+ Responder ao Tópico



  1. #1

    Padrão modem + iptables + net

    Tou com um esquema assim


    ppp0 - lnx - eth0 -> router -> inet

    eu consiguo fazer os 2 modens se conectarem sem problemas. o meu modem enxerga a maquina lnx. a minha ponta eh a *.201 e a ponta do ppp0 do linux eh *.199 , sendo o mesmo .199 representa a eth0 (tem algo errado nisso? eu espero q nao)

    tudo so q eu nao consiguo passar pela internet. as regras de iptables estao +- assim

    iptables -A INPUT -m --state etc etc (nao lembro) ESTABLISHED,RELATED -j accept
    iptables -t nat -A POSTROUTING -s $modem -d $all -j MASQUERADE
    iptables -P forward -j accept

    e basicamente isso. porem nao funciona. (estou perdendo alguma route q seja necessaria ou algo desse tipo? ou serao apenas regras no iptables?)
    eu imagino q eu nao tenha q colocar uma rota no router simplesmente para essa conexao PPP ou sera q eu tenho?

    ah... eh no meu router eu tenho uma rota adicional para a minha DMZ (porem esse modem esta fora da DMZ, essa maquina ta totalmente fora do firewall, entre outras coisas)

    Alguem me de uma ideia sobre isso <IMG SRC="images/forum/icons/icon_smile.gif"> estou um "pouco" perdido.

  2. #2
    Maiko
    Visitante

    Padrão modem + iptables + net

    perdido fiquei eu, da para explicar di novo?
    O que vc quer fazer?



  3. #3

    Padrão modem + iptables + net

    Bom <IMG SRC="images/forum/icons/icon_smile.gif"> vou tentar denovo. simplificando.

    Tenho um Linux rodando na inet. nele eu tenho uma NIC e um MODEM.
    eu configurei o modem para responder as ligacoes. Entao de casa eu conecto nele tudo bunitinho. Entretanto os pacotes so chegam para a maquina linux e nao passam para o resto da inet <IMG SRC="images/forum/icons/icon_smile.gif"> eh isso basicamente.
    mais detalhes estao naquele outro post "um tanto complicado". <IMG SRC="images/forum/icons/icon21.gif">

  4. #4

    Padrão modem + iptables + net

    Bom eu ainda lendo varios howto sobre isso e tutoriais e man pages , entretanto eu nao vi essa parte aqui

    "Quoted from PPP-HOWTO -----
    The &acute;proxyarp&acute; option sets up (surprise) a proxy ARP entry in the PPP server&acute;s ARP table that basically says &acute;send all packets destined for the PPP client to me&acute;. This is the easiest way to set up routing to a single PPP client - but you cannot use this if you are routing between two LANs - you must add proper network routes which can&acute;t use proxy ARP.

    " End of quote

    eu nao lembro de ter usado proxyarp no meu PPP Server na linha pppd,
    porem nao conte com isso <IMG SRC="images/forum/icons/icon_smile.gif"> pois eu ainda nao testei e nem tenho como faze-lo agora.



  5. #5

    Padrão modem + iptables + net

    Era isso mesmo, faltava por a opcao "proxyarp" no pppd do servidor ... bom consegui resolver ... bom se alguem tiver o mesmo problema... tai a solucao <IMG SRC="images/forum/icons/icon_smile.gif">

  6. #6
    slyz
    Visitante

    Padrão modem + iptables + net




  7. #7
    Visitante

    Padrão modem + iptables + net

    Favor enviar o seu script completo.


    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-01-28 14:54, mistymst wrote:
    Tou com um esquema assim


    ppp0 - lnx - eth0 -> router -> inet

    eu consiguo fazer os 2 modens se conectarem sem problemas. o meu modem enxerga a maquina lnx. a minha ponta eh a *.201 e a ponta do ppp0 do linux eh *.199 , sendo o mesmo .199 representa a eth0 (tem algo errado nisso? eu espero q nao)

    tudo so q eu nao consiguo passar pela internet. as regras de iptables estao +- assim

    iptables -A INPUT -m --state etc etc (nao lembro) ESTABLISHED,RELATED -j accept
    iptables -t nat -A POSTROUTING -s $modem -d $all -j MASQUERADE
    iptables -P forward -j accept

    e basicamente isso. porem nao funciona. (estou perdendo alguma route q seja necessaria ou algo desse tipo? ou serao apenas regras no iptables?)
    eu imagino q eu nao tenha q colocar uma rota no router simplesmente para essa conexao PPP ou sera q eu tenho?

    ah... eh no meu router eu tenho uma rota adicional para a minha DMZ (porem esse modem esta fora da DMZ, essa maquina ta totalmente fora do firewall, entre outras coisas)

    Alguem me de uma ideia sobre isso <IMG SRC="images/forum/icons/icon_smile.gif"> estou um "pouco" perdido.

    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>