Freesco, NND, CDN, EOS • Wyświetl temat - pppoe - prawidłowe wdrożenie

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

pppoe - prawidłowe wdrożenie - problemy

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 8

[ Posty: 149 ]

Przejdź na stronę 1, 2, 3, 4, 5 ... 8 Następna

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

Albercik

Tytuł: pppoe - prawidłowe wdrożenie - problemy

: środa, 1 czerwca 2005, 22:13

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

Po kilkudniowych testach chciałbym prosić o pomoc w rozwiązaniu problemów , albo inaczej : w dostosowaniu niektórych elementów NND do połączenia pppoe .

- maskarada : tworzą się od strony serwera wirtualne interfejsy ppp0...pppileśtam i nie wiadomo jak zrobić maskaradę tak , aby była aktywna dopiero po zalogowaniu klienta

-kolejkowanie : i w skrptach htb i w niceshaperze i innych sposobach kolejkowania wymagane jest podanie interfejsu do którego podpięty jest user - jak już pisałem tworzą się one dynamicznie

Nie mogę sobie poradzić z tym .... pomocy :roll:

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

Albercik

Tytuł:

: środa, 1 czerwca 2005, 23:01

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

pierwszy problem rozwiązany :
maskarada :
iptables -t nat -A POSTROUTING -o ppp+ -d 0/0 -j MASQUERADE
przdziela maskowanie dowolnemu ppp :wink:

Drugi już też , ale nie do końca mi się podoba .... w users niceshapera trzeba wpisać ( w moim przypadku ) imq1 - co prawda obcina pasmo , kolejkuje itd , ale w statach niceshapera nie pokazuje się host o moim IP , ale na szczęście w statach Zciecha już jest OK . Chciałbym zaznaczyć ,że wpisanie eth1 nie powoduje nic - leci pełną parą .... Czy jest ktoś w stanie mi to wyjaśnić ??

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

Albercik

Tytuł:

: czwartek, 2 czerwca 2005, 14:23

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

Albercik pisze:

pierwszy problem rozwiązany :
maskarada :
iptables -t nat -A POSTROUTING -o ppp+ -d 0/0 -j MASQUERADE
przdziela maskowanie dowolnemu ppp :wink:

Jednak nie zawsze chce to działać ......

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

zciech

Tytuł:

: czwartek, 2 czerwca 2005, 18:59

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

iptables -t nat -A POSTROUTING -j MASQUERADE

i juz :idea:

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

Albercik

Tytuł:

: czwartek, 2 czerwca 2005, 21:52

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

zciech pisze:

iptables -t nat -A POSTROUTING -j MASQUERADE

i juz :idea:

no tak , ale każdy w sieci będzie maskowany - będzie miał dostęp do netu .... każde IP , a mi zależy na tym aby dostał wyjście na świat dopiero po nawiązaniu połączenia przez ppp...

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

Albercik

Tytuł:

: poniedziałek, 6 czerwca 2005, 17:04

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

ta formułka działa

: [/] [] ()

iptables -t nat -A POSTROUTING -o ppp+ -d 0/0 -j MASQUERADE

GeSHi © Codebox Plus

ale doiero PO utworzeniu się interfejsu ppp. Jak zrobić "dynamiczną" maskaradę , która odpali tą linijkę PO utworzeniu się interfejsu ppp?

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

K_i_l_i_a_N

Tytuł:

: środa, 8 czerwca 2005, 19:17

Rejestracja: czwartek, 29 kwietnia 2004, 21:46
Posty: 52
Lokalizacja: Młynary

Zainteresował mnie ten temat i postanowiłem tez troszke sie pomęczyć

Co do tej maskarady skorzystaj ze skryptu ip-up.
" $PPP_REMOTE " Ip kompa który sie podłącza.

PS. moze tego pliku nie byc na NND ja to robie na PLD

_________________
Wireless - teoria mija sie z praktyką......
Człowiek uczy sie na błędach.. czasem troche to kosztuje

Na górę

Albercik

Tytuł:

: środa, 8 czerwca 2005, 21:13

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

K_i_l_i_a_N pisze:

Zainteresował mnie ten temat i postanowiłem tez troszke sie pomęczyć

Co do tej maskarady skorzystaj ze skryptu ip-up.
" $PPP_REMOTE " Ip kompa który sie podłącza.

PS. moze tego pliku nie byc na NND ja to robie na PLD

możesz to jakoś podesłać ? piotr@compus-net.com

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

K_i_l_i_a_N

Tytuł:

: środa, 8 czerwca 2005, 22:17

Rejestracja: czwartek, 29 kwietnia 2004, 21:46
Posty: 52
Lokalizacja: Młynary

to jest wykonane po połączeniu

: [/] [] ()

#!/bin/bash
# /etc/ppp/ip-up
lan="eth1"
i="iptables"
$i -A INPUT -i $lan -s $PPP_REMOTE -j ACCEPT
$i -A FORWARD -s 0/0 -d $PPP_REMOTE -j ACCEPT
$i -A FORWARD -s $PPP_REMOTE -j ACCEPT
$i -t nat -A POSTROUTING  -s $PPP_REMOTE -j MASQUERADE

GeSHi © Codebox Plus

a to po rozłączeniu

: [/] [] ()

#!/bin/bash
# /etc/ppp/ip-down
lan="eth1"
i="iptables"
$i -D INPUT -i $lan -s $PPP_REMOTE -j ACCEPT
$i -D FORWARD -s 0/0 -d $PPP_REMOTE -j ACCEPT
$i -D FORWARD -s $PPP_REMOTE -j ACCEPT
$i -t nat -D POSTROUTING  -s $PPP_REMOTE -j MASQUERADE

GeSHi © Codebox Plus

_________________
Wireless - teoria mija sie z praktyką......
Człowiek uczy sie na błędach.. czasem troche to kosztuje

Na górę

Albercik

Tytuł:

: czwartek, 9 czerwca 2005, 11:30

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

K_i_l_i_a_N pisze:

to jest wykonane po połączeniu

: [/] [] ()

#!/bin/bash
# /etc/ppp/ip-up
lan="eth1"
i="iptables"
$i -A INPUT -i $lan -s $PPP_REMOTE -j ACCEPT
$i -A FORWARD -s 0/0 -d $PPP_REMOTE -j ACCEPT
$i -A FORWARD -s $PPP_REMOTE -j ACCEPT
$i -t nat -A POSTROUTING  -s $PPP_REMOTE -j MASQUERADE

GeSHi © Codebox Plus

a to po rozłączeniu

: [/] [] ()

#!/bin/bash
# /etc/ppp/ip-down
lan="eth1"
i="iptables"
$i -D INPUT -i $lan -s $PPP_REMOTE -j ACCEPT
$i -D FORWARD -s 0/0 -d $PPP_REMOTE -j ACCEPT
$i -D FORWARD -s $PPP_REMOTE -j ACCEPT
$i -t nat -D POSTROUTING  -s $PPP_REMOTE -j MASQUERADE

GeSHi © Codebox Plus

niestety ...

: [/] [] ()

[root@compus ppp]# iptables -A INPUT -i $lan -s $PPP_REMOTE -j ACCEPT
Warning: wierd character in interface `-s' (No aliases, :, ! or *).

GeSHi © Codebox Plus

trzeba znaleźć polecenie , które wyciągnie nazwę utworzonego interfejsu ppp z systemu :roll:

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

MAC!EK

Tytuł:

: czwartek, 9 czerwca 2005, 11:55

MODERATOR

Rejestracja: poniedziałek, 27 stycznia 2003, 23:39
Posty: 3065
Lokalizacja: Kraków/Częstochowa

Albercik chyba nei rozumiesz, nie możesz sobie używać $lan i $PPP_REMOTE tak po prostu w konsoli. Te zmienne działają zapewne tylko w tym skrypcie (ip-up/down)
Żeby to sprawdzić wpisz je sobie do ip-up:

echo $PPP_REMOTE $INNEZMIENN >> /jakiś_plik

i dowiesz się co w nich jest gdy skrypt się uruchamia

Na górę

Albercik

Tytuł:

: czwartek, 9 czerwca 2005, 12:23

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

MAC!EK pisze:

ja wiem ,że $PPP_REMOTE nic nie zwraca do systemu , właśnie dlatego napisałem :roll:

Cytuj:

trzeba znaleźć polecenie , które wyciągnie nazwę utworzonego interfejsu ppp z systemu

i trzeba wynik podłożyć pod zmienną $PPP_REMOTE . Tylko jak nazwę utworzonego interfejsu ppp wyciągnąć ?

Ja już kombinowałem z grep'em np :

: [/] [] ()

ifconfig | grep P-t-P

GeSHi © Codebox Plus

ale zwraca mi całą linijkę:

: [/] [] ()

inet addr:192.168.1.1 P-t-P:192.168.1.100 Mask:255.255.255.255

GeSHi © Codebox Plus

nie znam grepa więc więcej nie potrafię :cry:

....

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Ostatnio zmieniony czwartek, 9 czerwca 2005, 14:40 przez Albercik, łącznie zmieniany 2 razy

Na górę

MAC!EK

Tytuł:

: czwartek, 9 czerwca 2005, 12:27

MODERATOR

Rejestracja: poniedziałek, 27 stycznia 2003, 23:39
Posty: 3065
Lokalizacja: Kraków/Częstochowa

man ppp
man pppoe
man ip-up

szukaj

Na górę

Albercik

Tytuł:

: czwartek, 9 czerwca 2005, 12:36

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

MAC!EK pisze:

man ppp
man pppoe
man ip-up

szukaj

poważnie ?? :roll:

.... jak Ci to powiedzieć.... skoro udało mi się tak daleko zabrnąć ( a w necie prawie nic o wielu hakach z tych tematów nie ma ) to myślisz ,że na czym się opierałem :roll:

?? Ale cóż...dzięki za podpowiedź

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

MAC!EK

Tytuł:

: czwartek, 9 czerwca 2005, 13:08

MODERATOR

Rejestracja: poniedziałek, 27 stycznia 2003, 23:39
Posty: 3065
Lokalizacja: Kraków/Częstochowa

może takie coś?:

: [/] [] ()

       /etc/ppp/auth-up
              Program  lub  skrypt wykonywany po uwierzytelnieniu przez zdalny
              system. Jest wywoływany z parametrami

              nazwa-interfejsu  nazwa-peera  nazwa-użytkownika  urządzenie-tty
              szybkość

              Zauważ,  że  skrypt  ten  nie jest wykonywany jeśli peer się nie
              uwierzytelni, np. po użyciu opcji noauth.

       /etc/ppp/auth-down
              Program lub  skrypt,  który  jest  uruchamiany  przy  wyłączaniu
              połączenia,  jeśli  uruchamiano wcześniej /etc/ppp/auth-up. Jest
              wykoywany w ten sam sposób co do parametrów, jak auth-up.

tylko.. hmm zdalny system to ten user co się podłącza?

a jeśli nie to to zobacz to:

: [/] [] ()

       /etc/ppp/ip-up
              Program lub skrypt, który  jest  wykonywany  gdy  łącze  jest  w
              stanie  przesyłać  lub  odbierać  pakiety  IP  (tj. po przejściu
              IPCP). Jest wykonywany z parametrami

              nazwa-interfejsu  urządzenie-tty   szybkość   adres-lokalnego-IP
              adres-zdalnego-IP ipparam

       /etc/ppp/ip-down
              Program lub skrypt, który jest wykonywany gdy łącze nie jest już
              w stanie przesyłać pakiety IP. Skrypt ten może być wykonywany do
              odtwarzania   zmiany   wywołanych   przez  /etc/ppp/ip-up.  Jest
              wywoływany z tymi samymi parametrami co skrypt up-up.

czyli w skrypcie ip-up pod kolejnumi zmiennymi masz potrzebne dane:
$1 = nazwa-interfejsu
$2 = urządzenie-tty
$3 = szybkość
$4 = adres-lokalnego-IP
$5 = adres-zdalnego-IP
$6 = ipparam

Na górę

Albercik

Tytuł:

: czwartek, 9 czerwca 2005, 14:52

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

W logach widac ,że skrypty ip-up oraz auth-up startują , ale powyższe zmienne nic do systemu nie zwracają ....

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

Albercik

Tytuł:

: czwartek, 9 czerwca 2005, 15:05

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

K_i_l_i_a_N pisze:

Zainteresował mnie ten temat i postanowiłem tez troszke sie pomęczyć

Co do tej maskarady skorzystaj ze skryptu ip-up.
" $PPP_REMOTE " Ip kompa który sie podłącza.

PS. moze tego pliku nie byc na NND ja to robie na PLD

masz jakiś skrypt , który wyciąga zdalne IP - ten który do systemu oddaje wartość zmiennej $PPP_REMOTE ??

Dzisiaj musze już nad tym przysiąść porządnie :cry:

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

MAC!EK

Tytuł:

: czwartek, 9 czerwca 2005, 17:43

MODERATOR

Rejestracja: poniedziałek, 27 stycznia 2003, 23:39
Posty: 3065
Lokalizacja: Kraków/Częstochowa

Albercik pisze:

W logach widac ,że skrypty ip-up oraz auth-up startują , ale powyższe zmienne nic do systemu nie zwracają ....

bo te zmienne są "widziane" tylko w trakcie wykonywania skryptu ip-up. Nie są to zmienne globalne.

Na górę

Albercik

Tytuł:

: czwartek, 9 czerwca 2005, 22:50

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

MAC!EK pisze:

Albercik pisze:

W logach widac ,że skrypty ip-up oraz auth-up startują , ale powyższe zmienne nic do systemu nie zwracają ....

bo te zmienne są "widziane" tylko w trakcie wykonywania skryptu ip-up. Nie są to zmienne globalne.

faktycznie , ale nie wszystkie zwracają wartość .....gdzie je znajdę ? Jest ich więcej ?

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

MAC!EK

Tytuł:

: czwartek, 9 czerwca 2005, 23:50

MODERATOR

Rejestracja: poniedziałek, 27 stycznia 2003, 23:39
Posty: 3065
Lokalizacja: Kraków/Częstochowa

to jest cytat z man ppp więc nie wiem jak go czytałeś

tam wszystko jest, przecież chciałeś tylko IP i nazwę interfejsu

Na górę

Strona 1 z 8

[ Posty: 149 ]

Przejdź na stronę 1, 2, 3, 4, 5 ... 8 Następna

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 10 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników