Juz nie pinguje
Źle zrozumiełem Twoj wpis...chodziło o zastąpienie tych regułek Twoimi a nie dopisanie do juz istniejących Już mam to o co mi chodziło <jupi>
Dziękuję!
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Klienci pppoe i brak widoczności między nimi http://forum.freesco.pl/viewtopic.php?f=22&t=16373 |
Strona 1 z 1 |
| Autor: | tigger_81 [ piątek, 28 grudnia 2007, 13:19 ] |
| Tytuł: | Klienci pppoe i brak widoczności między nimi |
Witam, Próbuje rozdzielić klientów sieci, podzieliłem je na kika podsieci. Serwerki ppppoe uruchamiam tak : pppoe-server -I eth1 -C TigerServ -S "NND" -L 192.168.2.1 -N 1024 -k pppoe-server -I eth2 -C TigerServ -S "NND" -L 192.168.3.1 -N 1024 -k pppoe-server -I eth3 -C TigerServ -S "NND" -L 192.168.4.1 -N 1024 -k pppoe-server -I eth4 -C TigerServ -S "NND" -L 192.168.5.1 -N 1024 -k W chap-secrets mam odpowiednio przyznawane adresy czyli klienci z eth1 dostają .2.x eth2 .3.x itd. Mimo tego po połączeniu dwóch kllientów na różnych sieciówkach mogą sie oni pingować między sobą...co zrobnić żeby widzieli tylko serwerek?? |
|
| Autor: | tigger_81 [ piątek, 28 grudnia 2007, 14:47 ] |
| Tytuł: | |
Domyślam się, że trzeba będzie zmienić ip-up , ip-down Cytuj: /usr/sbin/iptables -A FORWARD -s 0/0 -d $PPP_REMOTE -j ACCEPT
/usr/sbin/iptables -A FORWARD -s $PPP_REMOTE -j ACCEPT /usr/sbin/iptables -t nat -A POSTROUTING -s $PPP_REMOTE -j MASQUERADE Ale nie do końca mam pomysł na co zmienić... |
|
| Autor: | zciech [ piątek, 28 grudnia 2007, 16:52 ] |
| Tytuł: | |
Jesli polaczenia sa na adresach kart ethernetowych to nic nie zrobisz, mozesz sie pozbyc tych adresow, polaczenie pppoe nie wymaga by karty sieciowe mialy adres IP. Jasli natomiast chodzi Ci o adresy przydzielane przez pppoe to z racji filozofii tego polaczenia jest to polaczenie z maske 255.255.255.255 i fizycznie sa one od siebie oddzielone, wystarczy: /usr/sbin/iptables -A FORWARD -s $PPP_REMOTE -o eth0 -j ACCEPT /usr/sbin/iptables -A FORWARD -i eth0 -d $PPP_REMOTE -j ACCEPT Tak naprawde to ta druga linia jest zbedna, zalatwia to modul state |
|
| Autor: | tigger_81 [ piątek, 28 grudnia 2007, 17:36 ] |
| Tytuł: | |
Karty ethernetowe mają IP rozdzielne z klasami adresów pppoe. czyli eth1 192.168.20.0/24 -- pppoe dla klientow na tej karcie 192.168.2.0/24 eth2 192.168.21.0/24 -- pppoe dla klientow na tej karcie 192.168.3.0/24 eth3 192.168.22.0/24 -- pppoe dla klientow na tej karcie 192.168.4.0/24 itd... musze miec ip na kartach, żeby mieć kontakt z urządzeniami sieciowymi takimi jak switche czy AP. Jednak po wpisaniu Twoich regułek do ip-up nadal mam taką sytuacje : Łącze sie pppoe - dostaje przykławo adres 192.168.2.2, klient łaczy sie poprzez inną kartę i otrzymuje adres 192.168.3.2 i niestety nadal możemy się pingować...(oboje nie mamy adresów na kartach sieciowych - tzn na 100% są one z różnych podsieci). |
|
| Autor: | tigger_81 [ piątek, 28 grudnia 2007, 17:59 ] |
| Tytuł: | |
Juz nie pinguje Źle zrozumiełem Twoj wpis...chodziło o zastąpienie tych regułek Twoimi a nie dopisanie do juz istniejących Już mam to o co mi chodziło <jupi>
Dziękuję! |
|
| Autor: | zciech [ piątek, 28 grudnia 2007, 18:03 ] |
| Tytuł: | |
Zawsze mnie cieszy gdy KULKI sie zderzą. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|