Запомняне

» Здравейте
[ Вход :: Регистриране ]
 » Начало » Li Форуми » Help & Support » Networking » рутер
Тема: рутер, проблем с pppoe
Мнение #1 Skip to the next post in this topic.
Написано на: Юли 19 2007, 00:38
kalin

Avatar




Група: Li fans
Мнения: 29
Регистриран: Април 2006

Оценка: няма

Offline
здравейте. на машината, която ще ползвам за рутер достъпа ми до интернет е чрез протокола pppoe. от това идва и "нещото", което ми се губи при настройката за рутирането. доставчикът ми е дал следните данни за да достъпвам неговите услуги:
за настройка на мрежовия интерфейс
IP 192.168.200.200
netmask 255.255.255.0
gw 192.168.200.1
dns 212.56.20.140
след това за връзката чрез pppoe
IP 212.21.137.109
netmask 255.255.255.255
gw 212.21.137.109
dns 212.56.20.140
настроено така , ползвайки уиндоуса, всичко си работи.
но на линукса нещата стоят малко друго яче:
първо на eth0 (която се явява външна) ip-то се взима от dhcp (и то няма нищо общо с мрежата 192.168.200.0, а досега винаги е било от мрежата 169.254.0.0)
след това настройвам и ppp-то чрез pppoeconf, като никъде не указвам ip,gw и т.н (само име и парола). дотук добре - имам нет (е след като добавя default gw  ). на този етап вече съм затруднен:
когато обяснявам на iptables за външния фейс, eth0 или ppp0 трябва да ползвам (или и двете).
Код: 
iptables -t nat -A POSTROUTING -o ? -j MASQUERADE

в sysctl.conf съм задал 1 на net/ipv4/ip_forward
трябва да отбележа, че при ping ми се връща стойност на ttl 1-ца.
та въпроса ми е как според вас трябва да стане рутирането , за да имат нет машините зад рутера?
Контакти:  kalin
WEB  
Мнение #2 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юли 19 2007, 09:04
mcwolf

No avatar chosen




Група: Li gurus
Мнения: 1489
Регистриран: Април 2005

Оценка: 5

Offline
обикновенно се маскира интерфейсът на който е закачен default gateway-ът така че трябва да маскираш всичко излизащо през ppp0 за да имаш нет

обаче има вероятност извън ВПН-ът да имаш някакъв локален ресурс  може да маскираш и всичко излизащо през eth0 за да могат маскираните машини да имат достъп и до локалните ресурси
Контакти:  mcwolf

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #3
Skip to the previous post in this topic. Написано на: Юли 19 2007, 10:37
tolostoi

Avatar




Група: Li maniacs
Мнения: 869
Регистриран: Юли 2006

Оценка: 5

Offline
Код: 
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
iptables -t mangle -A PREROUTING -i ppp0 -j TTL --ttl-inc 1

Където 192.168.1.0/24 ти е вътрешната мрежа (при теб може да е друга нищо не казваш). Дай повече инфо дистрибуция и т.н. Всичко ли ти работи под линукс, както mcwolf спомена имаш ли някакви адреси които ти трябват локално? Естествено първия ред можеш да го заместиш с твоя вариант
Код: 
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Щом ти взема адрес от типа 169.ХХ.Х.Х значи машинката търси мрежа и не намира (адрес от този вид се назначава "служебно" на база mac адреса)

Общо 2 отговор(а) от Юли 19 2007, 00:38 до сега
 » Начало » Li Форуми » Help & Support » Networking » рутер

© 2014 Linux Index Project
Powered by iF 1.0.0 © 2006 ikonForums