-03, 14:43  (MSK)
	У меня похожий случаи и дальше сервака пинг не идет. Только выдавать пытаюсь реальный IP Получается расклад адресов СЕРВЕР══════════════════════════════ КЛИЕНТ 212.0.0.1 (внешний IP сервака) ══════ ^ ══════ | 212.0.0.1 (РРР на серваке)══<---> 212.0.0.3 (РРР на стороне клиента) Юзать сервисы и пинговать дает только 212.0.0.1, дальше не пускает. (Клиенту выдается реальный IP ) Все фаерволы отрубил, точнее все разрешил. Где грабли???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "ПОМОГИТЕ С NAT для модемов"
	Сообщение от daemon on 27-Июн-03, 15:04  (MSK)
	Все описал, как вы сказали, но таже фигня по netstat пишет, что TIMEWAIT от dialup.www.system.zp.ua который в etc/hosts записан на 10.10.10.50 Может нужно сбросить настройки iptables, это стереть etc/sysconfig/iptables?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "ПОМОГИТЕ С NAT для модемов"
	Сообщение от iiws on 27-Июн-03, 15:41  (MSK)
	>Все описал, как вы сказали, но таже фигня по netstat пишет, что >TIMEWAIT от dialup.www.system.zp.ua который в etc/hosts записан на 10.10.10.50 > >Может нужно сбросить настройки iptables, это стереть etc/sysconfig/iptables? отруби прока правила iptables для сети 10.10.10. и добейся сначала хождения пакетов , то бишь чтобы пинги шли , потом уже будешь маскарадить
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "ПОМОГИТЕ С NAT для модемов"
	Сообщение от daemon on 27-Июн-03, 15:45  (MSK)
	я отрубил правила, пинг идет только на 10.10.10.50, то есть на самого себя, получается алиас имеет адрес 10.10.10.50, и модемному пользователю дается этот же адрес 10.10.10.50, Какой адрес дать модемному пользователю?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "ПОМОГИТЕ С NAT для модемов"
	Сообщение от daemon on 27-Июн-03, 15:49  (MSK)
	РЕЗУЛЬТАТ NETSTAT eth0      Link encap:Ethernet  HWaddr 00:01:02:F2:E2:59             inet addr:10.131.1.129  Bcast:10.131.1.255  Mask:255.255.255.0           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:0 errors:0 dropped:0 overruns:0 frame:0           TX packets:22 errors:0 dropped:0 overruns:0 carrier:22           collisions:0 txqueuelen:100           RX bytes:0 (0.0 b)  TX bytes:1320 (1.2 Kb)           Interrupt:10 Base address:0xe800 eth0:0    Link encap:Ethernet  HWaddr 00:01:02:F2:E2:59             inet addr:10.10.10.50  Bcast:10.255.255.255  Mask:255.255.255.0           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:12517 errors:0 dropped:0 overruns:1 frame:0           TX packets:949 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:100           RX bytes:1073038 (1.0 Mb)  TX bytes:379559 (370.6 Kb)           Interrupt:10 Base address:0xe800 eth1      Link encap:Ethernet  HWaddr 00:01:02:82:78:51             inet addr:217.151.238.45  Bcast:217.151.238.47  Mask:255.255.255.248           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:12517 errors:0 dropped:0 overruns:1 frame:0           TX packets:949 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:100           RX bytes:1073038 (1.0 Mb)  TX bytes:379559 (370.6 Kb)           Interrupt:11 Base address:0xec00 lo        Link encap:Local Loopback             inet addr:127.0.0.1  Mask:255.0.0.0           UP LOOPBACK RUNNING  MTU:16436  Metric:1           RX packets:48465 errors:0 dropped:0 overruns:0 frame:0           TX packets:48465 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:0           RX bytes:3311391 (3.1 Mb)  TX bytes:3311391 (3.1 Mb)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "ПОМОГИТЕ С NAT для модемов"
	Сообщение от iiws on 27-Июн-03, 17:27  (MSK)
	мать моя родная!  нафига ты взял мою сеть 10.131.1 ? :))) давай сначала с твоей сетью разберемся! у тебя сколько сетевых карт стоит? две или одна ? как они воткнуты в хабы ? в какие ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "ПОМОГИТЕ С NAT для модемов"
	Сообщение от iiws on 27-Июн-03, 17:30  (MSK)
	>мать моя родная!  нафига ты взял мою сеть 10.131.1 ? :))) > >давай сначала с твоей сетью разберемся! у тебя сколько сетевых карт стоит? > >две или одна ? >как они воткнуты в хабы ? в какие ? Александр! Вам нужно почитать доки про сети и маршрутизацию ! Иначе с вами будет трудно разговаривать ! Когда вы поймете ее - у вас и вопросов скорее всего не будет !
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "ПОМОГИТЕ С NAT для модемов"
	Сообщение от iiws on 27-Июн-03, 17:31  (MSK)
	сорри не туда посмотрел !  вы не Александр! но машрутизацию надо читать !
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "ПОМОГИТЕ С NAT для модемов"
	Сообщение от daemon on 27-Июн-03, 17:33  (MSK)
	стоят две сетевухи, мой реальный ip 217.151.238.45 с маской 255.255.255.248, они обе воткнуты в хаб, туда же воткнут и модем на выделенной линии к прову.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "ПОМОГИТЕ С NAT для модемов"
	Сообщение от iiws on 27-Июн-03, 17:55  (MSK)
	>стоят две сетевухи, мой реальный ip 217.151.238.45 с маской 255.255.255.248, они обе >воткнуты в хаб, туда же воткнут и модем на выделенной линии >к прову. то что обе воткнуты  в один хаб это неправильно - линукс наверняка тебе пишет в  messages что типа мак адреса у тебя типа шибко одинаковые! ну бог с ним - это твой трабл ! поскорльку ты задаk сеть 10.131.1.0 то и адреса выдавай из нее убери  интерфейс  eth0:0 совсем  и маршруты к нему тоже в etc/options.ttyS0 задай 10.131.1.129:10.131.1.200 10.131.1.129 - ip интерфейса сервака 10.131.1.200   - этот ip присвоится удаленному хосту в системе у тебя должен быть включен форвардинг  - как описано в доках echo "1" > /proc/sys/net/ipv4/ip_forward # Включаем пересылку пакетов в ядре
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.