Freesco, NND, CDN, EOS

Witam panowie
Mam pytanie i prośbę o pomoc. Wcześniej miałem ustawione w sieci TCP/IP i normalnie łączyłem się przez DHCP z internetem. W iptables miałem zrobione przekierowanie na porty tcp i udp a wyglądało to tak:

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 4662 -j DNAT --to 192.168.0.11
iptables -I FORWARD -p tcp -d 192.168.0.11 --dport 4662 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -i eth0 --dport 4662 -j DNAT --to 192.168.0.11
iptables -I FORWARD -p udp -d 192.168.0.11 --dport 4662 -j ACCEPT

Teraz łączę się z internetem poprzez protokół PPPoE dla bezpieczeństwa i w konfiguracji niceshapera oraz pppoe mam interfejs ppp+ a nie eth0. Próbowalem w iptables zmienić sobie z eth0 na ppp+ ale niestety w emule dostaję LowID. Wcześniej przy eth0 było HighID.
Prosze o pomoc co musze zmienić by mieć znowu HighID?

iptables -t nat -A PREROUTING -p tcp -i ppp+ --dport 4662 -j DNAT --to 192.168.0.11
iptables -I FORWARD -p tcp -d 192.168.0.11 --dport 4662 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -i ppp+ --dport 4662 -j DNAT --to 192.168.0.11
iptables -I FORWARD -p udp -d 192.168.0.11 --dport 4662 -j ACCEPT

zobacz tak powinno smigac:)

Nie bardzo rozumie gdzie Ty masz to pppoe?

miedzy swoim serwerem a dostawca internetu (isp)?
czy
miedzy twoim serwerem a twoimi klientami.
w tym przypadku o ile nie zmienił sie adres IP klienta (ten przydzielany przez pppoe adres) to nie musisz nic zmieniac w przekierowaniu, jesli jest inny to wpisac go zamiast tego co jest teraz

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Serwer PPPoE postawiony jest na moim serwerze. Wcześniej klienci mieli przyznawanie adresu przez DHCP z klasy 192.168.0.x i każdy miał swój przydzielony port dla p2p i ładnie im śmigało. Teraz zmieniłem im na logowanie poprzez pppoe na hasło dla bezpieczeństwa i wszystko działa poprawnie, włącznie z ppp+ dla każdego użytkownika w niceshaperze, przydziela im odpowiednią prędkość i dany adres z klasy 192.168.1.x. Niestety luki-nowy i tak próbowałem, zmienić mu tylko interfejs z eth0 na ppp+ i to nic nie dało rady gdyż nadal przydziela LowID. Myślałem że trzeba dla każdego przydzielić inny interfejs ppp, np. ppp0, ppp1, itd ale to bezsensu bo ten interfejs przecież się zmienia przy każdym logowaniu.

Własnie o to chodzi że zmieniła się klasa adresów z 0.x na 1.x Ma to jakieś znaczenie? w iptables było (moje dawne IP 192.168.0.11):
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 4662 -j DNAT --to 192.168.0.11
iptables -I FORWARD -p tcp -d 192.168.0.11 --dport 4662 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -i eth0 --dport 4662 -j DNAT --to 192.168.0.11
iptables -I FORWARD -p udp -d 192.168.0.11 --dport 4662 -j ACCEPT

A obecnie jest: (moje obecne IP 192.168.1.2)
iptables -t nat -A PREROUTING -p tcp -i ppp+ --dport 4662 -j DNAT --to 192.168.1.2
iptables -I FORWARD -p tcp -d 192.168.1.2 --dport 4662 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -i ppp+ --dport 4662 -j DNAT --to 192.168.1.2
iptables -I FORWARD -p udp -d 192.168.1.2 --dport 4662 -j ACCEPT

I nadal jest LowID. Może gdzieś jeszcze muszę zaznaczyć że to inna klasa adresów żeby było HighID?

Chyba że macie jakiś prostszy sposób, żeby wszystkim użytkownikom ustawić regułę aby dostawali HighID cały czas bez względu jaki sobie port w p2p ustalą? To w sumie byłoby jeszcze lepsze bo przycinam ich i tak przez niceshapera i imq.

Po pierwsze które posty mam usunąć? (punkt 5b regulaminu). Używaj funkcji zmień!

Po drugie luki nie mieszaj ludziom w głowach, zastanow sie co i gdzie przekierowuja te twoje reguły. Skąd w ogóle pomysł na użycie [ -i ppp+ ]?

iptables -t nat -A PREROUTING -p tcp -i ppp+ --dport 4662 -j DNAT --to 192.168.0.11

Po trzecie nie czytasz co Ci napisałem. Mój post dotyczył twojego pytania więc zmiana powinna być w twoich pierwotnych regułach.

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 4662 -j DNAT --to 192.168.1.2
iptables -I FORWARD -p tcp -d 192.168.1.2 --dport 4662 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -i eth0 --dport 4662 -j DNAT --to 192.168.1.2
iptables -I FORWARD -p udp -d 192.168.1.2 --dport 4662 -j ACCEPT

http://forum.freesco.pl/viewtopic.php?t ... light=upnp

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz