Toon posts:

[Slackware 8.1] ADSL & IP Masquerading...

Pagina: 1
Acties:

zaterdag 30 november 2002 14:14

Acties:
  • aKra
  • Registratie: Mei 2000
  • Laatst online: 01:47

aKra

Intentionally left blank.

Topicstarter
Zucht, vreselijk is dit...

Ik heb jaren geleden afscheid genomen van m'n RedHat 6.2 "hack" bak, namelijk ingenomen door de KLPD ;(

En ik heb de hardware eindelijk terug, wooohooo!!! Dat kon best wel wat sneller :(

Maar ik ben dus nu al uren aan het stoeien met het forwarden van de "internet" pakketjes, het lukt maar niet, op tlpd.org gekeken over Masquerading enzo... Maar het wil niet echt...

Me kernel 2.4.19 is klaargestoomd voor IPTables maar nog geeft hij veel dependencies errors maar owkee...

ADSL Verbinding online krijgen was geen probleem, dat lukte me al direct met PPTP al veel ervaring mee, maar nu nog dat ik ook op de rest van me netwerk kan internetten...

Kan iemand gewoon even IPTables lijntje voor me posten hier?

(Search genoeg topics gevonden maar geen eentje waar gewoon lijntje stond, alleen troubleshooting voor 'het' lijntje...)

code:
1
2
3

eth0 = 10.0.0.150 (Connectie met modem)
eth1 = 192.168.0.1 (Interne netwerk)
ppp0 = 213.84.137.152 ("Het" Internet)

[ Voor 5% gewijzigd door aKra op 30-11-2002 14:21 ]

Intentionally left blank.

zaterdag 30 november 2002 14:16

Acties:

Verwijderd

iptables -A POSTROUTING -o eth0 -s 192.168.1.0/24 -t nat -j MASQUERADE

zaterdag 30 november 2002 14:20

Acties:
  • aKra
  • Registratie: Mei 2000
  • Laatst online: 01:47

aKra

Intentionally left blank.

Topicstarter
Nope, ain't working...

En de aanpassingen ervoor, ppp0 is natuurlijk m'n internet device...

Intentionally left blank.

zaterdag 30 november 2002 14:21

Acties:

Verwijderd

vertel eens wat meer dan nope ait't working :)

wat werkt er niet :? foutmelding oid

zaterdag 30 november 2002 14:26

Acties:
  • Major Asshole
  • Registratie: Mei 2000
  • Laatst online: 24-06-2024

Major Asshole

Are there any more Asholes?

en ook leuk om te weten is op welke modules hij dependency errors geeft. Als bijv. je iptable_nat module het niet doet houd het snel op. (even depmod -ae draaien).

zaterdag 30 november 2002 14:34

Acties:
  • aKra
  • Registratie: Mei 2000
  • Laatst online: 01:47

aKra

Intentionally left blank.

Topicstarter
Als ik depmod -ae draai krijg ik gewoon weer bash...

Geen foutmelding, maar ik kan niet pingen vanaf m'n computer(s) in het netwerk. Wel op de gateway zelf.

Intentionally left blank.

zaterdag 30 november 2002 14:36

Acties:

Verwijderd

zijn de modules wel geladen :?

lsmod

zaterdag 30 november 2002 14:37

Acties:
  • aKra
  • Registratie: Mei 2000
  • Laatst online: 01:47

aKra

Intentionally left blank.

Topicstarter
Nope, geen modules, maar ik heb hem als "*" in de kernel compiled, effe benaming er voor kwijt :|

Intentionally left blank.

zaterdag 30 november 2002 14:40

Acties:
  • Major Asshole
  • Registratie: Mei 2000
  • Laatst online: 24-06-2024

Major Asshole

Are there any more Asholes?

okay... probeer dit eens:

echo 1 > /proc/sys/net/ipv4/ip_forward

zaterdag 30 november 2002 14:41

Acties:

Verwijderd

wat zie je met iptables -L dan :?

issie toch niet toevallig goed gegaan maar dat je iets in de regel niet goed hebt gedaan :?

zaterdag 30 november 2002 14:43

Acties:
  • aKra
  • Registratie: Mei 2000
  • Laatst online: 01:47

aKra

Intentionally left blank.

Topicstarter
Major_Asshole: Dat was allang 1 :P

Ik heb iptables -F gedaan enige wat ik nu zoek zijn goede rules zodat gewoon m'n verkeer over het hele netwerk kan gaan...

Intentionally left blank.

zaterdag 30 november 2002 14:44

Acties:

Verwijderd

Verwijderd schreef op 30 november 2002 @ 14:16:
iptables -A POSTROUTING -o eth0 -s 192.168.1.0/24 -t nat -j MASQUERADE
dat zijn de goede rules ;)

zaterdag 30 november 2002 14:45

Acties:
  • aKra
  • Registratie: Mei 2000
  • Laatst online: 01:47

aKra

Intentionally left blank.

Topicstarter
Ja, maar kan je die voor me aanpassen dat ze voor mij werken, geen ervaring met IPTables...

Lees m'n eerste post, dat zijn specs :D

Intentionally left blank.

zaterdag 30 november 2002 14:48

Acties:

Verwijderd

iptables -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -t nat -j MASQUERADE
lijkt me dan he :)

zaterdag 30 november 2002 14:50

Acties:
  • Major Asshole
  • Registratie: Mei 2000
  • Laatst online: 24-06-2024

Major Asshole

Are there any more Asholes?

voor een ADSL verbinding met pptp enzo is dit al genoeg:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

als dat niet werkt ben ik ook benieuwd naar de output van "iptables -L" en van "iptables -t nat -L". Het kan nog een default policy setting zijn.

[ Voor 14% gewijzigd door Major Asshole op 30-11-2002 14:53 ]

zaterdag 30 november 2002 14:52

Acties:
  • aKra
  • Registratie: Mei 2000
  • Laatst online: 01:47

aKra

Intentionally left blank.

Topicstarter
Ik ga het even proberen...

Intentionally left blank.

zaterdag 30 november 2002 15:03

Acties:
  • aKra
  • Registratie: Mei 2000
  • Laatst online: 01:47

aKra

Intentionally left blank.

Topicstarter
Nee, het werkt niet...

Ik kan hem ineens niet meer pingen, en ik kom ineens ook niet meer het Internet op...

Misschien even alle IPTables flushen, maar hoe? iptables -F doet niet alles heb ik het idee!

Intentionally left blank.

zaterdag 30 november 2002 15:12

Acties:
  • Major Asshole
  • Registratie: Mei 2000
  • Laatst online: 24-06-2024

Major Asshole

Are there any more Asholes?

"iptables -F" flushed alleen je normale tables. Probeer ook nog even een "iptables -t nat -F" om je nat tables te flushen. Check ook even of je overal "(policy ACCEPT)" hebt staan bij "iptables -L" en "iptables -L -t nat".

zaterdag 30 november 2002 15:15

Acties:
  • aKra
  • Registratie: Mei 2000
  • Laatst online: 01:47

aKra

Intentionally left blank.

Topicstarter
Ja, alles staat nu op accept ?

Intentionally left blank.

zaterdag 30 november 2002 15:17

Acties:
  • aKra
  • Registratie: Mei 2000
  • Laatst online: 01:47

aKra

Intentionally left blank.

Topicstarter
Nee, hij wilt nog steeds niet connecten :(

Intentionally left blank.

zaterdag 30 november 2002 15:19

Acties:
  • xos
  • Registratie: Januari 2002
  • Laatst online: 26-03 10:21

xos

Ik heb deze tutorial doorgelopen en er veel aan gehad, http://www.nedlinux.nl/~bart/?page=9. Misschien dat je er ook iets mee kan.

zaterdag 30 november 2002 15:20

Acties:

Verwijderd

wat wil er niet connecten :? de client pc's of gewoon ADSL niet :?

... :X

[ Voor 40% gewijzigd door Verwijderd op 30-11-2002 15:21 ]

zaterdag 30 november 2002 15:23

Acties:
  • aKra
  • Registratie: Mei 2000
  • Laatst online: 01:47

aKra

Intentionally left blank.

Topicstarter
Ben niet nieuw @ NOS :P

Maar owkee, ADSL wilt dus niet connecten zoals er staat...

Dus voorheen deed hij binnen enkele seconden connecten, maar nu kan ik niet eens m'n modem pingen enzo dus ook niet connecten naar de modem om een ADSL verbinding op te zetten.

Intentionally left blank.

zaterdag 30 november 2002 15:28

Acties:
  • Major Asshole
  • Registratie: Mei 2000
  • Laatst online: 24-06-2024

Major Asshole

Are there any more Asholes?

probeer dit scriptje even, het is een stripped down versie van wat ik gebruik.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

# Flush any existing rules
iptables -F
iptables -F -t nat

# Allow anything
iptables -P INPUT   ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT  ACCEPT
iptables -t nat -P INPUT   ACCEPT
iptables -t nat -P FORWARD ACCEPT
iptables -t nat -P OUTPUT  ACCEPT

# Turn on masquerading
iptables -t nat    -A POSTROUTING -o ppp0 -j MASQUERADE

# Activate IPv4 packet forwarding...
echo 1 > /proc/sys/net/ipv4/ip_forward


Eigenlijk een opsomming van alles wat hierboven al eens voorgesteld is. Als dit niet werkt, dan is er echt iets vreemds aan de hand. Kijk even of je vanaf je linux bak naar internet kan, van linux naar een pc op je lokale netwerk en van je linux bak je modem kan pingen. Misschien wel even opnieuw opstarten van de pptp ook wel helpen.

ow... schiet me net te binnen... het kan ook zijn dat de default gateway op je PC niet goed staat! Check de routering van je linux bak en je PC even met netstat -rn.

[ Voor 6% gewijzigd door Major Asshole op 30-11-2002 15:30 ]

zaterdag 30 november 2002 15:31

Acties:

Verwijderd

aKra schreef op 30 november 2002 @ 15:23:
Ben niet nieuw @ NOS :P
Dat zeg ik ook niet :) tis alleen een beetje een helpdesk topic zo..

zaterdag 30 november 2002 15:31

Acties:
  • aKra
  • Registratie: Mei 2000
  • Laatst online: 01:47

aKra

Intentionally left blank.

Topicstarter
Wat maakt dat uit, want je LINUX bak hoeft geen Gateway te gebruiken toch? Die zit namelijk direct op internet :?

Ennuh, het probleem is, ik kan hem nu niet meer vanuit m'n netwerk pingen, of dus toegang krijgen, en dus ook niet naar de modem, de lampjes branden wel enzo... Ik denk dat ik eens met die IPTables een variable heb gedraaid die er voor heeft gezorgd dat ICMP enzo uitstaat, ik weet niet hoe ik het moet omdraaien maar reboot baat niet :(

Intentionally left blank.

zaterdag 30 november 2002 15:32

Acties:
  • aKra
  • Registratie: Mei 2000
  • Laatst online: 01:47

aKra

Intentionally left blank.

Topicstarter
Verwijderd schreef op 30 november 2002 @ 15:31:
[...]


Dat zeg ik ook niet :) tis alleen een beetje een helpdesk topic zo..
Ja, voor mij zodat het werkt, en ook voor de volgende die het zoekt, want ik kon geen duidelijk antwoord uit de search en zelfs google.nl krijgen...

Intentionally left blank.

zaterdag 30 november 2002 15:32

Acties:
  • Major Asshole
  • Registratie: Mei 2000
  • Laatst online: 24-06-2024

Major Asshole

Are there any more Asholes?

OW... als je je modem niet kan pingen is het een ander verhaal, maar dan werkt je hele pptp waarschijnlijk sessie ook niet. Misschien helpt rebooten?

zaterdag 30 november 2002 15:34

Acties:
  • aKra
  • Registratie: Mei 2000
  • Laatst online: 01:47

aKra

Intentionally left blank.

Topicstarter
Nee, omg, je wilt niet weten hij doet zelfs nu rebooten, ik ben bezig met proberen kaarten te wisselen enzo, maar ik denk dus aan een IPTables rule die ICMP weert ofzo.

Intentionally left blank.

zaterdag 30 november 2002 15:37

Acties:
  • Major Asshole
  • Registratie: Mei 2000
  • Laatst online: 24-06-2024

Major Asshole

Are there any more Asholes?

dan moet je dan kunnen zien met iptables -L, maar dat lijkt me dan wel sterk als je net gereboot hebt. Misschien dan de modem even een schop geven?

zaterdag 30 november 2002 15:40

Acties:
  • aKra
  • Registratie: Mei 2000
  • Laatst online: 01:47

aKra

Intentionally left blank.

Topicstarter
Ik zit zelfs nu op Internet, dus even modem reset, en weer "adsl start" gerunned, nope no reaction...

Dan het standaard zelf ondersteunde script van XS4ALL en dat doet hij het ook niet...

iptables -L geeft verder allemaal INPUT/FORWARD/OUTPUT allemaal ACCEPT ... ?

Intentionally left blank.

zaterdag 30 november 2002 15:43

Acties:
  • Major Asshole
  • Registratie: Mei 2000
  • Laatst online: 24-06-2024

Major Asshole

Are there any more Asholes?

nou ja... misschien zit er een max aantal keer inloggen per dag op ADSL? Of kan je je modem nog steeds niet pingen?

zaterdag 30 november 2002 15:43

Acties:

Verwijderd

aKra schreef op 30 November 2002 @ 15:40:
Ik zit zelfs nu op Internet, dus even modem reset, en weer "adsl start" gerunned, nope no reaction...

Dan het standaard zelf ondersteunde script van XS4ALL en dat doet hij het ook niet...

iptables -L geeft verder allemaal INPUT/FORWARD/OUTPUT allemaal ACCEPT ... ?
iptables zal ook weinig gaan doen als het probleem het modem/de verbinding is
dat zul je dus eerst op moeten lossen

zaterdag 30 november 2002 15:45

Acties:
  • Major Asshole
  • Registratie: Mei 2000
  • Laatst online: 24-06-2024

Major Asshole

Are there any more Asholes?

als je bezig bent geweest met kaarten heb je misschien de 2 ethernet kaarten nu andersom zitten en is je eth0 je eth1 geworden ofzo (heb ik ook gehad).

zaterdag 30 november 2002 15:52

Acties:
  • aKra
  • Registratie: Mei 2000
  • Laatst online: 01:47

aKra

Intentionally left blank.

Topicstarter
Owkee, het lag niet aan dat de netwerkkaarten verwisseld waren, ik heb dik harde boot gedaan, dus shutdown -h now dan uitzetten stroomkabel eruit aanzetten dat alle stroom eruit is, en dan weer stroom erin en aanzetten...

Ik heb net op ADSL gezeten maar met m'n stomme kop direct op F5 gedrukt dus was topic kwijt, ik ga het nu proberen, het kan zijn dat ik even binnen een aantal uren niet reply als het niet werkt, en of wel want ik ga effe zwarte/gele/witte spuitverf kopen zodat ik een tuxje op me oude case kan spuiten :+ :*

Intentionally left blank.

zaterdag 30 november 2002 16:14

Acties:
  • aKra
  • Registratie: Mei 2000
  • Laatst online: 01:47

aKra

Intentionally left blank.

Topicstarter
Nee, het regent hier keihard, maar even die-hard bezig geweest...

Nu kan ik weer ineens niet 192.168.0.1 gebruiken, geeft geen error dat IP in use is, andere IP's gebruiken en ook op 'n client (192.168.1.* range) en dan nog niet, ik snap er echt de BALLEN van...

Modem resetten, kaart eruit, kaart erin, echt heel maf!

Maar als ik dan m'n Win2K routertje pak dan doet alles het weer enzo...

Intentionally left blank.

dinsdag 3 december 2002 17:18

Acties:
  • aKra
  • Registratie: Mei 2000
  • Laatst online: 01:47

aKra

Intentionally left blank.

Topicstarter
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

# Flush any existing rules
iptables -F
iptables -F -t nat

# Allow anything
iptables -P INPUT   ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT  ACCEPT
iptables -t nat -P INPUT   ACCEPT
iptables -t nat -P FORWARD ACCEPT
iptables -t nat -P OUTPUT  ACCEPT

# Turn on masquerading
iptables -t nat    -A POSTROUTING -o ppp0 -j MASQUERADE

# Activate IPv4 packet forwarding...
echo 1 > /proc/sys/net/ipv4/ip_forward


Heeft "bijna" helemaal gewerkt, maar Internet nu wel via me LINUX Routertje, eindelijk, thanks everyone! _/-\o_

code:
1
2
3
4
5
6
7
8
9
10
11

root@akra:~# iptables -P INPUT ACCEPT
root@akra:~# iptables -P FORWARD ACCEPT
root@akra:~# iptables -P OUTPUT ACCEPT
root@akra:~# iptables -t nat -P INPUT ACCEPT
iptables: Bad built-in chain name
root@akra:~# iptables -t nat -P FORWARD ACCEPT
iptables: Bad built-in chain name
root@akra:~# iptables -t nat -P OUTPUT ACCEPT
root@akra:~# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
root@akra:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@akra:~#

Intentionally left blank.

dinsdag 3 december 2002 18:12

Acties:

Verwijderd

wat werkt er nog niet dan :?

ik heb gister toevallig ook voor het eerst een ADSL verbinding opgezet in slack 8.1 maar ik masquerade m'n verbinding gewoon over eth0 (10.0.0.150) en dat werkt prima (dus niet ppp0)

dinsdag 3 december 2002 18:35

Acties:

Verwijderd

Nou ben ik toch nieuwschierig, je box ingenomen door de klpd??? Hoe dat zo? </ot>
Pagina: 1
Reageer