Hozzászólások
Egykis segítségre lenne szükségem. Beállítottam egy debian-t routernek. egy adsl kapcsoaltot osztok meg vele (dinamikus ip-vel) És egyszerűen nem tudom összehoznia portforwardingot,hogy a dc menjen aktív módban.
A következő utasításokat adtam ki:
debian:~# iptables -t nat -A PREROUTING -p udp -i ppp0 --dport 1777 -j DNAT --to 192.168.0.3:1777
debian:~# iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 1777 -j DNAT --to 192.168.0.3:1777
debian:~# iptables -A FORWARD -p udp -i ppp0 --dport 1777 -j ACCEPT debian:~# iptables -A FORWARD -p tcp -i ppp0 --dport 1777 -j ACCEPT
A DC-ben beállítottam a 1777 -es portot az aktív módnál,és ip-t nemállítottam be.
(próbáltam úgy si, hogy megadtam -d -vel az aktuális ipmet, sőt no-ip-s címemet is próbáltam. Egyikkel sem ment.
Aztán próbáltammár a dc-ben megadni a saját ip-jét, vagy a router ip-jét.
sőt próbáltam már ugyanezt 412-es portal is.
(a netmegosztás amúgy megy tökéletesen)
Légyszives segítsen valaki, mert megőrülök. Minden manualban, és how-to-ban azt írják, hogy így kell, és nekem mégsem megy.
Ip_forward=yes
/proc/sys/net/ipv4/ip_forward tartalma is 1
- A hozzászóláshoz be kell jelentkezni
nalam igy van:
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -d 195.38.x.x -p tcp --dport 6543 -j DNAT --to-destination 192.168.10.2
iptables -t nat -A PREROUTING -d 195.38.x.x -p udp --dport 6543 -j DNAT --to-destination 192.168.10.2
tehat az elsovel a gep kilat a netre (192.168.10.0 a belso halo)
masik kettovel pedig a kivolrol jovo 6543 portot dobja at nekem (195.38.x.x az internet ipje)
Ez eddig mukodott, de most valamiert nem megy (csatlakozni tudok, kereses megy, csak timeout minden letoltes) :oops:
- A hozzászóláshoz be kell jelentkezni
Dc-ben ip-hez írtál valamit? :?:
- A hozzászóláshoz be kell jelentkezni
[quote:c675917be2="vik-king"]Dc-ben ip-hez írtál valamit? :?:
nem dczek ugyan, de ha mar mindenkeppen kell vmi ipt irnod, akkor az ispdtol kapott aktualis ipt irnam oda (ifconfig ppp0 | awk '/inet addr/ { gsub(".*:", "", $2); print $2 }')
- A hozzászóláshoz be kell jelentkezni
[quote:d52082a132="snq-"][quote:d52082a132="vik-king"]Dc-ben ip-hez írtál valamit? :?:
nem dczek ugyan, de ha mar mindenkeppen kell vmi ipt irnod, akkor az ispdtol kapott aktualis ipt irnam oda (ifconfig ppp0 | awk '/inet addr/ { gsub(".*:", "", $2); print $2 }')
így megtom csinálni, (ha már egyszer megy az ipforwarding, éskell bele az aktuális ip-m, hogy a dinamikus ipt- mindig beletegye?
JA,még egy kérdés, ha már így itt vagyok, hogy hogyan kell beállítnai, hogy 24h-s szakadás után autómatikusan tárcsázza újra a netet a linux.
- A hozzászóláshoz be kell jelentkezni
Sajnos nem jött össze úgy sem, ahogy Elbandi írta. Nekem így sem keres, és nem is tudok tölteni.
- A hozzászóláshoz be kell jelentkezni
[quote:93fe87242a="vik-king"]hogy 24h-s szakadás után autómatikusan tárcsázza újra a netet a linux.
ppp options fileodban (pl /etc/ppp/peers/dsl-provider) szerepeljen:
holdoff 4
persist
maxfail 10
a 4 (ennyi sec utan tarcsaz ujra) es a 10 (ennyi probalkoas utan adja fel) helyebe termeszetesen irhatsz mast. a lenyeg a persist
- A hozzászóláshoz be kell jelentkezni
Sziasztok!
A kovetkezot szeretnem megcsinalni:
1982-es portra ha TCP-s csomag jon akkor a 192.168.1.2:1982 -re szeretnem iranyitani, ha UDP-s csomag jon, akkor a 192.168.2.17:1982 -es portra szeretnem iranyitani
Ezt hogyan lehet?
- A hozzászóláshoz be kell jelentkezni
[quote:c30ce00edb="snq-"]
4 sec utan tarcsaz ujra) es a 10 (ennyi probalkoas utan adja fel) helyebe termeszetesen irhatsz mast. a lenyeg a persist
Nekem rendszeresen kiesik a pppd 4-5 naponta. A netem naponta szakad, de azt tuleli. Viszont 4-5 nap utan nincs tobbe pppd-m.
Valaki tapasztalt mar ilyet?
Udv,
Khiraly
- A hozzászóláshoz be kell jelentkezni
hi !
Khiraly: csinalsz ketto rules-t. Az egyiknel megadod, h tcp az egyik gep iranyaba, a masiknal ugyanezt csak udp-vel. Ennyi...
byez dozen
- A hozzászóláshoz be kell jelentkezni
[quote:1a3b043e34="khiraly"]Sziasztok!
A kovetkezot szeretnem megcsinalni:
1982-es portra ha TCP-s csomag jon akkor a 192.168.1.2:1982 -re szeretnem iranyitani, ha UDP-s csomag jon, akkor a 192.168.2.17:1982 -es portra szeretnem iranyitani
Ezt hogyan lehet?
Énszerintem így kellene:
iptables -t nat -A PREROUTING -p tcp --dport 1982 -j DNAT --to-destination 192.168.1.2:1982
iptables -t nat -A PREROUTING -p udp --dport 1982 -j DNAT --to-destination 192.168.2:17:1982
Más:
Az én problémámra senkinek nincs 5lete? (a fórumnyiót kérdés)
- A hozzászóláshoz be kell jelentkezni
[quote:75638dc0a3="vik-king"][quote:75638dc0a3="khiraly"]Sziasztok!
A kovetkezot szeretnem megcsinalni:
1982-es portra ha TCP-s csomag jon akkor a 192.168.1.2:1982 -re szeretnem iranyitani, ha UDP-s csomag jon, akkor a 192.168.2.17:1982 -es portra szeretnem iranyitani
Ezt hogyan lehet?
Énszerintem így kellene:
iptables -t nat -A PREROUTING -p tcp --dport 1982 -j DNAT --to-destination 192.168.1.2:1982
iptables -t nat -A PREROUTING -p udp --dport 1982 -j DNAT --to-destination 192.168.2:17:1982
Más:
Az én problémámra senkinek nincs 5lete? (a fórumnyiót kérdés)
Nincs a forward láncod elején kitiltva, hogy NEW state-es kapcsolatokat dobja el? Én ezzel szívtam sokáig, mire rájöttem hogy ennyi volt a baj ami miatt nem ment az aktív mód.
- A hozzászóláshoz be kell jelentkezni
[quote:07298f20f5="vik-king"]
Az én problémámra senkinek nincs 5lete? (a fórumnyiót kérdés)
>A DC-ben beállítottam a 1777 -es portot az aktív módnál,és ip-t nemállítottam be.
Tobb fele hub szoftver mukodik. Nemelyik kitalalja az aktualis IP-det. Tehat ott a kliensprogramba ha uresen hagyod az IP mezot mukodnie kell.
Ilyenek amik verlihubot mukodtetnek, tudom ajanlani kiserletezesre a:
elite-hub.sytes.net:4242 cimet. (elite hub)
Az aktualis IP beirasanak mindenesetre mukodnie kellene.
Szerintem a rule-jaid nem jok. Probald meg ez alapjan a tutorial alapjan:
http://www.4242.hu/index.cgi?menu=info&submenu=dcrouting&lang=hu
- A hozzászóláshoz be kell jelentkezni
Azt hittem velem nem tortenhet meg.
Feltolteni tudnak tolem, de letolteni en senkitol se tudok, ill. a kereses se megy.
Itt vannak a beallitasaim (windows-os laptopon(bcdc). Linuxos valknut-tal se megy):
Es az iptables parancsok:
[code:1:5ee2c122a2]
[admin@asus root]$ iptables -t nat -A POSTROUTING -s 192.168.1.2 --proto tcp --dport 442 -j MASQUERADE
[admin@asus root]$ iptables -t nat -A POSTROUTING -s 192.168.1.2 --proto udp --dport 412 -j MASQUERADE
[admin@asus root]$ iptables -A FORWARD -s 192.168.1.2 --proto tcp --dport 442 -j ACCEPT
[admin@asus root]$ iptables -A FORWARD -s 192.168.1.2 --proto udp --dport 412 -j ACCEPT
[admin@asus root]$ iptables -A FORWARD -d 192.168.1.2 --proto tcp --sport 442 -j ACCEPT
[admin@asus root]$ iptables -A FORWARD -d 192.168.1.2 --proto udp --sport 412 -j ACCEPT
[admin@asus root]$ iptables -t nat -A PREROUTING -i eth1 --proto tcp --dport 442 -j DNAT --to-destination 192.168.1.2
[admin@asus root]$ iptables -t nat -A PREROUTING -i eth1 --proto udp --dport 412 -j DNAT --to-destination 192.168.1.2
[admin@asus root]$
[admin@asus root]$ iptables -t nat -A POSTROUTING -s 192.168.1.2 --proto udp --dport 442 -j MASQUERADE
[admin@asus root]$ iptables -A FORWARD -s 192.168.1.2 --proto udp --dport 442 -j ACCEPT
[admin@asus root]$ iptables -A FORWARD -d 192.168.1.2 --proto udp --sport 442 -j ACCEPT
[admin@asus root]$ iptables -t nat -A PREROUTING -i eth1 --proto udp --dport 442 -j DNAT --to-destination 192.168.1.2
[admin@asus root]$
[/code:1:5ee2c122a2]
A windowsos gep belso ip cime: 192.168.1.2
Asus wl 500g routeren futo linux a router. (http://wl500g.dyndns.org/)
PASSZIV modban sem megy a letoltes.
Este meglesem router nelkul.
Khiraly
- A hozzászóláshoz be kell jelentkezni