CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

mabi Nybegynder

27. september 2004 - 19:43 Der er 7 kommentarer og
1 løsning

Debian som Gateway

Hej.....

Har lige et stort problem ... for mig alså

Jeg har en debian woody så gateway (router) og den kører fint.
Plog:
Sep 27 20:00:50 Alfi pppd[1665]: Serial connection established.
Sep 27 20:00:50 Alfi pppd[1665]: Using interface ppp0
Sep 27 20:00:50 Alfi pppd[1665]: Connect: ppp0 <--> /dev/pts/0
Sep 27 20:00:50 Alfi pppd[1665]: Cannot determine ethernet address for proxy ARP
Sep 27 20:00:50 Alfi pppd[1665]: local IP address ??.???.??.?
Sep 27 20:00:50 Alfi pppd[1665]: remote IP address 195.249.61.39
Sep 27 20:00:50 Alfi pppd[1665]: primary DNS address 193.162.153.164
Sep 27 20:00:50 Alfi pppd[1665]: secondary DNS address 194.239.134.83

Jeg er så ved at lave en ny gateway med Sarge, DER ER BARE IKKE HUL IGEMMEM og jeg kan ikke se hvorfor ikke.

Jeg har sat dchp-server op og den virker
Jeg har brugt IPTABLES -script fra den anden server
Jeg kan configurer pppoe med pppoeconf virker

Med hvis jeg kører plog er det ikke helt det samme

Plog:
Sep 27 20:00:50 toto pppd[1665]: Cannot determine ethernet address for proxy ARP
Sep 27 20:10:50 toto pppd[1665]: local IP address ??.???.??.?
Sep 27 20:10:50 toto pppd[1665]: remote IP address 195.249.61.39
Sep 27 20:10:50 toto pppd[1665]: primary DNS address 193.162.153.164
Sep 27 20:10:50 Alfi pppd[1665]: secondary DNS address 194.239.134.83

Hjælp ???

Synes godt om

mabi Nybegynder

28. september 2004 - 18:47 #1

Tjaaa, så fik jeg det til at virke med en simplet script.

#!/bin/sh
# Start The Gateway

case "$1" in
'start')
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
# echo 0 > /proc/sys/net/ipv4/tcp_ecn
;;
'stop')
;;
*)
echo "Usage: $0 { start | stop }"
;;
esac
exit 0

_______________________________________________________________

Men det virker ikke med det script jeg har lavet på.
Kan ikke lige se hvorfor ikke.

http://iptables-script.dk/index1.php

#!/bin/sh

# iptables script generator: V0.1-2002
# Comes with no warranty!
# e-mail: michael@1go.dk

# Diable forwarding
echo 0 > /proc/sys/net/ipv4/ip_forward

LAN_IP_NET='192.168.1.0/24'
LAN_NIC='eth1'
WAN_IP='??.???.??.?'
WAN_NIC='eth0'
FORWARD_IP='192.168.1.2'

# load some modules (if needed)
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

# Flush
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# enable Masquerade and forwarding
iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE
iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Open ports on router for server/services
iptables -A INPUT -j ACCEPT -p tcp --dport 22
# STATE RELATED for router
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Open ports to server on LAN
iptables -A FORWARD -j ACCEPT -p tcp --dport 80
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.2:80
iptables -A FORWARD -j ACCEPT -p tcp --dport 21
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to 192.168.1.2:21
iptables -A FORWARD -j ACCEPT -p tcp --dport 22
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to 192.168.1.2:22
iptables -A FORWARD -j ACCEPT -p tcp --dport 25
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to 192.168.1.2:25
iptables -A FORWARD -j ACCEPT -p tcp --dport 110
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 110 -j DNAT --to 192.168.1.2:110

# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

Synes godt om

langbein Nybegynder

01. oktober 2004 - 21:16 #2

Dette er en "utgang" til et modem.

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE (Modem ppp0)

Dette er en "utgang" til en ordinær lan forbindelse:

iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE

Alle disse blir også feil hvis det dreier seg om en modem og ikke en lan forbindelse:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.2:80

Rettes:

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.1.2:80

Kan det være at du har en eller annen spesiell ADSL forbindelse som Linux opfatter som en modem forbimndelse ?

Så lenge Linux mener det er et moden så må alle kort adresser av typen "eth0" skiftes ut med en modem adresse av typen "ppp0".

Synes godt om

langbein Nybegynder

01. oktober 2004 - 21:18 #3

Plog:
Sep 27 20:00:50 Alfi pppd[1665]: Serial connection established.
Sep 27 20:00:50 Alfi pppd[1665]: Using interface ppp0

Dette er da fra en modemforbindelse ???

Synes godt om

mabi Nybegynder

02. oktober 2004 - 08:23 #4

Tjaaa, det er fra TDC Netexpress (pppoe)der er hvis en opkaldsforbindelse.
har fundet en link http://www.niveaa.dk/linux/sikkerhed.htm#adsl

Synes godt om

langbein Nybegynder

02. oktober 2004 - 11:56 #5

Det var jeg ikke helt klar over, at Linux betrakter pppoe som en modemforbindelse. Det kan jo se slik ut. Egentlig så er det jo ganske forståelig dersom det rent faktisk er koplet et modem (og ikke en router) direkte til PC.

Dette bør ikke være et stort problem for Linux, mht firewall hvis du først får til å logge deg på.

I firewall scriptet så bør alle henvisninger til inngående nettverkskort skiftes ut for eksempel fta eth0 (nettverkskort 0) til ppp0 (modem 0).

Når man så har laget en slik konfigurasjonsendring så bør en slik forbindelse fungere akkurat like bra i forhold til en forbindelse via en router. Nettverkskortet inn mot lan blir da eth0.

Det vil ellers i en slik sammenheng, der man får den eksterne ip levert direkte inn til PC/Linux være veldig viktig at man har en firewall aktivisert.

En annen mulighet det er jo å kjøpe en ADSL pppoe modem/router. Det kan man vel få tak i for 500-1000 Kr. Da vil pålogg og den første firewall funksjon pluss natt legges inn i denne. Oppkoplingen mot PC vil da bli via router og på ordinær måte, slik at man konfigurerer for to nettverkskort i stedet for modem pluss nettverkskort.

Når jeg tenker meg om .. Linux SME server har vel alle disse funksjonene inklusive pppoe pålogging og firewall ferdig innebygget ?! (Tror det.) Det er i så fall en mulighet, å få det hele ferdig oppsatt den vei, men hvis man først har gått i gang med Debian så ønsker man kanskje ikke å gå over til en Linux distribusjon av type SME. I alle tilfeller en Link:

http://contribs.org/modules/news/

Det skulle ellers som nevnt ikke være noe problem å bruke debian heller, enten ved at man konfigurerer for modem (ppp0) eller ved at man setter en standard ADSL pppoe modem router "in front" slik at Linux boksen får inn "signalet" på ordinær måte via nettverkskort.

Dersom du bruker pppoe rett inn på PC, så mener jeg at du kan se hvilken ip du har fått "på normal måte" via kommando "ifconfig".

Du kan også sammenlikne med den ip du kan lese når du via Linuxboksen går inn på http://www.myip.dk

Dersom disse to adressene er de samme, så har du en ekstern ip direkte inn, og da er det i prinsipp mulig å kjøre serverfunksjoner, for eksempel web server. Dersom de ikke er like, så har du tildelt en intern ip bake en proxy eller en nat router og da kan det være et problem å kjøre egne serverfunksjoner, for eksempel web server.

Synes godt om

mabi Nybegynder

02. oktober 2004 - 16:20 #6

Jeg kan ikke få det til at virke. ligemeget om jeg bruger eth0 eller ppp0

Der er lidt mærkeligt for på min Woody kører det bare, og der er vel ikke så meget forskel på woody og sarge.

woody er på sat efter dette http://eksperten.dk/spm/452133

?????????????????

Synes godt om

langbein Nybegynder

03. oktober 2004 - 13:41 #7

På linken så benyttes ppp0 ikke eth0.

For å feilsøke så kan du forsøke med denne:
(Har ikke testkjørrt den så det kan være mindre syntaksfeil som må rettes.)

#!/bin/sh

# laster inn en hel del moduler i tilfelle det er nodvendig

modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

# Flusher og resetter

iptables -F
iptables -X
iptables -Z

# Setter alle policies til accept

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

# Delt internetforbindelse

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# Filtering rules utgaar forelopig.

Synes godt om

mabi Nybegynder

18. oktober 2004 - 20:45 #8

lukker ??

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Ubuntu på raspberry Pi 5, remote problemer Af jepper1992 i Linux	0	27/04/202512:17	-
Flytte billeder fra "Hentet" (Mappe) til "Billeder" (Mappe) Af Ikke-ekspert i Linux	3	11/04/202510:19	11/04/202513:18
Libre Office starter hver ny sætning med stort bogstav (A) Af Ikke-ekspert i Linux	6	29/03/202523:06	30/03/202511:24
Kan man afspille Blue-Ray DvD Film med Linux Mint ? Af Ikke-ekspert i Linux	15	21/03/202517:52	22/03/202520:21
Linux Mint = MATE eller Cinnamon ? Af Ikke-ekspert i Linux	10	27/02/202513:22	28/02/202506:42

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS