[mdk-re] NAT???

[mdk-re] NAT???

[Lenya Khachaturov]

Hello mandrake-russian,

Что-то у меня не получается настроить NAT... Магические строчки

echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -P forward DENY
ipchains -A forward -s 192.168.0.2 -j MASQ

результата не принесли. http и ftp ходят через squid без всякого
маскарадинга, а все остальное (smtp,pop,telnet,ssh etc.) даже с оным
не работает. Поподробнее о конфигурации - Линуксовая машинка на
dial-up c динамическим IP, и Win-клиент (192.168.0.2, установлен
gateway на 192.168.0.1). Такой настройки ipchains достаточно для работы
всех протоколов? Пробовал и более навороченные скрипты с opennet.ru, типа такого:

#!/bin/sh

# NAT and firewall script

LOCAL_NET=192.168.0.0
LOCAL_MASK=255.255.255.0

echo 1 > /proc/sys/net/ipv4/ip_forward

# Flush ALL chains
ipchains --flush

# Delete inet-in and create it anew
ipchains -X inet-in
ipchains -N inet-in

# Enable free input from loopback
ipchains -A input -i lo -j ACCEPT

# Enable free ping packets routing
ipchains -A input -p ICMP -j ACCEPT

# Accept all local packets
ipchains -A input -i eth0 -s ${LOCAL_NET}/${LOCAL_MASK} -j ACCEPT

# Accept all UDP packets
ipchains -A input -p UDP -j ACCEPT

# Route all packets from Internet to inet-in chain
ipchains -A input -i ppp0 -s ! ${LOCAL_NET}/${LOCAL_MASK} -j inet-in

#Transparent proxying
ipchains -A input -p TCP -i ! lo -s ${LOCAL_NET}/${LOCAL_MASK} -d !${LOCAL_NET}/${LOCAL_MASK} www -j REDIRECT 3128

# Chain default policies
ipchains -P input DENY
ipchains -P output ACCEPT
ipchains -P forward ACCEPT

# Adding rules to inet-in chain
ipchains -A inet-in -p TCP -d 0/0 ssh -j ACCEPT
ipchains -A inet-in -p TCP ! -y -j ACCEPT

# Setting priorities

ipchains -A output -p TCP -d 0/0 telnet -t 0x01 0x10
ipchains -A output -p TCP -d 0/0 ssh -t 0x01 0x10
ipchains -A output -p TCP -d 0/0 www -t 0x01 0x10
ipchains -A output -p TCP -d 0/0 ftp -t 0x01 0x02

# Turning on masquerading
ipchains -A forward -s ${LOCAL_NET}/${LOCAL_MASK} -d !${LOCAL_NET}/${LOCAL_MASK} -j MASQ

Скрипт пускался после подъема ppp0. Все равно ничего не работает
-- 
Best regards,
 Lenya                          mailto:lenyak@mail.ru

Re: [mdk-re] NAT???

[AB]

On Wed, 3 Jan 2001 14:38:31 +0300
Lenya Khachaturov <lenyak@mail.ru> wrote:

LK> Hello mandrake-russian,
LK> 
LK> Что-то у меня не получается настроить NAT... Магические строчки
LK> 
LK> echo 1 > /proc/sys/net/ipv4/ip_forward
LK> ipchains -P forward DENY
LK> ipchains -A forward -s 192.168.0.2 -j MASQ
LK> 
LK> результата не принесли. http и ftp ходят через squid без всякого
LK> маскарадинга, а все остальное (smtp,pop,telnet,ssh etc.) даже с оным
LK> не работает. Поподробнее о конфигурации - Линуксовая машинка на
LK> dial-up c динамическим IP, и Win-клиент (192.168.0.2, установлен
LK> gateway на 192.168.0.1). Такой настройки ipchains достаточно для работы
LK> всех протоколов? Пробовал и более навороченные скрипты с opennet.ru, типа такого:
LK> 
LK> #!/bin/sh

А Вы не пробовали сделать insmod ip_masq_user?

LK> 
LK> # NAT and firewall script
LK> 
LK> LOCAL_NET=192.168.0.0
LK> LOCAL_MASK=255.255.255.0
LK> 
LK> echo 1 > /proc/sys/net/ipv4/ip_forward
LK> 
LK> # Flush ALL chains
LK> ipchains --flush
LK> 
LK> # Delete inet-in and create it anew
LK> ipchains -X inet-in
LK> ipchains -N inet-in
LK> 
LK> # Enable free input from loopback
LK> ipchains -A input -i lo -j ACCEPT
LK> 
LK> # Enable free ping packets routing
LK> ipchains -A input -p ICMP -j ACCEPT
LK> 
LK> # Accept all local packets
LK> ipchains -A input -i eth0 -s ${LOCAL_NET}/${LOCAL_MASK} -j ACCEPT
LK> 
LK> # Accept all UDP packets
LK> ipchains -A input -p UDP -j ACCEPT
LK> 
LK> # Route all packets from Internet to inet-in chain
LK> ipchains -A input -i ppp0 -s ! ${LOCAL_NET}/${LOCAL_MASK} -j inet-in
LK> 
LK> #Transparent proxying
LK> ipchains -A input -p TCP -i ! lo -s ${LOCAL_NET}/${LOCAL_MASK} -d !${LOCAL_NET}/${LOCAL_MASK} www -j REDIRECT 3128
LK> 
LK> # Chain default policies
LK> ipchains -P input DENY
LK> ipchains -P output ACCEPT
LK> ipchains -P forward ACCEPT
LK> 
LK> # Adding rules to inet-in chain
LK> ipchains -A inet-in -p TCP -d 0/0 ssh -j ACCEPT
LK> ipchains -A inet-in -p TCP ! -y -j ACCEPT
LK> 
LK> # Setting priorities
LK> 
LK> ipchains -A output -p TCP -d 0/0 telnet -t 0x01 0x10
LK> ipchains -A output -p TCP -d 0/0 ssh -t 0x01 0x10
LK> ipchains -A output -p TCP -d 0/0 www -t 0x01 0x10
LK> ipchains -A output -p TCP -d 0/0 ftp -t 0x01 0x02
LK> 
LK> # Turning on masquerading
LK> ipchains -A forward -s ${LOCAL_NET}/${LOCAL_MASK} -d !${LOCAL_NET}/${LOCAL_MASK} -j MASQ
LK> 
LK> Скрипт пускался после подъема ppp0. Все равно ничего не работает
LK> -- 
LK> Best regards,
LK>  Lenya                          mailto:lenyak@mail.ru
LK> 
LK> 
LK> 
LK> _______________________________________________
LK> Mandrake-russian mailing list
LK> Mandrake-russian@linuxteam.iplabs.ru
LK> http://linuxteam.iplabs.ru/mailman/listinfo/mandrake-russian
LK> 


--

Best regards
AB
--
				... In nomine Atli, et Ctrli, et Spititus Deli, Reset!

Re: [mdk-re] NAT???

[Igor Solovyov]

Hi !
On Wed, 3 Jan 2001 14:38:31 +0300 Lenya Khachaturov <lenyak@mail.ru> wrote:

LK> Что-то у меня не получается настроить NAT... Магические строчки

Вы пишете про NAT, а сами пытаетесь настроить фильтрацию пакетов.
Это не имеет никакого отношения к трансляции адресов (NAT),
хотя они и выполняют одну роль - межсетевого экрана.

--

Best regards!
Igor Solovyov
Zlatoust, Russia

Re[2]: [mdk-re] NAT???

[Lenya Khachaturov]

Hello AB,

Wednesday, January 03, 2001, 5:03:20 PM, you wrote:

A> On Wed, 3 Jan 2001 14:38:31 +0300
A> Lenya Khachaturov <lenyak@mail.ru> wrote:

LK>> Hello mandrake-russian,
LK>> 
LK>> Что-то у меня не получается настроить NAT... Магические строчки
LK>> 
LK>> echo 1 > /proc/sys/net/ipv4/ip_forward
LK>> ipchains -P forward DENY
LK>> ipchains -A forward -s 192.168.0.2 -j MASQ
LK>> 
LK>> результата не принесли. http и ftp ходят через squid без всякого
LK>> маскарадинга, а все остальное (smtp,pop,telnet,ssh etc.) даже с оным
LK>> не работает. Поподробнее о конфигурации - Линуксовая машинка на
LK>> dial-up c динамическим IP, и Win-клиент (192.168.0.2, установлен
LK>> gateway на 192.168.0.1). Такой настройки ipchains достаточно для работы
LK>> всех протоколов? Пробовал и более навороченные скрипты с opennet.ru, типа такого:
LK>> 

A> А Вы не пробовали сделать insmod ip_masq_user?

Попробовал. ip_masq_ftp и ip_masq_icq тоже попробовал - не работает

-- 
Best regards,
 Lenya                            mailto:lenyak@mail.ru

Re[2]: [mdk-re] NAT???

[Lenya Khachaturov]

Hello Igor,

Thursday, January 04, 2001, 5:51:55 AM, you wrote:

IS> Hi !
IS> On Wed, 3 Jan 2001 14:38:31 +0300 Lenya Khachaturov <lenyak@mail.ru> wrote:

LK>> Что-то у меня не получается настроить NAT... Магические строчки

IS> Вы пишете про NAT, а сами пытаетесь настроить фильтрацию пакетов.
IS> Это не имеет никакого отношения к трансляции адресов (NAT),
IS> хотя они и выполняют одну роль - межсетевого экрана.

Пытаюсь я настроить и то, и другое

 echo 1 > /proc/sys/net/ipv4/ip_forward
 ipchains -P forward DENY
 ipchains -A forward -s 192.168.0.2 -j MASQ

 ^^^^^^ - это ведь называется NAT, он же masquerading?




-- 
Best regards,
 Lenya                            mailto:lenyak@mail.ru

Re: Re[2]: [mdk-re] NAT???

[Alexander Bokovoy]

On Thu, Jan 04, 2001 at 03:14:32PM +0300, Lenya Khachaturov wrote:
> Hello Igor,
> 
> Thursday, January 04, 2001, 5:51:55 AM, you wrote:
> 
> IS> Hi !
> IS> On Wed, 3 Jan 2001 14:38:31 +0300 Lenya Khachaturov <lenyak@mail.ru> wrote:
> 
> LK>> Что-то у меня не получается настроить NAT... Магические строчки
> 
> IS> Вы пишете про NAT, а сами пытаетесь настроить фильтрацию пакетов.
> IS> Это не имеет никакого отношения к трансляции адресов (NAT),
> IS> хотя они и выполняют одну роль - межсетевого экрана.
> 
> Пытаюсь я настроить и то, и другое
> 
>  echo 1 > /proc/sys/net/ipv4/ip_forward
>  ipchains -P forward DENY
>  ipchains -A forward -s 192.168.0.2 -j MASQ
> 
>  ^^^^^^ - это ведь называется NAT, он же masquerading?
Нет. Это называется маскарадинг, это только часть задач, выполняемых
NAT. Для работы с NAT Вам нужно установить пакет iproute2 (и shapecfg в
старой системе (7.0RE), из которого нужен только cbq.init, если хотите
управлять полосой пропускания; в Сизифе shapecfg упразднен, а cbq.init
находится в iproute2). и включить поддержку Advanced Routing в ядре.
И читать, читать, читать про утилиты ip и tc.
-- 
Sincerely yours, Alexander Bokovoy 
  The Midgard Project   | www.midgard-project.org |    Aurora R&D team 
Minsk Linux Users Group |    www.minsk-lug.net    |  www.aurora-linux.com  
   IPLabs Linux Team    |     linux.iplabs.ru     | Architecte Open Source
-- The only way to amuse some people is to slip and fall on an icy pavement.

Re[4]: [mdk-re] NAT???

[Lenya Khachaturov]

Hello Alexander,

Thursday, January 04, 2001, 4:03:20 PM, you wrote:

AB> On Thu, Jan 04, 2001 at 03:14:32PM +0300, Lenya Khachaturov wrote:
>> Hello Igor,
>> 
>> Thursday, January 04, 2001, 5:51:55 AM, you wrote:
>> 
>> IS> Hi !
>> IS> On Wed, 3 Jan 2001 14:38:31 +0300 Lenya Khachaturov <lenyak@mail.ru> wrote:
>> 
>> LK>> Что-то у меня не получается настроить NAT... Магические строчки
>> 
>> IS> Вы пишете про NAT, а сами пытаетесь настроить фильтрацию пакетов.
>> IS> Это не имеет никакого отношения к трансляции адресов (NAT),
>> IS> хотя они и выполняют одну роль - межсетевого экрана.
>> 
>> Пытаюсь я настроить и то, и другое
>> 
>>  echo 1 > /proc/sys/net/ipv4/ip_forward
>>  ipchains -P forward DENY
>>  ipchains -A forward -s 192.168.0.2 -j MASQ
>> 
>>  ^^^^^^ - это ведь называется NAT, он же masquerading?
AB> Нет. Это называется маскарадинг, это только часть задач, выполняемых
AB> NAT. Для работы с NAT Вам нужно установить пакет iproute2 (и shapecfg в
AB> старой системе (7.0RE), из которого нужен только cbq.init, если хотите
AB> управлять полосой пропускания; в Сизифе shapecfg упразднен, а cbq.init
AB> находится в iproute2). и включить поддержку Advanced Routing в ядре.
AB> И читать, читать, читать про утилиты ip и tc.

Shame on me!!! Буду пробовать и читать. Спасибо!

-- 
Best regards,
 Lenya                            mailto:lenyak@mail.ru

Re[5]: [mdk-re] NAT???

[Lenya Khachaturov]

Hello Lenya,

Thursday, January 04, 2001, 4:34:03 PM, you wrote:

LK> Hello Alexander,

LK> Thursday, January 04, 2001, 4:03:20 PM, you wrote:

AB>> On Thu, Jan 04, 2001 at 03:14:32PM +0300, Lenya Khachaturov wrote:
>>> Hello Igor,
>>> 
>>> Thursday, January 04, 2001, 5:51:55 AM, you wrote:
>>> 
>>> IS> Hi !
>>> IS> On Wed, 3 Jan 2001 14:38:31 +0300 Lenya Khachaturov <lenyak@mail.ru> wrote:
>>> 
>>> LK>> Что-то у меня не получается настроить NAT... Магические строчки
>>> 
>>> IS> Вы пишете про NAT, а сами пытаетесь настроить фильтрацию пакетов.
>>> IS> Это не имеет никакого отношения к трансляции адресов (NAT),
>>> IS> хотя они и выполняют одну роль - межсетевого экрана.
>>> 
>>> Пытаюсь я настроить и то, и другое
>>> 
>>>  echo 1 > /proc/sys/net/ipv4/ip_forward
>>>  ipchains -P forward DENY
>>>  ipchains -A forward -s 192.168.0.2 -j MASQ
>>> 
>>>  ^^^^^^ - это ведь называется NAT, он же masquerading?
AB>> Нет. Это называется маскарадинг, это только часть задач, выполняемых
AB>> NAT. Для работы с NAT Вам нужно установить пакет iproute2 (и shapecfg в
AB>> старой системе (7.0RE), из которого нужен только cbq.init, если хотите
AB>> управлять полосой пропускания; в Сизифе shapecfg упразднен, а cbq.init
AB>> находится в iproute2). и включить поддержку Advanced Routing в ядре.
AB>> И читать, читать, читать про утилиты ip и tc.

LK> Shame on me!!! Буду пробовать и читать. Спасибо!

А неужели нет другого способа сделать тоже самое? iproute2, я так
понял, это новая штучка, которая заменяет ifconfig, route и т.д. и
вытеснит их в новых дистрибутивах на ядре 2.4
Может я и не прав, но у меня сложилось впечатление что расшарить
интернет-соединение на машину с fake'овым ip можно ipchains'ом. А сейчас
выясняется, что нужны еще модули ядра ip_masq_*, advanced routing и
т.д. Дело-то вроде плевое - дать одной(!) машинке доступ ко всем
сервисам И-нета. Речь идет о: smtp, pop3, imap4, telnet. ssh. Все
остальное можно послать через прокси/socks. Проясните, пожалуйста
ситуацию!




-- 
Best regards,
 Lenya                            mailto:lenyak@mail.ru

Re: Re[5]: [mdk-re] NAT???

[Alexander Bokovoy]

On Thu, Jan 04, 2001 at 05:51:28PM +0300, Lenya Khachaturov wrote:
> Hello Lenya,
> >>> LK>> Что-то у меня не получается настроить NAT... Магические строчки
> >>> 
> >>> IS> Вы пишете про NAT, а сами пытаетесь настроить фильтрацию пакетов.
> >>> IS> Это не имеет никакого отношения к трансляции адресов (NAT),
> >>> IS> хотя они и выполняют одну роль - межсетевого экрана.
> >>> 
> >>> Пытаюсь я настроить и то, и другое
> >>> 
> >>>  echo 1 > /proc/sys/net/ipv4/ip_forward
> >>>  ipchains -P forward DENY
> >>>  ipchains -A forward -s 192.168.0.2 -j MASQ
> >>> 
> >>>  ^^^^^^ - это ведь называется NAT, он же masquerading?
> AB>> Нет. Это называется маскарадинг, это только часть задач, выполняемых
> AB>> NAT. Для работы с NAT Вам нужно установить пакет iproute2 (и shapecfg в
> AB>> старой системе (7.0RE), из которого нужен только cbq.init, если хотите
> AB>> управлять полосой пропускания; в Сизифе shapecfg упразднен, а cbq.init
> AB>> находится в iproute2). и включить поддержку Advanced Routing в ядре.
> AB>> И читать, читать, читать про утилиты ip и tc.
> LK> Shame on me!!! Буду пробовать и читать. Спасибо!
> А неужели нет другого способа сделать тоже самое? iproute2, я так
> понял, это новая штучка, которая заменяет ifconfig, route и т.д. и
> вытеснит их в новых дистрибутивах на ядре 2.4
> Может я и не прав, но у меня сложилось впечатление что расшарить
> интернет-соединение на машину с fake'овым ip можно ipchains'ом. А сейчас
> выясняется, что нужны еще модули ядра ip_masq_*, advanced routing и
> т.д. Дело-то вроде плевое - дать одной(!) машинке доступ ко всем
> сервисам И-нета. Речь идет о: smtp, pop3, imap4, telnet. ssh. Все
> остальное можно послать через прокси/socks. Проясните, пожалуйста
> ситуацию!
То, что описано в последнем абзаце, делается и посредством ipchains,
это правда, но в каждом случае -- уникально. Попробуйте какие-нибудь 
графические настройщики (есть такие под GNOME, например) для начала,
там по-понятнее.
--
Sincerely yours, Alexander Bokovoy 
  The Midgard Project   | www.midgard-project.org |    Aurora R&D team 
Minsk Linux Users Group |    www.minsk-lug.net    |  www.aurora-linux.com  
   IPLabs Linux Team    |     linux.iplabs.ru     | Architecte Open Source
-- If you don't like the way I drive, stay off the sidewalk!

Re[6]: [mdk-re] NAT???

[ujo]

Hello Lenya,

Thursday, January 04, 2001, 5:51:28 PM, you wrote:

>>>>  echo 1 > /proc/sys/net/ipv4/ip_forward
>>>>  ipchains -P forward DENY
>>>>  ipchains -A forward -s 192.168.0.2 -j MASQ
Я делал практически так же, только
ipchains -P forward DENY
у меня в правилах не было, политика была ACCEPT
А остальные политики (input, output) настроены?
LK> т.д. Дело-то вроде плевое - дать одной(!) машинке доступ ко всем
LK> сервисам И-нета. Речь идет о: smtp, pop3, imap4, telnet. ssh. Все
LK> остальное можно послать через прокси/socks. Проясните, пожалуйста
LK> ситуацию!







-- 
Best regards,
 ujo                            mailto:ujo@zuzusoft.com

Re[6]: [mdk-re] NAT???

[ujo]

[-- Attachment #1: Type: text/plain, Size: 407 bytes --]

Hello Lenya,

Thursday, January 04, 2001, 5:51:28 PM, you wrote:

LK> т.д. Дело-то вроде плевое - дать одной(!) машинке доступ ко всем
LK> сервисам И-нета. Речь идет о: smtp, pop3, imap4, telnet. ssh. Все
LK> остальное можно послать через прокси/socks. Проясните, пожалуйста
LK> ситуацию!

Я еще пользовался следующими скриптами





-- 
Best regards,
 ujo                            mailto:ujo@zuzusoft.com

[-- Attachment #2: paranoid --]
[-- Type: application/octet-stream, Size: 7915 bytes --]

[-- Attachment #3: transparent --]
[-- Type: application/octet-stream, Size: 555 bytes --]

Re[3]: [mdk-re] NAT???

[äÙÍÙÞ]

Приветствую тебя, о Lenya!

Дело было во пятница, 5 января 2001 г..
В 2:51:25 минус 8 Гринвичей залезаю в мыльницу и вижу:

LK>>> Что-то у меня не получается настроить NAT... Магические строчки

IS>> Вы пишете про NAT, а сами пытаетесь настроить фильтрацию пакетов.
IS>> Это не имеет никакого отношения к трансляции адресов (NAT),
IS>> хотя они и выполняют одну роль - межсетевого экрана.

LK> Пытаюсь я настроить и то, и другое

LK>  echo 1 > /proc/sys/net/ipv4/ip_forward
LK>  ipchains -P forward DENY
LK>  ipchains -A forward -s 192.168.0.2 -j MASQ

LK>  ^^^^^^ - это ведь называется NAT, он же masquerading?


Это называется masquerading, он НЕ NAT.





Искренне свой,
 Дымыч                          отвечать на DIMMeach@inbox.ru

Re[7]: [mdk-re] NAT???

[Lenya Khachaturov]

[-- Attachment #1: Type: text/plain, Size: 1049 bytes --]

Вот сделал хороший скрипт(see attached) - не запускается! То есть я
нахожусь с ним в одной директории, говорю ./rc.firewall, а bash мне -
No such file or directory (!) Права на запуск есть, все нормально, а
файла нету ;-(  И что я только с ним ни делал - нет файла. Запихал
содержимое в rc.local, ругается вот так:

: command not found
: command not found
: command not found
: command not found
: command not found
: command not found
ipchains: No chain by that name
: command not found
for -P: Invalid policy 'DENY
Try 'ipchains -h' or 'ipchains --help' for more information.
for -P: Invalid policy 'REJECT
Try 'ipchains -h' or 'ipchains --help' for more information.
for -P: Invalid policy 'DENY
Try 'ipchains -h' or 'ipchains --help' for more information.
: command not found
: command not found
: command not found
./rc.local [: missing ']'  <------ вот это неправда, проверял!

и т.д.

Что же делать? Не руками же это все набивать! Все равно через скрипт
лучше пускать.
-- 
Best regards,
 Lenya                            mailto:lenyak@mail.ru

[-- Attachment #2: rc.firewall --]
[-- Type: application/octet-stream, Size: 16844 bytes --]

Re: Re[7]: [mdk-re] NAT???

[AB]

On Fri, 5 Jan 2001 00:00:49 +0300
Lenya Khachaturov <lenyak@mail.ru> wrote:

LK> Вот сделал хороший скрипт(see attached) - не запускается! То есть я
LK> нахожусь с ним в одной директории, говорю ./rc.firewall, а bash мне -
LK> No such file or directory (!) Права на запуск есть, все нормально, а
LK> файла нету ;-(  И что я только с ним ни делал - нет файла. Запихал
LK> содержимое в rc.local, ругается вот так:
LK> 

Попробуйте тоже самое от root

LK> : command not found
LK> : command not found
LK> : command not found
LK> : command not found
LK> : command not found
LK> : command not found
LK> ipchains: No chain by that name
LK> : command not found
LK> for -P: Invalid policy 'DENY
LK> Try 'ipchains -h' or 'ipchains --help' for more information.
LK> for -P: Invalid policy 'REJECT
LK> Try 'ipchains -h' or 'ipchains --help' for more information.
LK> for -P: Invalid policy 'DENY
LK> Try 'ipchains -h' or 'ipchains --help' for more information.
LK> : command not found
LK> : command not found
LK> : command not found
LK> ./rc.local [: missing ']'  <------ вот это неправда, проверял!
LK> 
LK> и т.д.
LK> 
LK> Что же делать? Не руками же это все набивать! Все равно через скрипт
LK> лучше пускать.
LK> -- 
LK> Best regards,
LK>  Lenya                            mailto:lenyak@mail.ru


--

Best regards
AB
--
				... In nomine Atli, et Ctrli, et Spititus Deli, Reset!

Re: Re[7]: [mdk-re] NAT???

[Igor Solovyov]

Hi !
On Fri, 5 Jan 2001 00:00:49 +0300 Lenya Khachaturov <lenyak@mail.ru> wrote:

LK> Вот сделал хороший скрипт(see attached) - не запускается! То есть я
LK> нахожусь с ним в одной директории, говорю ./rc.firewall, а bash мне -
LK> No such file or directory (!) Права на запуск есть, все нормально, а
LK> файла нету ;-(  И что я только с ним ни делал - нет файла. Запихал
LK> содержимое в rc.local, ругается вот так:

Знаем, знаем! Уже плавали в тех местах! :-)))
А это к тому, что не надо бы создавать(редактировать) текстовые
файлы под Windows, которые потом использовать под линуксом планируется.
Там концы строк другие.
А bash ругается не на сам файл, а на одну из комманд внутри его.

--

Best regards!
Igor Solovyov
Zlatoust, Russia

Re[9]: [mdk-re] NAT???

[äÙÍÙÞ]

Приветствую тебя, о Igor!

Дело было во суббота, 6 января 2001 г..
В 3:32:09 минус 8 Гринвичей залезаю в мыльницу и вижу:

IS> Знаем, знаем! Уже плавали в тех местах! :-)))
IS> А это к тому, что не надо бы создавать(редактировать) текстовые
IS> файлы под Windows, которые потом использовать под линуксом планируется.
IS> Там концы строк другие.

По крайней мере, под FAR'ом - там можно сохранять в юниксовом формате.





Искренне свой,
 Дымыч                          отвечать на DIMMeach@inbox.ru

[mdk-re] NAT???

[Sergei Epiphanov]

-----Original Message-----
From: Lenya Khachaturov <lenyak@mail.ru>
To: "ujo@zuzusoft.com" <mandrake-russian@linuxteam.iplabs.ru>
Date: Fri, 5 Jan 2001 00:00:49 +0300
Subject: Re[7]: [mdk-re] NAT???

Еле-еле понял в чем дело!
У тебя файл в DOS-формате, а не в UNIX!!!!
Поэтому ищет файл не /bin/sh,а /bin/sh<0x0D>,
где <0x0D> - символ с кодом 0D в hex, то бишь символ CR. Убери этот символ из всех строчек. Поэтому и все остальные команды неверны, так как к командам незримо добавлен CR в конце!



     С уважением, Сергей.

Re[4]: [mdk-re] NAT???

[Lenya Khachaturov]

Hello Alexander,

Thursday, January 04, 2001, 4:03:20 PM, you wrote:

AB> On Thu, Jan 04, 2001 at 03:14:32PM +0300, Lenya Khachaturov wrote:
>> Hello Igor,
>> 
>> Thursday, January 04, 2001, 5:51:55 AM, you wrote:
>> 
>> IS> Hi !
>> IS> On Wed, 3 Jan 2001 14:38:31 +0300 Lenya Khachaturov <lenyak@mail.ru> wrote:
>> 
>> LK>> Что-то у меня не получается настроить NAT... Магические строчки
>> 
>> IS> Вы пишете про NAT, а сами пытаетесь настроить фильтрацию пакетов.
>> IS> Это не имеет никакого отношения к трансляции адресов (NAT),
>> IS> хотя они и выполняют одну роль - межсетевого экрана.
>> 
>> Пытаюсь я настроить и то, и другое
>> 
>>  echo 1 > /proc/sys/net/ipv4/ip_forward
>>  ipchains -P forward DENY
>>  ipchains -A forward -s 192.168.0.2 -j MASQ
>> 
>>  ^^^^^^ - это ведь называется NAT, он же masquerading?
AB> Нет. Это называется маскарадинг, это только часть задач, выполняемых
AB> NAT. Для работы с NAT Вам нужно установить пакет iproute2 (и shapecfg в
AB> старой системе (7.0RE), из которого нужен только cbq.init, если хотите
AB> управлять полосой пропускания; в Сизифе shapecfg упразднен, а cbq.init
AB> находится в iproute2). и включить поддержку Advanced Routing в ядре.
AB> И читать, читать, читать про утилиты ip и tc.

Так-с... Advanced Routing включен, доки почитал, пробую следующее:
Поднимаю ppp0, получаю ip x.x.x.x, делаю
ip rule add from 192.168.0.2 nat x.x.x.x
ip route add nat x.x.x.x via 192.168.0.2

192.168.0.2 это адрес клиента
ip отвечает: RTNETLINK: No such device

Что это значит?

-- 
Best regards,
 Lenya                            mailto:lenyak@mail.ru

Re: Re[4]: [mdk-re] NAT???

[Alexander Bokovoy]

On Tue, Jan 09, 2001 at 04:23:36PM +0300, Lenya Khachaturov wrote:
> Hello Alexander,
> 
> Thursday, January 04, 2001, 4:03:20 PM, you wrote:
> 
> AB> И читать, читать, читать про утилиты ip и tc.
> 
> Так-с... Advanced Routing включен, доки почитал, пробую следующее:
> Поднимаю ppp0, получаю ip x.x.x.x, делаю
> ip rule add from 192.168.0.2 nat x.x.x.x
> ip route add nat x.x.x.x via 192.168.0.2
> 
> 192.168.0.2 это адрес клиента
> ip отвечает: RTNETLINK: No such device
> 
> Что это значит?
Не верьте документации, в которой написано, что dev ppp0 можно опускать
при указании команд в ip -- неправда, нужно обязательно писать.

-- 
Sincerely yours, Alexander Bokovoy 
  The Midgard Project   | www.midgard-project.org |    Aurora R&D team 
Minsk Linux Users Group |    www.minsk-lug.net    |  www.aurora-linux.com  
   IPLabs Linux Team    |     linux.iplabs.ru     | Architecte Open Source
-- Try to be the best of whatever you are, even if what you are is no good.