Запомняне

» Здравейте
[ Вход :: Регистриране ]
 » Начало » Li Форуми » Help & Support » Networking » Ако има някой с pfsense да удари 1 рамо ...
Тема: Ако има някой с pfsense да удари 1 рамо ...
Мнение #1 Skip to the next post in this topic.
Написано на: Януари 21 2008, 11:24
borko1945

No avatar chosen




Група: Li fans
Мнения: 3
Регистриран: Януари 2008

Оценка: няма

Offline
Здрасти на всички,
Досега ползвах floppyfw за рутер, но си взех 1 WiFi карта с идеята да пусна и wireless в къщи и реших да ползвам pfsense.

Конфигурацията ми е следната :
- 1 Lan card - за интернета
- 1 Lan card - за за вътрешната мрежа
- 1 Wifi Atheros card - за wifi мрежа

Pfsens разпозна и 3-те карти (+ вградената на дъното). Настройвам Ip-то на вътрешната мрежа и през web-интерфейса си настройвам и другите карти.
Проблема е, че нямам връзка към интернет даже от рутера. Пробвах да пингна dir.bg с IP понеже мислех, че DNS-a нещо не съм настроил но пак няма връзка. Даже не мога да направя пинг до gateway на доставчика...

Но ако заредя същата конфигурация с FloppyFW всичко тръгва без ядове (без wifi-то).

Доставчика ми е Megalan с ТТЛ 1.

ПС: Пуснах pfsense в stealth режим за да не сваля TTL-a ...
Контакти:  borko1945
WEB  
Мнение #2 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Януари 21 2008, 16:57
devik

Avatar




Група: Li fans
Мнения: 621
Регистриран: Декември 2006

Оценка: 5

Offline
Доколкото разбрах имаш компютър,който работи като маршрутизатор и искаш да пуска и wireless.Ако е така от рутера трябва да имаш пинг до ГВ независимо,че ТТЛ е 1 - да не би да си разменил картите?
Контакти:  devik
WEB  
Мнение #3 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Януари 21 2008, 17:02
borko1945

No avatar chosen




Група: Li fans
Мнения: 3
Регистриран: Януари 2008

Оценка: няма

Offline
Точно така,
Мерси за отговора.
Мисля, че не е от картите, уж има записах маковете и знаех коя е за интернет, но нищо чудно да съм ги сменил ....


Ако някой се сети още нещо да помага, че довечера ще го мъча пак.
Контакти:  borko1945
WEB  
Мнение #4 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Януари 22 2008, 11:28
borko1945

No avatar chosen




Група: Li fans
Мнения: 3
Регистриран: Януари 2008

Оценка: няма

Offline
Лек напредък.
Имам пинг от рутера към интернет, тоест нямам проблем с интерфейсите вече.
Но...
От мрежата ако дам пинг ми намира IP адреса (ДНС-а бачка), но нянан връзка с интернет.

За да не променям ттл-а ползвам "sysctl net.inet.ip.stealth= 1"
Контакти:  borko1945
WEB  
Мнение #5
Skip to the previous post in this topic. Написано на: Януари 23 2008, 13:38
devik

Avatar




Група: Li fans
Мнения: 621
Регистриран: Декември 2006

Оценка: 5

Offline
Код: 
Просто трябва да увеличи с единица стойността на TTL на пакета, който има за цел машината зад NAT. Ето и схемата:

A1 <-- (TTL=1)A(TTL=1) <-- (TTL=1)ISP-GATEWAY

При нея A1 е компютъра, който се намира зад NAT, а A е клиентската машина, която играе ролята на шлюз на A1 към Интернет. Идеята е A да предаде на A1 пакета получен за нея от ISP-GATEWAY. За целта A приема пакета с TTL=1 и го предава към A1 пак с TTL=1. Това се постига чрез използването на iptables по следния начин:

# iptables -t mangle -A PREROUTING -i eth1 -j TTL --ttl-inc 1

Между другото и аз съм на мегалан, но ТТЛ е 10 :14;


Редактирано от devik на Януари 23 2008, 14:23
Контакти:  devik
WEB  
Общо 4 отговор(а) от Януари 21 2008, 11:24 до сега
 » Начало » Li Форуми » Help & Support » Networking » Ако има някой с pfsense да удари 1 рамо ...

© 2014 Linux Index Project
Powered by iF 1.0.0 © 2006 ikonForums