NFO Forum Network:  linux.nfo.sk (Linux forum)     net.nfo.sk (Network forum)     www.mforum.sk (M$ forum)
Obsah fóra linux.nfo.sk linux.nfo.sk
Fórum zaoberajúce sa nielen Linuxom...
 
 Watched TopicsWatched Topics   FAQFAQ   HľadaťHľadať   Zoznam užívateľovZoznam užívateľov   Užívateľské skupinyUžívateľské skupiny   Lite versionLite   RegistráciaRegistrácia 
 NastaveniaNastavenia   Prihlásiť, pre kontrolu súkromných správPrihlásiť, pre kontrolu súkromných správ   PrihláseniePrihlásenie 

Vlastný vyhľadávací nástroj

Problem s masquerade
Choď na stránku 1, 2  Ďalší
 
Odoslať novú tému   Odpovedať na tému    Obsah fóra linux.nfo.sk -> Routing
Zobraziť predchádzajúcu tému :: Zobraziť nasledujúcu tému  
Autor Správa
lama
Anonymný





PríspevokZaslal: So Okt 15, 2005 1:01 pm    Predmet: Problem s masquerade Odpovedať s citátom

Zdravim vsetkych,
ma servery som si rozbehal masquerade(ne uplne zjavne) pripojil comp (window$). Z win sa dopingam do netu ale cez browser to nejde.
Server je pripojeny do netu cez proxy..
Najhorsie natom ze vcera v zuhalstve som to bombardoval vsetkymi moznimi
prikazmi a a nakoniec sam sa pripojil cez browser.. Po analize co asi to bol ten spravny prikaz som dospel k zaveru ze:
echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
dneska mi je jasne ze to nebol on (:
vopred dakujem za radu
Návrat hore
fixinko
Site Admin
Site Admin


Založený: 04.01.2005
Príspevky: 574
Bydlisko: Bratislava

PríspevokZaslal: So Okt 15, 2005 1:32 pm    Predmet: Re: Problem s masquerade Odpovedať s citátom

lama Napísal:
Zdravim vsetkych,
ma servery som si rozbehal masquerade(ne uplne zjavne) pripojil comp (window$). Z win sa dopingam do netu ale cez browser to nejde.
Server je pripojeny do netu cez proxy..
Najhorsie natom ze vcera v zuhalstve som to bombardoval vsetkymi moznimi
prikazmi a a nakoniec sam sa pripojil cez browser.. Po analize co asi to bol ten spravny prikaz som dospel k zaveru ze:
echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
dneska mi je jasne ze to nebol on (:
vopred dakujem za radu


bolo by dobre napisat co si presne robil...
_________________
So let it be written, so let it be done....
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Odoslať e-mail Zobraziť autorove WWW stránky MSN Messenger
Anonymný






PríspevokZaslal: So Okt 15, 2005 1:52 pm    Predmet: Odpovedať s citátom

daval som nieco do iptables a do route a pozeral som veci /proc/sys/net/ipv4/conf/ ...
Skusal som to aj s praznimi iptables ,tak ze tam to nebude.. skorej tam nieco chyba ale neviem ked ze pingat(z win) ide do netu v pohode..
Nieco to bude stou proxy lebo zo servera sa dopingam na proxy a z win ne.
Návrat hore
timelord
Site Admin
Site Admin


Založený: 14.01.2005
Príspevky: 913
Bydlisko: Vancouver, British Columbia, Canada

PríspevokZaslal: So Okt 15, 2005 2:00 pm    Predmet: Odpovedať s citátom

Skus sem najskor napisat, co Ti vypise system po tychto prikazoch:
Kód:
iptables -L -n
iptables -L -n -t nat
route -n
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
Anonymný






PríspevokZaslal: So Okt 15, 2005 3:10 pm    Predmet: Odpovedať s citátom

iptables -L -n:

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x16/0x02 state NEW
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
DROP all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:110
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:23
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5190
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
DROP all -- 0.0.0.0/0 0.0.0.0/0
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:445
DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:445
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:135
DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:135
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:69
DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:69
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:1434
DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:1434
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:6667


------------------------------
iptables -L -n -t nat:

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


-----------------------
route -n:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.2.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.2.3.1 0.0.0.0 UG 0 0 0 eth0

-------------------------------
eth0 je internet (dynamicka ip)
eth1 je intranet (staticka ip)
Návrat hore
Anonymný






PríspevokZaslal: So Okt 15, 2005 8:39 pm    Predmet: Odpovedať s citátom

len tak od veci nebolo to potom aj nieco taketo:
echo "1" > /proc/sys/net/ipv4/ip_forward
?
Návrat hore
Anonymný






PríspevokZaslal: So Okt 15, 2005 8:58 pm    Predmet: Odpovedať s citátom

Jasne forward mam zapnuty..

toto vypisune /proc/net/ip_conntrack :
tcp 6 113 SYN_SENT src=10.0.0.2 dst=217.67.19.197 sport=1059 dport=80 [UNREPLIED] src=217.67.19.197 dst=10.2.3.200 sport=80 dport=1059 use=1

---
to je vypis ked sa pripajam browserom na net
Návrat hore
lama
Anonymný





PríspevokZaslal: Ut Okt 18, 2005 6:46 pm    Predmet: plz heeelp! Odpovedať s citátom

Fakt uz tomu nechapem. Ide mi otvorit stranka www.windowsmedia.com
(paradox)inac nic ine! To som zistil ze som klikal vsetko v bookmarks..
Ostane stranky skoncia pri connect bez odpovede..
Teraz som pripojeny zo servera s elinks tak dufam ze som to napisal dobre (:
Návrat hore
linker
Aktívny používateľ
Aktívny používateľ


Založený: 10.01.2005
Príspevky: 92
Bydlisko: Myjava

PríspevokZaslal: St Okt 19, 2005 10:35 am    Predmet: no neviem Odpovedať s citátom

Netusim ci ti to pomoze, ale podobny problem s pripojenim sa som mal, ked som prevadzkoval dnsmasq a vypadol nadradeny DNS, tym padom mi sli iba stranky v cache mojho lokalneho DNS.
_________________
[ if it moves, compile it ] www.gentoo.org
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
lama
Anonymný





PríspevokZaslal: Ut Okt 25, 2005 6:23 pm    Predmet: uz asi viem co to mozebyt.. Odpovedať s citátom

Tak ma napadlo ze to asi nejde koli tomu ze browser sa nemoze napojit na providerovu proxy..
Porteboval by som pravidlo do iptables:
ktore mi presmeruje vsetky odchachajuce www z eth1(vnutorna siet) na proxy providera(proxy-01-03:8080)
je to realne?
Návrat hore
cievo
Site Admin
Site Admin


Založený: 04.01.2005
Príspevky: 936
Bydlisko: Vrútky, Slovensko

PríspevokZaslal: St Okt 26, 2005 12:42 pm    Predmet: Re: uz asi viem co to mozebyt.. Odpovedať s citátom

lama Napísal:
Tak ma napadlo ze to asi nejde koli tomu ze browser sa nemoze napojit na providerovu proxy..
Porteboval by som pravidlo do iptables:
ktore mi presmeruje vsetky odchachajuce www z eth1(vnutorna siet) na proxy providera(proxy-01-03:8080)
je to realne?


Jasne, napis si presne pravidlo do tabulky FORWARD Smile Ak do vikendu na nic neprides tak ti to potom napisem Wink Mas domacu ulohu Smile
_________________
...Good question is half of the answer...
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Odoslať e-mail Zobraziť autorove WWW stránky AOL Instant Messenger Yahoo Messenger MSN Messenger
fixinko
Site Admin
Site Admin


Založený: 04.01.2005
Príspevky: 574
Bydlisko: Bratislava

PríspevokZaslal: Št Okt 27, 2005 10:11 am    Predmet: Re: uz asi viem co to mozebyt.. Odpovedať s citátom

lama Napísal:
Tak ma napadlo ze to asi nejde koli tomu ze browser sa nemoze napojit na providerovu proxy..
Porteboval by som pravidlo do iptables:
ktore mi presmeruje vsetky odchachajuce www z eth1(vnutorna siet) na proxy providera(proxy-01-03:8080)
je to realne?

popozeraj sa tu na fore... kedysi davno som nieco podobne tu pisal

cievo: opovaz sa nico napisat... Twisted Evil nech si chlapec tu pohlada.. Smile
_________________
So let it be written, so let it be done....
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Odoslať e-mail Zobraziť autorove WWW stránky MSN Messenger
cievo
Site Admin
Site Admin


Založený: 04.01.2005
Príspevky: 936
Bydlisko: Vrútky, Slovensko

PríspevokZaslal: Št Okt 27, 2005 10:51 am    Predmet: Re: uz asi viem co to mozebyt.. Odpovedať s citátom

fixinko Napísal:
lama Napísal:
Tak ma napadlo ze to asi nejde koli tomu ze browser sa nemoze napojit na providerovu proxy..
Porteboval by som pravidlo do iptables:
ktore mi presmeruje vsetky odchachajuce www z eth1(vnutorna siet) na proxy providera(proxy-01-03:8080)
je to realne?

popozeraj sa tu na fore... kedysi davno som nieco podobne tu pisal

cievo: opovaz sa nico napisat... Twisted Evil nech si chlapec tu pohlada.. Smile


Mno dobre Smile len mu poradim nak sa pozrie TU
_________________
...Good question is half of the answer...
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Odoslať e-mail Zobraziť autorove WWW stránky AOL Instant Messenger Yahoo Messenger MSN Messenger
fixinko
Site Admin
Site Admin


Založený: 04.01.2005
Príspevky: 574
Bydlisko: Bratislava

PríspevokZaslal: Št Okt 27, 2005 11:19 am    Predmet: Re: uz asi viem co to mozebyt.. Odpovedať s citátom

cievo Napísal:
fixinko Napísal:
lama Napísal:
Tak ma napadlo ze to asi nejde koli tomu ze browser sa nemoze napojit na providerovu proxy..
Porteboval by som pravidlo do iptables:
ktore mi presmeruje vsetky odchachajuce www z eth1(vnutorna siet) na proxy providera(proxy-01-03:8080)
je to realne?

popozeraj sa tu na fore... kedysi davno som nieco podobne tu pisal

cievo: opovaz sa nico napisat... Twisted Evil nech si chlapec tu pohlada.. Smile


Mno dobre Smile len mu poradim nak sa pozrie TU

mohol pouzit search...
_________________
So let it be written, so let it be done....
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Odoslať e-mail Zobraziť autorove WWW stránky MSN Messenger
cievo
Site Admin
Site Admin


Založený: 04.01.2005
Príspevky: 936
Bydlisko: Vrútky, Slovensko

PríspevokZaslal: Pi Okt 28, 2005 10:34 am    Predmet: Re: uz asi viem co to mozebyt.. Odpovedať s citátom

fixinko Napísal:
cievo Napísal:
fixinko Napísal:
lama Napísal:
Tak ma napadlo ze to asi nejde koli tomu ze browser sa nemoze napojit na providerovu proxy..
Porteboval by som pravidlo do iptables:
ktore mi presmeruje vsetky odchachajuce www z eth1(vnutorna siet) na proxy providera(proxy-01-03:8080)
je to realne?

popozeraj sa tu na fore... kedysi davno som nieco podobne tu pisal

cievo: opovaz sa nico napisat... Twisted Evil nech si chlapec tu pohlada.. Smile


Mno dobre Smile len mu poradim nak sa pozrie TU

mohol pouzit search...


Pozri aky ma nick Wink
_________________
...Good question is half of the answer...
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Odoslať e-mail Zobraziť autorove WWW stránky AOL Instant Messenger Yahoo Messenger MSN Messenger
Zobraziť príspevky z predchádzajúcich:   
Odoslať novú tému   Odpovedať na tému    Obsah fóra linux.nfo.sk -> Routing Časy uvádzané v GMT + 1 hodina
Choď na stránku 1, 2  Ďalší
Strana 1 z 2

 
Prejdi na:  
Môžete odosielať nové témy do tohto fóra
Môžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre
Nemôžete hlasovať v tomto fóre


Powered by phpBB © 2001, 2005 phpBB Group

Server Uptime: 141 days 17 hours 42 minutes | Average Load: 0.80, 0.67, 0.58

linux.nfo.sk topic RSS feed