Запомняне

» Здравейте
[ Вход :: Регистриране ]
 » Начало » Li Форуми » Help & Support » Networking » Проблем със slackware и PPPoE клиент
Тема: Проблем със slackware и PPPoE клиент
Мнение #1 Skip to the next post in this topic.
Написано на: Април 10 2005, 18:28

No avatar chosen




Група: Li fans
Мнения: 10
Регистриран: Април 2005

Оценка: няма

Offline
Като гледам моя въпрос ще е първия.Надявам се поне да има кои да ми отговори :).Значи имам slackware на който искам да пусна интернет.Проблема е че ползвам нет през wireless модем и през pppoe.Мрежовата карта ми е конфигурирана , въвел със си dnsi , ipta , user , pass , след което му давам "pppoe -I eth0 -A".До тук добре виждам двете ап-та към едното от които трябва да се вържа.След това му давам "pppd pty 'pppoe -I eth0 -S service' noipdefault defaultroute hide-password passive persist name user" Пиша ви самите команди , защото от повечето места където питах ми дават линк на които пише същото нещо.Но по този начин така и не испява да се върже.Като си проверих след това /etc/ppp/connect-errors като грешка ми даваше "pppoe: read (asyncReadFromPPP): Session 2435: Input/output error".Ако някои има идея какво оше мога да направа нека пише.
Контакти:  Wops
WEB  
Мнение #2 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Април 10 2005, 18:47
mcwolf

No avatar chosen




Група: Li gurus
Мнения: 1489
Регистриран: Април 2005

Оценка: 5

Offline
незнам какво и как си инсталирал - затова ще пробвам по най-лесният начин - ако си го пробвал и дава грешки казвай:

adsl-setup - с това "тулсче" се задават настройките, а нетът се стартира с adsl-start - пробвай така ако не си пробвал и кажи какво става

Редактирано от mcwolf на Април 11 2005, 12:46
Контакти:  mcwolf

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #3 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Април 10 2005, 18:56
stumps

Avatar




Група: Li psychos
Мнения: 1311
Регистриран: Април 2005

Offline
Цитат:  (mcwolf @ Април 10 2005,15:47)

незнам какво и как си инсталирал - затова ще пробвам по най-лесният начин - ако си го пробвал и тава грешки казвай:

adsl-setup - с това "тулсче" се задават настройките а нетът се стартира с adsl-start - пробвай така ако не си пробвал и кажи какво става

@Wops:
Ако не ти откривa командите "adsl-setup" и "adsl-start", то трябва да си инсталираш ето този софтуер:
http://www.roaringpenguin.com/penguin/open_source_rp-pppoe.php

С него най-лесно ще се справиш ;)
Инструкциите, които трябва да следваш, за да тръгне всичко с този пакет са следните:
http://linux-bg.org/cgi-bin....8168583  (това са точно Slackware инструкции)
http://linux-bg.org/cgi-bin....5752993  (по-общи инструкции)

Ако пак нещо не става, казвай! ... ще го мислим ;)

Редактирано от stumps на Април 10 2005, 18:57

Два месеца работа с компютъра спестява два часа четене на документация

Бизнесът на Microsoft е бизнес за трима: Един пише вируси, друг прави антивирусни, а третият продава (псевдо)операционна система за тях.
Контакти:  stumps

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
Мнение #4 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Април 11 2005, 02:40

No avatar chosen




Група: Li fans
Мнения: 10
Регистриран: Април 2005

Оценка: няма

Offline
Хора 10х много!Върза се!! Като си помисля до сега колко работи бях опитвал а то се оказа че са 3 команди...Да не говорим колко пъти съм го мркал това за adsl , само че си мислех че като съм през wireless няма нищо общо.Мерси много и на двамата.
Контакти:  Wops
WEB  
Мнение #5 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Април 11 2005, 10:29
stumps

Avatar




Група: Li psychos
Мнения: 1311
Регистриран: Април 2005

Offline
Нямаш грижи  :;): Ако пак нещо се сбози по линукс-а ... свиркай :;):

Редактирано от stumps на Април 11 2005, 10:30

Два месеца работа с компютъра спестява два часа четене на документация

Бизнесът на Microsoft е бизнес за трима: Един пише вируси, друг прави антивирусни, а третият продава (псевдо)операционна система за тях.
Контакти:  stumps

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
Мнение #6 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Април 11 2005, 21:04

No avatar chosen




Група: Li fans
Мнения: 10
Регистриран: Април 2005

Оценка: няма

Offline
Може да ствам малко досаден , само че от скоро се занимавам с linux и доста неща не са ми ясни.Всъщност имаме локална мрежа няколко човека и от мен интернета трябваше да се прехвърля само към един от тях.Бях го направил под win първо със wingate , след това със прокси само че wina си е win постоянно забива и не е като хората.Затова реших да мина на варианта с linux.Обаче сега идеята е как да направя ротирането от линукса така че да имаме интернет само аз и другата машина от локала , а не секи които се е закачил към мрежата т.е. да има някаква защита за ип и мак адрес на определените машини който трябва да имат нет?Понеже работя в зала и знам колко е досадно да ти задават въпроси който ти се струват много елементарни :) ако не ви се обяснява даите ми поне някъкъв линк където мога да прочет нещо по въпроса.
Контакти:  Wops
WEB  
Мнение #7 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Април 11 2005, 22:03
mcwolf

No avatar chosen




Група: Li gurus
Мнения: 1489
Регистриран: Април 2005

Оценка: 5

Offline
не се притеснявай - точно това е идеята на форума :-)

значи кажи първо каква е структурата на мрежата и най-важното - дали доставчикът позволява рутирането - пусни един пинг от линукс машината до външен сайт и кажи каква е стойността на ttl а

Редактирано от mcwolf на Април 11 2005, 22:03
Контакти:  mcwolf

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #8 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Април 12 2005, 05:19

No avatar chosen




Група: Li fans
Мнения: 10
Регистриран: Април 2005

Оценка: няма

Offline
Значи на машината с линукса има 3 мрежови карти.На eth0 ми е wirelessa и тя е със ип 192.168.1.xx , eth1 в със ип 192.168.2.xx и тя прави връзката с другото ми pc , което е на windows , eth2 е със ип 192.168.3.xx и след нея има swich , които пък от своя страна прехвърля нета към останалите няколко машини от мрежата които също са на windows.Направил съм го с 2 мрежови карти понеже искам да може когато искам да спра всички останали просто да му дам ifconfig eth2 down , при което на моита машина пак да си има нет.Проблема ми е как да му задам че нет трябва да има само едно от всички ипта от мрежата 192.168.3.xx.До колкото знам доставчика ми не позволява нета да се дели , но не мися че това ще е проблем или че въобще ще го засекат.TTL-a ми е 1 както към бг така и към инт
64 bytes from www.abv.bg (194.153.145.80): icmp_seq=1 ttl=1 time=172 ms
64 bytes from www.abv.bg (194.153.145.80): icmp_seq=2 ttl=1 time=76.2 ms
64 bytes from w2.rc.vip.dcn.yahoo.com (216.109.112.135): icmp_seq=2 ttl=1 time=214 ms
64 bytes from w2.rc.vip.dcn.yahoo.com (216.109.112.135): icmp_seq=3 ttl=1 time=391 ms
Контакти:  Wops
WEB  
Мнение #9 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Април 12 2005, 12:35
mcwolf

No avatar chosen




Група: Li gurus
Мнения: 1489
Регистриран: Април 2005

Оценка: 5

Offline
така - значи почвам едно по едно - първо - тоя нваик с ip адресите - да пропускш последните цифри го забрави - нищо няма да ти се случи ако някой ти знае ip адресът (особенно в товят случай - това са вътрешни адреси и се виждат само в вашта си мрежа - навън си с друг :) )

така като е изградена мрежата няма смисъл да се занимаваш със защити по мак и ip адрес - просто ще рутираш интернетът само на eth1 - дотук всичко е ОК

но от тук започват проблемите - не си прав че немогат да те хванат - има два начина да се забрани рутирането и за двата се използва ttl-а на пакетът (незнам дали си наясно за какво става дума затова ще ти го обясня) - това поле е "времето на живот" на даденият пакет - когато излезе от твоят компютър това поле има стойност 128 (например) когато премине през даден рутер стойността на ttl-а се намалява с 1 и се препраща нататък докато стигне целта си  - когато ttl-а стане равен на 0 рутерът не препраща пакетът а го унищожава - това е направено с цел да не се задръсти мрежата със "блуждаещи пакети" - доставчикът ти използва това и ти връща всички пакети с ttl = 1 което ще рече че твоят рутер просто ще унищожава вслички пакети и втората машина няма да има нет

другото което правят доставчиците е да проверяват ttl-а на пакетите който идват от твойта машина към тях и ако видят че има пакети с различна стойност от 128 им става ясно чв в мрежата има рутер и съответно пакетът се отхвърля

дотук с теорията - решението на проблема е в това ти да променяш стойността на прословутият ttl преди и след обработка от твойта машина (не се плаши не е сложно) - за целта обаче се налага да се пачне ядрото - необходими са ти следните неща - сорсовете на ядрото с което си в момента (в дистрибуцията би трябвало да ги има), сорсът на iptables и съответно пачът patch-o-matic (като гледам последната версия е patch-o-matic-ng-20040621) свали ги от тук http://netfilter.org/downloads.html - пачни ядрото и след това включи TTL Target - да не го объркаш с TTL Match (това си е по подразбиране) - компилираш си новото ядро (ако имаш проблеми питай) инсталираш го, след това компилираш и инсталираш iptables (трябва ти новата версия защото старата няма да разпознае TTL Target-a) и си готов да пуснеш комът като рутер  :)

за да се разреши на линукс машина да рутира трябва да се изпълни това
echo 1 > /proc/sys/net/ipv4/ip_forward;

след това задаваш правилото за маскиране
iptables -t nat -A POSTROUTING -j MASQUERADE
това маскира всичко - можеш да окажеш и ip адрес

и разрешаваш само картата която искаш да има нет
iptables -t nat -P PREROUTING DROP
iptables -t nat -A PREROUTING -i eth1 -j ACCEPT

и накрая остава да решиш досадният проблем с ttl-а
iptables -t mangle -A OUTPUT -j TTL --ttl-set 128
iptables -t mangle -A INPUT -j TTL --ttl-set 128
iptables -t mangle -A POSTROUTING -j TTL --ttl-set 128
iptables -t mangle -A PREROUTING -j TTL --ttl-set 128

това е :)

има малка вероятност тоя пач вече да е включен в ядрото ти затова първо пробвай да изпълниш например това
iptables -t mangle -A OUTPUT -j TTL --ttl-set 128
ако не даде грешка значи си късметлия

Редактирано от mcwolf на Април 12 2005, 12:44
Контакти:  mcwolf

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #10
Skip to the previous post in this topic. Написано на: Април 12 2005, 18:39

No avatar chosen




Група: Li fans
Мнения: 10
Регистриран: Април 2005

Оценка: няма

Offline
mcwolf благодаря отново за помощта.За ип адресите ми е пределно ясно че са на вътрешна мрежа , иначе то дори външното ип не е таина и които реши може да го види когато си иска :) написах ги така защото се още тестваме и последните се променят от време на време.За момента конкретните са eth0 - 1.40 към wirelessa , eth1 - 2.40 към другата ми машина която е на win и е със 2.42 и eth2 - 3.40 , която прехвърля към swicha и искам да пуска нет само към 3.37 от останалите машини.
Колкото до ttla , не бях се замислял въобще за това въпреки че преди около 2 месеца го бях чел в някаква статия.За ротирането бях опитвал още преди това по същия начин обаче не се получаваше предполагам точно заради ttl-a.Лошото е че пача за които ми каза го няма към ядроро ми а не мисля че ще се справя да го прекомпилирам , но все пак ще опитам наи много да стигна до поредната преинсталация или въщане на backup files :).
Контакти:  Wops
WEB  
Общо 11 отговор(а) от Април 10 2005, 18:28 до сега
 » Начало » Li Форуми » Help & Support » Networking » Проблем със slackware и PPPoE клиент

© 2014 Linux Index Project
Powered by iF 1.0.0 © 2006 ikonForums