graavracis Ierakstīts Februāris 16, 2005 Share Ierakstīts Februāris 16, 2005 Taa nu visi gudrie praati... probleema taada ka man internet provaideris ir aizliedzis pingu. ja nemaldos taapeec man ruteris iisti labi negrib straadaat un caur ruuteri man nejiet paareejie kompji. Vai juus nevareetu pateikt kaadus ruullus vajadzeetu likt ieksh Iptables shajaa gadiijumaa? Link to comment Share on other sites More sharing options...
kiwi Februāris 16, 2005 Share Februāris 16, 2005 Parādi IPtables konfigu, tad var spriest sīkāk. Būtībā pingam nevajadzētu iespaidot Internet darbību. Kas tad tev neiet? Man ISP arī nogriezis ping, bet iptables viss OK. Link to comment Share on other sites More sharing options...
graavracis Februāris 17, 2005 Author Share Februāris 17, 2005 nuu man ir visaas tabulaas visi chaini default policy uz ACCEEPT un tad man ir taads ruulis iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE Vai buut vajadziigs veelkas? Link to comment Share on other sites More sharing options...
maize Februāris 17, 2005 Share Februāris 17, 2005 ICMP var ietekmeet ruutera darbiibu, ja tiek paarbaudiits vai kaada ruute straadaa un ja nestraadaa, tad tiek izmantota cita ruute(liinija). Tev noteikti taada konfiguraacija nav. Taa ka paarbaudi vien vai ir pareizi saliktas (iistajiem inrfeiciem) ip/maskas/routes. Zemaak nepiecieshamais, lai straadaatu iptables. IPTABLES=/sbin/iptables echo "1" > /proc/sys/net/ipv4/ip_forward $IPTABLES -P INPUT ACCEPT $IPTABLES -F INPUT #Naakamas triis rindinjas nav obligaatas, bet ir vienkarshaakais veids kaa liegt pieeju no aarpuses tavam tiiklam. $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT $IPTABLES -A INPUT -j DROP $IPTABLES -P OUTPUT ACCEPT $IPTABLES -F OUTPUT #shii dalja arii daljeeji saistiita ar droshiibu $IPTABLES -P FORWARD DROP $IPTABLES -F FORWARD $IPTABLES -t nat -F $IPTABLES -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i eth1 -o eth0 -j ACCEPT $IPTABLES -A FORWARD -j LOG #pati galvenaa dalja, kas nodroshina pieeju internetam! $IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE Link to comment Share on other sites More sharing options...
graavracis Februāris 17, 2005 Author Share Februāris 17, 2005 varbuut varetu paskaidrot biku smalkaak par to kaa var sakonfigureet par taam ruuta liinijaam.... Nuu man uz taa rootera ir uzlikts floppyfw.. un kad peec domeena gribu noteikt ip tad vinjsh smuki nosaka to ip, bet explorerii lapas neveras valjaa.. Link to comment Share on other sites More sharing options...
Guest bljaaviens Februāris 17, 2005 Share Februāris 17, 2005 Nuu man uz taa rootera ir uzlikts floppyfw.. un kad peec domeena gribu noteikt ip tad vinjsh smuki nosaka to ip' date=' bet explorerii lapas neveras valjaa..[/quote'] floppyfw bez problemam darbojas, ari ja vinjam pasham ir atslegts PINGs. taka drizak tiesham vajag pachekot ip/maskas/routes, ko te ieteica un DNS settingus darbstacijaam. ja taas ir XP, tad labak atrubiit DNSCache (DNS Client) servisu. no taa tikai liekas problemas. Link to comment Share on other sites More sharing options...
graavracis Februāris 17, 2005 Author Share Februāris 17, 2005 es neesmu paaraak stiprs ieksh linux... Kaa tur vajadzeetu tos visus(ip/mask/route) tur pacheko? nuu kad uzraksta ifconfig tad normaali paraadaas ka ir pareiza aareejaa adrese noteikta un ir maska arii uzlikta pareiza.. bet to route es iisti nezinu kaa tam tur jaabuut.?? Link to comment Share on other sites More sharing options...
Guest bljaaviens Februāris 17, 2005 Share Februāris 17, 2005 es neesmu paaraak stiprs ieksh linux... te gan vairak izskatas' date=' ka windos kautkas ne taa, ja jau "smuki nosaka to ip, bet explorerii lapas neveras" nuu kad uzraksta ifconfig tad normaali paraadaas ka ir pareiza aareejaa adrese noteikta un ir maska arii uzlikta pareiza.. bet to route es iisti nezinu kaa tam tur jaabuut.?? linux routerii kaa defaultajai routei tev jaabut iestaadiitai provaidera geteweja ip adresei. Link to comment Share on other sites More sharing options...
graavracis Februāris 17, 2005 Author Share Februāris 17, 2005 bet ja to pashu kompi ko sleedzu pie ruutera piesleedzu pa taisno pie net viss shancee... Vienaa gadiijumaa ruuteris pieskjir adresi otraa gadiijumaa porvaidera ruuteris pieskjir adresi... Taapeec man tas liek domaat ka vaina tomeer ir ruuterii... Tikai nezinu kaada.. un pie route default gateway ir man provaidera gateway adrese.. un tad tur ir veel 2 ieraksti pretii eth 0 ir aareejaa tiikla adrese pretii eth 1 ir ieksheejaa tiikla adrese ar pareizaam netmaskaam... Link to comment Share on other sites More sharing options...
maize Februāris 17, 2005 Share Februāris 17, 2005 Peec kaada manuaalja konfigureeji? Starp citu, ja neshancee pings savienojumu ar ISP gateway no sava ruutera vari paarbaudiit pingojot un apskatoties vai peec tam arp listaa paraadaas gw MAC adrese. Link to comment Share on other sites More sharing options...
graavracis Februāris 17, 2005 Author Share Februāris 17, 2005 uiii daudz un dazhaadu info mekleeju par sho..vinju maajas lapaa un tad veel par Iptables, bet pie galarezutaata netieku A varbuut ir kaads sevishkji labais manuaalis peec kura vareetu visu sataisiit kaa vajag? Link to comment Share on other sites More sharing options...
Guest bljaaviens Februāris 17, 2005 Share Februāris 17, 2005 bet ja to pashu kompi ko sleedzu pie ruutera piesleedzu pa taisno pie net viss shancee...hmm, izskatas, ka gribi abas routera pusees iztikt ar DHCP, jebshu tad darbstacijai neesi uzstadijis citas (no provaidera atshkjirigas) adreses/maskas...vispar iesaku ieksheejaa tiiklaa izmantot fiksetas adreses nevis flopja DHCP! Link to comment Share on other sites More sharing options...
graavracis Februāris 17, 2005 Author Share Februāris 17, 2005 labi paklausiishu tavam padomam, bet saakumaa taa arii dariiju(bija man bez dhcp)... apnika mainiit tajai darba stacijai taas adreses tad uzliku lai ta shamais pats konfigureejas... Link to comment Share on other sites More sharing options...
graavracis Februāris 17, 2005 Author Share Februāris 17, 2005 jaa un tagad arii neiet ar statiskaam adreseem... apskatiijos arp listaa un tur ir paraadiits provaidera gw adrese un macadrese un arii paraaadiits manas darbstacijas mac un ip adreses.. Link to comment Share on other sites More sharing options...
graavracis Februāris 17, 2005 Author Share Februāris 17, 2005 kautkas nav ar netu... Vai ir iespeeja provaiderim uztaisiit taa ka nevar aiz ruutera nolikt kompi? Tiko uztaisiiju ka winxp ir kaa ruuteris un vienalga uz otra nekas nesanaak.... Tieshi taadi pashi simtomi... adresi no domeena var noteikt, bet lapas valjaa neveras... Link to comment Share on other sites More sharing options...
josi Februāris 17, 2005 Share Februāris 17, 2005 labi paklausiishu tavam padomam' date=' bet saakumaa taa arii dariiju(bija man bez dhcp)... apnika mainiit tajai darba stacijai taas adreses tad uzliku lai ta shamais pats konfigureejas...[/quote']1) Kāpēc lai darba stacijai būtu jāmaina adrese, ja tā strādā ar lokālo adresi aiz routera? 2) MASQUERADE nav vēlamais variants, ja eth0 ir DHCP adrese, tā vietā ir ieteicams lietot SNAT. No paša routera vismaz inets uz āru iet? Link to comment Share on other sites More sharing options...
Guest bljaaviens Februāris 17, 2005 Share Februāris 17, 2005 nja, man ari labaak patik SNAT. graavraci, un vai tu routerim MAC adresi iestadiji taadu, kaa darbstacijai, kura atsevishkji netaa tiek? dazhiem provaideriem tas nepiecieshams. lai gan, sapratu, ka tas nav tavs gadijums... ja jau DNS rezolveejaas (vareji gan paskaidrot, kaa to noteici...) Link to comment Share on other sites More sharing options...
graavracis Februāris 17, 2005 Author Share Februāris 17, 2005 jaa ar mac adreseem es to joku zinu... par to ka dns nosaka ip varu paarliecinaaties meeghinot pingot domeenu.. vinjshsaakumaa paraada kadu adresi pingot grib... protams pings taalaak neiet.. jo tas jau ir nogriezsts.. Link to comment Share on other sites More sharing options...
Guest bljaaviens Februāris 18, 2005 Share Februāris 18, 2005 par to ka dns nosaka ip varu paarliecinaaties meeghinot pingot domeenu.. sorry, ka piesienos vardiem, bet tomer butu velams runat paplashinatos teikumos, jo no shitaa pat nevar saprast, kur tas pings tiek laists uz darbstacijas vai routera un kaadi ir DNS iestadijumi katram no tiem. vispar, floppyfw nav ne vainas, ka tikai tur taas saakotneejaas rules nav parak sachakareetas... Link to comment Share on other sites More sharing options...
graavracis Februāris 23, 2005 Author Share Februāris 23, 2005 Nu taa beidzot varu caur ruuteriiti... Man tas provaideris kautkaa cheko to padariishanu... taapeec nestraadaaja neviens kompis aiz ruutera... Jo tad kad pateicu ka man vajag divus kompjus tad tagad ruuteris straadaa nevainojami... Es jau domaaju vai tas var buut ka man tik liikas rokas... izraadaas ka ne... Vieniigi buutu labi ja veerut kautkaa zinaat kaa tur notiek taa paarbaude un varbuut var kautkaa apiet shito triku... Paldies visiem kas centaas paliidzeet... Link to comment Share on other sites More sharing options...
Recommended Posts
Izveido kontu, vai pieraksties esošajā, lai komentētu
Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas
Izveidot jaunu kontu
Piereģistrējies un izveido jaunu kontu, tas būs viegli!
Reģistrēt jaunu kontuPierakstīties
Jums jau ir konts? Pierakstieties tajā šeit!
Pierakstīties tagad!