[mdk-re] О криворуком вдмине замолвите слово...

[mdk-re] О криворуком вдмине замолвите слово...

[Yehuda Ben-Yosef]

Hello Mandrake-russian,

Люди! Спасите!!!!!

Второй день схожу с ума. Устанавливаю совсем небольшую сеть свыходом в 
Интернет через АДСЛ модем. Я таки нашел программу конкретно для модемов фирмы 
Алкатель и откомпилировал ее. С трудом запустил ДНС сервер. Все, на сервере 
Интернет есть! И при том нет ни у одного юзверя!!! Что я только не делал,
как только не играл со шлюзами и демонами... Ничего не помогает. Конфигурация 
сервера такова: eth0 c адресом 192.168.0.1 - выход в локальную сеть. eth1  с 
адресом 10.200.1.1 - выход на АДСЛ модем. Когда в коннекте - ppp0 становится 
шлюхлм по умолчанию. Сеть тоже работает - клиенты видят сервер, а сервер 
клиентов. Но в Интернет клиенты войти не могут! И это только один из 
вариантов опробованной конфигурации - я попробовал их не один десяток и уже 
просто в отчаянии. Причем, что пробуя на клиетнскихкомпах команду nslookup 
можно определять с них любой IP адрес. Но даже пинг на внешние сервера не 
работает с клиентов. С сервера работает все. :-((

[root@srv root]# netstat -r -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
212.143.32.1    0.0.0.0         255.255.255.255 UH       40 0          0 ppp0
212.143.34.215  127.0.0.1       255.255.255.255 UGH      40 0          0 lo
192.168.0.0     192.168.0.1     255.255.255.0   UG       40 0          0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U        40 0          0 eth0
10.0.0.0        10.200.1.1      255.0.0.0       UG       40 0          0 eth1
10.0.0.0        0.0.0.0         255.0.0.0       U        40 0          0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U        40 0          0 lo
0.0.0.0         212.143.32.1    0.0.0.0         UG       40 0          0 ppp0

[root@srv root]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:C0:DF:0C:23:FD
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1680 errors:0 dropped:0 overruns:0 frame:0
          TX packets:277 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:168721 (164.7 Kb)  TX bytes:32508 (31.7 Kb)
          Interrupt:11 Base address:0xa000
 
eth1      Link encap:Ethernet  HWaddr 00:80:AD:79:2B:53
          inet addr:10.200.1.1  Bcast:10.255.255.255  Mask:255.0.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5896 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7201 errors:0 dropped:0 overruns:0 carrier:0
          collisions:2 txqueuelen:100
          RX bytes:2823080 (2.6 Mb)  TX bytes:635213 (620.3 Kb)
          Interrupt:15 Base address:0xa400
 
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:441 errors:0 dropped:0 overruns:0 frame:0
          TX packets:441 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:29154 (28.4 Kb)  TX bytes:29154 (28.4 Kb)
 
ppp0      Link encap:Point-to-Point Protocol
          inet addr:212.143.34.215  P-t-P:212.143.32.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1452  Metric:1
          RX packets:3592 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4375 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:2499075 (2.3 Mb)  TX bytes:271735 (265.3 Kb)

Помогите. кто может...

Заранее благодарен, 

                                                        криворукий админ...
  

  

-- 
Best regards,
 Yehuda                          mailto:yuda66@yandex.ru

[mdk-re] Re: [mdk-re] О криворуком вдмине замолвите слово...

[VB]

Hello Yehuda,

Thursday, August 30, 2001, 10:36:50 PM, you wrote:

YBY> Hello Mandrake-russian,

YBY> Люди! Спасите!!!!!

YBY> Второй день схожу с ума. Устанавливаю совсем небольшую сеть свыходом в 
YBY> Интернет через АДСЛ модем. Я таки нашел программу конкретно для модемов фирмы 
YBY> Алкатель и откомпилировал ее. С трудом запустил ДНС сервер. Все, на сервере 
YBY> Интернет есть! И при том нет ни у одного юзверя!!! Что я только не делал,
YBY> как только не играл со шлюзами и демонами... Ничего не помогает. Конфигурация 
YBY> сервера такова: eth0 c адресом 192.168.0.1 - выход в локальную сеть. eth1  с 
YBY> адресом 10.200.1.1 - выход на АДСЛ модем. Когда в коннекте - ppp0 становится 
YBY> шлюхлм по умолчанию. Сеть тоже работает - клиенты видят сервер, а сервер 
YBY> клиентов. Но в Интернет клиенты войти не могут! И это только один из 
YBY> вариантов опробованной конфигурации - я попробовал их не один десяток и уже 
YBY> просто в отчаянии. Причем, что пробуя на клиетнскихкомпах команду nslookup 
YBY> можно определять с них любой IP адрес. Но даже пинг на внешние сервера не 
YBY> работает с клиентов. С сервера работает все. :-((

Используйте маскарад для выхода с локальной сети наружу



Best regards,
 VB                            mailto:kicksubscribe@rtcom.tvcom.ru

[mdk-re] Re: [mdk-re] О криворуком вдмине замолвите слово...

[VB]

Hello Yehuda,

Thursday, August 30, 2001, 10:36:50 PM, you wrote:

YBY> Hello Mandrake-russian,

YBY> Люди! Спасите!!!!!

YBY> Второй день схожу с ума. Устанавливаю совсем небольшую сеть свыходом в 
YBY> Интернет через АДСЛ модем. Я таки нашел программу конкретно для модемов фирмы 
YBY> Алкатель и откомпилировал ее. С трудом запустил ДНС сервер. Все, на сервере 
YBY> Интернет есть! И при том нет ни у одного юзверя!!! Что я только не делал,
YBY> как только не играл со шлюзами и демонами... Ничего не помогает. Конфигурация 
YBY> сервера такова: eth0 c адресом 192.168.0.1 - выход в локальную сеть. eth1  с 
YBY> адресом 10.200.1.1 - выход на АДСЛ модем. Когда в коннекте - ppp0 становится 
YBY> шлюхлм по умолчанию. Сеть тоже работает - клиенты видят сервер, а сервер 
YBY> клиентов. Но в Интернет клиенты войти не могут! И это только один из 
YBY> вариантов опробованной конфигурации - я попробовал их не один десяток и уже 
YBY> просто в отчаянии. Причем, что пробуя на клиетнскихкомпах команду nslookup 
YBY> можно определять с них любой IP адрес. Но даже пинг на внешние сервера не 
YBY> работает с клиентов. С сервера работает все. :-((


Используйте маскарад для выхода локальной сети наружу

  




Best regards,
 VB                            mailto:kicksubscribe@rtcom.tvcom.ru

[mdk-re] Re: [mdk-re] Re: [mdk-re] О криворуком вдмине замолвите слово...

[Yehuda Ben-Yosef]

Hello VB,

Thursday, August 30, 2001, 7:51:40 PM, you wrote:

V> Hello Yehuda,

V> Thursday, August 30, 2001, 10:36:50 PM, you wrote:

YBY>> Hello Mandrake-russian,

YBY>> Люди! Спасите!!!!!

YBY>> Второй день схожу с ума. Устанавливаю совсем небольшую сеть свыходом в 
YBY>> Интернет через АДСЛ модем. Я таки нашел программу конкретно для модемов фирмы 
YBY>> Алкатель и откомпилировал ее. С трудом запустил ДНС сервер. Все, на сервере 
YBY>> Интернет есть! И при том нет ни у одного юзверя!!! Что я только не делал,
YBY>> как только не играл со шлюзами и демонами... Ничего не помогает. Конфигурация 
YBY>> сервера такова: eth0 c адресом 192.168.0.1 - выход в локальную сеть. eth1  с 
YBY>> адресом 10.200.1.1 - выход на АДСЛ модем. Когда в коннекте - ppp0 становится 
YBY>> шлюхлм по умолчанию. Сеть тоже работает - клиенты видят сервер, а сервер 
YBY>> клиентов. Но в Интернет клиенты войти не могут! И это только один из 
YBY>> вариантов опробованной конфигурации - я попробовал их не один десяток и уже 
YBY>> просто в отчаянии. Причем, что пробуя на клиетнскихкомпах команду nslookup 
YBY>> можно определять с них любой IP адрес. Но даже пинг на внешние сервера не 
YBY>> работает с клиентов. С сервера работает все. :-((

V> Используйте маскарад для выхода с локальной сети наружу



V> Best regards,
V>  VB                            mailto:kicksubscribe@rtcom.tvcom.ru



V> _______________________________________________
V> Mandrake-russian mailing list
V> Mandrake-russian@altlinux.ru
V> http://altlinux.ru/mailman/listinfo/mandrake-russian

Вопрос только в том, а какая именно программа или демон запускает
маскарадинг и как он настраивается? Я, увы, в этом пока профан...

-- 
Best regards,
 Yehuda                            mailto:yuda66@yandex.ru

[mdk-re] Re: [mdk-re] О криворуком вдмине замолвите слово...

[VB]

Thursday, August 30, 2001, 10:59:40 PM, you wrote:


YBY>>> Второй день схожу с ума. Устанавливаю совсем небольшую сеть свыходом в 
YBY>>> Интернет через АДСЛ модем. Я таки нашел программу конкретно для модемов фирмы 
YBY>>> Алкатель и откомпилировал ее. С трудом запустил ДНС сервер. Все, на сервере 
YBY>>> Интернет есть! И при том нет ни у одного юзверя!!! Что я только не делал,
YBY>>> как только не играл со шлюзами и демонами... Ничего не помогает. Конфигурация 
YBY>>> сервера такова: eth0 c адресом 192.168.0.1 - выход в локальную сеть. eth1  с 
YBY>>> адресом 10.200.1.1 - выход на АДСЛ модем. Когда в коннекте - ppp0 становится 
YBY>>> шлюхлм по умолчанию. Сеть тоже работает - клиенты видят сервер, а сервер 
YBY>>> клиентов. Но в Интернет клиенты войти не могут! И это только один из 
YBY>>> вариантов опробованной конфигурации - я попробовал их не один десяток и уже 
YBY>>> просто в отчаянии. Причем, что пробуя на клиетнскихкомпах команду nslookup 
YBY>>> можно определять с них любой IP адрес. Но даже пинг на внешние сервера не 
YBY>>> работает с клиентов. С сервера работает все. :-((

Смотрите все, что касается ipchains в манах и на линукс-сайтах, там есть
все необходимое и по Вашему случаю и по безопасности с помощью ipchains
и многое другое ( с примерами )


Best regards,
 VB                            mailto:kicksubscribe@rtcom.tvcom.ru

[mdk-re] Re: [mdk-re]

[Aleksandr Blohin]

On Thu, 30 Aug 2001 20:36:50 +0200
Yehuda Ben-Yosef <yuda66@yandex.ru> wrote:

YB> Hello Mandrake-russian,

YB> Люди! Спасите!!!!!

YB> Второй день схожу с ума. Устанавливаю совсем небольшую сеть свыходом
YB> в 
YB> Интернет через АДСЛ модем. Я таки нашел программу конкретно для
YB> модемов фирмы 
YB> Алкатель и откомпилировал ее. С трудом запустил ДНС сервер. Все, на
YB> сервере 
YB> Интернет есть! И при том нет ни у одного юзверя!!! Что я только не
YB> делал,
YB> как только не играл со шлюзами и демонами... Ничего не помогает.

Посмотрите пакет rp-pppoe-1.7-ipl4mdk.i586.rpm
В частности файл /etc/ppp/firewall-masq.
Также рекомендую обратить внимание на программу gfcc. С ней в комплекте
идут примеры конфигураций. Вкупе с man ipchains это будет хорошим
учебным пособием.

--
Best regards
AB
--
				... In nomine Altli, et Ctrli, et Spititus Deli, Reset!

Re: [mdk-re] О криворуком вдмине замолвите слово.

[Albert R.Valiev]

30 Август 2001 22:36, Вы написали:
> Hello Mandrake-russian,
>
> Люди! Спасите!!!!!
>
> Второй день схожу с ума. Устанавливаю совсем небольшую сеть свыходом в
> Интернет через АДСЛ модем. Я таки нашел программу конкретно для модемов
> фирмы Алкатель и откомпилировал ее. С трудом запустил ДНС сервер. Все, на
> сервере Интернет есть! И при том нет ни у одного юзверя!!! Что я только не
> делал, как только не играл со шлюзами и демонами... Ничего не помогает.
> Конфигурация сервера такова: eth0 c адресом 192.168.0.1 - выход в локальную
> сеть. eth1  с адресом 10.200.1.1 - выход на АДСЛ модем. Когда в коннекте -
> ppp0 становится шлюхлм по умолчанию. 
Скорее всего не установлен маскарадинг, потому клинет ничего не видят.

сделать нужно примерно так:

для ядра 2.2
ipchains -A forward -s 192.168.0.0/24 -j MASQ
для ядра 2.4
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d SNAT --to-source 
<ip-address of internet interface>

Только одно непонятно, какой ip высиавляется на сам модем? 

Re: [mdk-re] ï ËÒÉ×ÏÒÕËÏÍ ×ÄÍÉÎÅ ÚÁÍÏÌ×ÉÔÅ ÓÌÏ×Ï...

[Serge Skorokhodov]

Здравствуйте!

Yehuda Ben-Yosef пишет:

YBY> Hello Mandrake-russian,

YBY> Люди! Спасите!!!!!

YBY> Второй день схожу с ума. Устанавливаю совсем небольшую сеть свыходом в 
YBY> Интернет через АДСЛ модем. Я таки нашел программу конкретно для модемов фирмы 
YBY> Алкатель и откомпилировал ее. С трудом запустил ДНС сервер. Все, на сервере 
YBY> Интернет есть! И при том нет ни у одного юзверя!!!

<skip>

Если это "Весна", то там есть настройка в DrakConf'е. Называетя
интернет коннктион шаринг:) Если у Вас ядро 2.2., то этот тул все
настроит, только с адресами потом чуть-чуть с ручками все
подстроить.

Сергей Скороходов 31.08.2001 suralis@pisem.net

Re: [mdk-re] Спасибо!

[Igor Tertishny]

30 Август 2001 21:08, Вы написали:
> Thursday, August 30, 2001, 10:59:40 PM, you wrote:
>
>
> Смотрите все, что касается ipchains в манах и на линукс-сайтах, там есть
> все необходимое и по Вашему случаю и по безопасности с помощью ipchains
> и многое другое ( с примерами )
>

Вы оказались полностью правы! У меня вл время старта ядра не поднимался 
ipchains. Почему, не знаю... Ядро было 2.4.7 с диска Alt Linux Castle Beta 3. 
Сам сервер тоже на его основе. Заменил ядро, поставил более старое 2.2.19 из 
Сизифа и все тут же заработало. Но перестало работать NFS!!! Вечные 
приколы... Теперь с этим разбираюсь.