Freesco, NND, CDN, EOS :: Wyświetl temat - pppoe - prawidłowe wdrożenie - problemy

Freesco, NND, CDN, EOS http://forum.freesco.pl/

pppoe - prawidłowe wdrożenie - problemy http://forum.freesco.pl/viewtopic.php?f=22&t=7819	Strona 1 z 8

Autor:	Albercik [ środa, 1 czerwca 2005, 22:13 ]
Tytuł:	pppoe - prawidłowe wdrożenie - problemy
Po kilkudniowych testach chciałbym prosić o pomoc w rozwiązaniu problemów , albo inaczej : w dostosowaniu niektórych elementów NND do połączenia pppoe . - maskarada : tworzą się od strony serwera wirtualne interfejsy ppp0...pppileśtam i nie wiadomo jak zrobić maskaradę tak , aby była aktywna dopiero po zalogowaniu klienta -kolejkowanie : i w skrptach htb i w niceshaperze i innych sposobach kolejkowania wymagane jest podanie interfejsu do którego podpięty jest user - jak już pisałem tworzą się one dynamicznie Nie mogę sobie poradzić z tym .... pomocy

Autor:	Albercik [ środa, 1 czerwca 2005, 23:01 ]
Tytuł:
pierwszy problem rozwiązany : maskarada : iptables -t nat -A POSTROUTING -o ppp+ -d 0/0 -j MASQUERADE przdziela maskowanie dowolnemu ppp Drugi już też , ale nie do końca mi się podoba .... w users niceshapera trzeba wpisać ( w moim przypadku ) imq1 - co prawda obcina pasmo , kolejkuje itd , ale w statach niceshapera nie pokazuje się host o moim IP , ale na szczęście w statach Zciecha już jest OK . Chciałbym zaznaczyć ,że wpisanie eth1 nie powoduje nic - leci pełną parą .... Czy jest ktoś w stanie mi to wyjaśnić ??

Autor:	Albercik [ czwartek, 2 czerwca 2005, 14:23 ]
Tytuł:
Albercik pisze: pierwszy problem rozwiązany : maskarada : iptables -t nat -A POSTROUTING -o ppp+ -d 0/0 -j MASQUERADE przdziela maskowanie dowolnemu ppp Jednak nie zawsze chce to działać ......

Autor:	zciech [ czwartek, 2 czerwca 2005, 18:59 ]
Tytuł:
iptables -t nat -A POSTROUTING -j MASQUERADE i juz

Autor:	Albercik [ czwartek, 2 czerwca 2005, 21:52 ]
Tytuł:
zciech pisze: iptables -t nat -A POSTROUTING -j MASQUERADE i juz no tak , ale każdy w sieci będzie maskowany - będzie miał dostęp do netu .... każde IP , a mi zależy na tym aby dostał wyjście na świat dopiero po nawiązaniu połączenia przez ppp...

Autor:	Albercik [ poniedziałek, 6 czerwca 2005, 17:04 ]
Tytuł:
ta formułka działa : [/] [] () iptables -t nat -A POSTROUTING -o ppp+ -d 0/0 -j MASQUERADE GeSHi © Codebox Plus ale doiero PO utworzeniu się interfejsu ppp. Jak zrobić "dynamiczną" maskaradę , która odpali tą linijkę PO utworzeniu się interfejsu ppp?

Autor:	K_i_l_i_a_N [ środa, 8 czerwca 2005, 19:17 ]
Tytuł:
Zainteresował mnie ten temat i postanowiłem tez troszke sie pomęczyć Co do tej maskarady skorzystaj ze skryptu ip-up. " $PPP_REMOTE " Ip kompa który sie podłącza. PS. moze tego pliku nie byc na NND ja to robie na PLD

Autor:	Albercik [ środa, 8 czerwca 2005, 21:13 ]
Tytuł:
K_i_l_i_a_N pisze: Zainteresował mnie ten temat i postanowiłem tez troszke sie pomęczyć Co do tej maskarady skorzystaj ze skryptu ip-up. " $PPP_REMOTE " Ip kompa który sie podłącza. PS. moze tego pliku nie byc na NND ja to robie na PLD możesz to jakoś podesłać ? piotr@compus-net.com

Autor:	K_i_l_i_a_N [ środa, 8 czerwca 2005, 22:17 ]
Tytuł:
to jest wykonane po połączeniu : [/] [] () #!/bin/bash # /etc/ppp/ip-up lan="eth1" i="iptables" $i -A INPUT -i $lan -s $PPP_REMOTE -j ACCEPT $i -A FORWARD -s 0/0 -d $PPP_REMOTE -j ACCEPT $i -A FORWARD -s $PPP_REMOTE -j ACCEPT $i -t nat -A POSTROUTING -s $PPP_REMOTE -j MASQUERADE GeSHi © Codebox Plus a to po rozłączeniu : [/] [] () #!/bin/bash # /etc/ppp/ip-down lan="eth1" i="iptables" $i -D INPUT -i $lan -s $PPP_REMOTE -j ACCEPT $i -D FORWARD -s 0/0 -d $PPP_REMOTE -j ACCEPT $i -D FORWARD -s $PPP_REMOTE -j ACCEPT $i -t nat -D POSTROUTING -s $PPP_REMOTE -j MASQUERADE GeSHi © Codebox Plus

Autor:	Albercik [ czwartek, 9 czerwca 2005, 11:30 ]
Tytuł:
K_i_l_i_a_N pisze: to jest wykonane po połączeniu : [/] [] () #!/bin/bash # /etc/ppp/ip-up lan="eth1" i="iptables" $i -A INPUT -i $lan -s $PPP_REMOTE -j ACCEPT $i -A FORWARD -s 0/0 -d $PPP_REMOTE -j ACCEPT $i -A FORWARD -s $PPP_REMOTE -j ACCEPT $i -t nat -A POSTROUTING -s $PPP_REMOTE -j MASQUERADE GeSHi © Codebox Plus a to po rozłączeniu : [/] [] () #!/bin/bash # /etc/ppp/ip-down lan="eth1" i="iptables" $i -D INPUT -i $lan -s $PPP_REMOTE -j ACCEPT $i -D FORWARD -s 0/0 -d $PPP_REMOTE -j ACCEPT $i -D FORWARD -s $PPP_REMOTE -j ACCEPT $i -t nat -D POSTROUTING -s $PPP_REMOTE -j MASQUERADE GeSHi © Codebox Plus niestety ... : [/] [] () [root@compus ppp]# iptables -A INPUT -i $lan -s $PPP_REMOTE -j ACCEPT Warning: wierd character in interface `-s' (No aliases, :, ! or *). GeSHi © Codebox Plus trzeba znaleźć polecenie , które wyciągnie nazwę utworzonego interfejsu ppp z systemu

Autor:	MAC!EK [ czwartek, 9 czerwca 2005, 11:55 ]
Tytuł:
Albercik chyba nei rozumiesz, nie możesz sobie używać $lan i $PPP_REMOTE tak po prostu w konsoli. Te zmienne działają zapewne tylko w tym skrypcie (ip-up/down) Żeby to sprawdzić wpisz je sobie do ip-up: echo $PPP_REMOTE $INNEZMIENN >> /jakiś_plik i dowiesz się co w nich jest gdy skrypt się uruchamia

Autor:	Albercik [ czwartek, 9 czerwca 2005, 12:23 ]
Tytuł:
MAC!EK pisze: Albercik chyba nei rozumiesz, nie możesz sobie używać $lan i $PPP_REMOTE tak po prostu w konsoli. Te zmienne działają zapewne tylko w tym skrypcie (ip-up/down) Żeby to sprawdzić wpisz je sobie do ip-up: echo $PPP_REMOTE $INNEZMIENN >> /jakiś_plik i dowiesz się co w nich jest gdy skrypt się uruchamia ja wiem ,że $PPP_REMOTE nic nie zwraca do systemu , właśnie dlatego napisałem Cytuj: trzeba znaleźć polecenie , które wyciągnie nazwę utworzonego interfejsu ppp z systemu i trzeba wynik podłożyć pod zmienną $PPP_REMOTE . Tylko jak nazwę utworzonego interfejsu ppp wyciągnąć ? Ja już kombinowałem z grep'em np : : [/] [] () ifconfig \| grep P-t-P GeSHi © Codebox Plus ale zwraca mi całą linijkę: : [/] [] () inet addr:192.168.1.1 P-t-P:192.168.1.100 Mask:255.255.255.255 GeSHi © Codebox Plus nie znam grepa więc więcej nie potrafię ....

Autor:	MAC!EK [ czwartek, 9 czerwca 2005, 12:27 ]
Tytuł:
man ppp man pppoe man ip-up szukaj

Autor:	Albercik [ czwartek, 9 czerwca 2005, 12:36 ]
Tytuł:
MAC!EK pisze: man ppp man pppoe man ip-up szukaj poważnie ?? .... jak Ci to powiedzieć.... skoro udało mi się tak daleko zabrnąć ( a w necie prawie nic o wielu hakach z tych tematów nie ma ) to myślisz ,że na czym się opierałem ?? Ale cóż...dzięki za podpowiedź .

Autor:	MAC!EK [ czwartek, 9 czerwca 2005, 13:08 ]
Tytuł:
może takie coś?: : [/] [] () /etc/ppp/auth-up Program lub skrypt wykonywany po uwierzytelnieniu przez zdalny system. Jest wywoływany z parametrami nazwa-interfejsu nazwa-peera nazwa-użytkownika urządzenie-tty szybkość Zauważ, że skrypt ten nie jest wykonywany jeśli peer się nie uwierzytelni, np. po użyciu opcji noauth. /etc/ppp/auth-down Program lub skrypt, który jest uruchamiany przy wyłączaniu połączenia, jeśli uruchamiano wcześniej /etc/ppp/auth-up. Jest wykoywany w ten sam sposób co do parametrów, jak auth-up. GeSHi © Codebox Plus tylko.. hmm zdalny system to ten user co się podłącza? a jeśli nie to to zobacz to: : [/] [] () /etc/ppp/ip-up Program lub skrypt, który jest wykonywany gdy łącze jest w stanie przesyłać lub odbierać pakiety IP (tj. po przejściu IPCP). Jest wykonywany z parametrami nazwa-interfejsu urządzenie-tty szybkość adres-lokalnego-IP adres-zdalnego-IP ipparam /etc/ppp/ip-down Program lub skrypt, który jest wykonywany gdy łącze nie jest już w stanie przesyłać pakiety IP. Skrypt ten może być wykonywany do odtwarzania zmiany wywołanych przez /etc/ppp/ip-up. Jest wywoływany z tymi samymi parametrami co skrypt up-up. GeSHi © Codebox Plus czyli w skrypcie ip-up pod kolejnumi zmiennymi masz potrzebne dane: $1 = nazwa-interfejsu $2 = urządzenie-tty $3 = szybkość $4 = adres-lokalnego-IP $5 = adres-zdalnego-IP $6 = ipparam

Autor:	Albercik [ czwartek, 9 czerwca 2005, 14:52 ]
Tytuł:
W logach widac ,że skrypty ip-up oraz auth-up startują , ale powyższe zmienne nic do systemu nie zwracają ....

Autor:	Albercik [ czwartek, 9 czerwca 2005, 15:05 ]
Tytuł:
K_i_l_i_a_N pisze: Zainteresował mnie ten temat i postanowiłem tez troszke sie pomęczyć Co do tej maskarady skorzystaj ze skryptu ip-up. " $PPP_REMOTE " Ip kompa który sie podłącza. PS. moze tego pliku nie byc na NND ja to robie na PLD masz jakiś skrypt , który wyciąga zdalne IP - ten który do systemu oddaje wartość zmiennej $PPP_REMOTE ?? Dzisiaj musze już nad tym przysiąść porządnie

Autor:	MAC!EK [ czwartek, 9 czerwca 2005, 17:43 ]
Tytuł:
Albercik pisze: W logach widac ,że skrypty ip-up oraz auth-up startują , ale powyższe zmienne nic do systemu nie zwracają .... bo te zmienne są "widziane" tylko w trakcie wykonywania skryptu ip-up. Nie są to zmienne globalne.

Autor:	Albercik [ czwartek, 9 czerwca 2005, 22:50 ]
Tytuł:
MAC!EK pisze: Albercik pisze: W logach widac ,że skrypty ip-up oraz auth-up startują , ale powyższe zmienne nic do systemu nie zwracają .... bo te zmienne są "widziane" tylko w trakcie wykonywania skryptu ip-up. Nie są to zmienne globalne. faktycznie , ale nie wszystkie zwracają wartość .....gdzie je znajdę ? Jest ich więcej ?

Autor:	MAC!EK [ czwartek, 9 czerwca 2005, 23:50 ]
Tytuł:
to jest cytat z man ppp więc nie wiem jak go czytałeś tam wszystko jest, przecież chciałeś tylko IP i nazwę interfejsu

Strona 1 z 8	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/