[slacklist] Skoro mowa o DSL - konfiguracja
Witam,
jestem swiezo upieczonym posiadaczem DSL na slacku =
(8.1; 2.4.20).
Ustawilem to troche po omacku ale dziala - nawet kompy =
z lanu maja
dostep.
Mimo wszystko jednak chcialbym sie Was poradzic czy =
zrobilem tak jak
trzeba, wiec po kolei:
rc.inet1
-------------
IPADDR="80.55.xx.xx"
NETMASK="255.255.255.252"
IPADDR2="192.168.1.1" # REPLACE with =
YOUR IP address!
NETMASK2="255.255.255.0" # REPLACE with =
YOUR netmask!
GATEWAY="80.55.xx.xx" # REPLACE with YOUR =
gateway!
/sbin/ifconfig lo 127.0.0.1
/sbin/route add -net 127.0.0.0 netmask 255.0.0.0 =
lo
ponizej jest domyslnie cala sekcja z warunkami - =
zostawilem je bez
ingerencji
rc.masq
-------------
#!/bin/sh
# uruchomienie przekazywania pakietow IP.
echo "1" > =
/proc/sys/net/ipv4/ip_forward
# wyczyscmy tablice iptables odpowiedzialne za nat i =
za filtrowanie pakietow:
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
# zezwalamy na ruch na loopbacku (wazne!)
iptables -A INPUT -i lo -j ACCEPT
# Zabezpieczenie przez powodzi� SYN =
(Syn-flood):
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s =
-j ACCEPT
#Zabezpieczenie: skaner portów Furtive:
iptables -A FORWARD -p tcp --tcp-flags =
SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
#Zabezpieczenie: ping of death:
iptables -A FORWARD -p icmp --icmp-type echo-request =
-m limit --limit 1/s -j ACCEPT
# Odrzucenie i brak zezwolenia na forwardowanie =
pakietow
iptables -t filter -P FORWARD DROP
# Przepuszczanie pakietow z sieci lub przeznaczone dla =
sieci
iptables -t filter -A FORWARD -s =
192.168.1.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d =
192.168.1.0/255.255.255.0 -j ACCEPT
# Udostepanianie Internetu przez Maskarade
iptables -t nat -A POSTROUTING -s 192.168.1.21 -d 0/0 =
-j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.50 -d 0/0 =
-j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.60 -d 0/0 =
-j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.70 -d 0/0 =
-j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.80 -d 0/0 =
-j MASQUERADE
generalnie chodzi o to, ze chcialbym przydzielac =
statyczne IPki i
umozliwiac im wyjscie przez bramke
rc.local
-------------------
/etc/rc.d/rc.masq =
# MASQUERADE
resolv.conf
-------------------
search internetdsl.pl
nameserver 194.204.152.34
nameserver 194.204.159.1
W chwili obecnej wszystko chodzi, nie mam zadnych =
bledow a`propos
routingu w messages i syslogu (moze nie tam szukam) =
ale jedna rzecz
mnie niepokoi - bardzo dlugi hop z serwera do modemu =
gdy robie np.
traceroute do innego hosta (wp.pl). Sam traceroute =
robie z serwera
jako root i wyglada on +/- taK:
traceroute to wp.pl (212.77.100.101), 30 hops max, 38 =
byte packets
1 xxxx.internetdsl.tpnet.pl (80.55.xx.xx) =
1.275 ms 1.070 ms 1.083 ms
2 war-ru2.tpnet.pl (213.25.2.28) 92.825 =
ms 75.572 ms 77.157 ms
3 z.war-ru2.do.war-r1.tpnet.pl =
(213.25.5.5) 102.222 ms 101.762 ms 102.054 ms
4 z.war-r2.do.war-r1.tpnet.pl =
(194.204.175.101) 98.771 ms 102.146 ms 102.011 =
ms
5 z.ols-r1.do.war-r2.tpnet.pl =
(194.204.175.148) 98.780 ms 50.640 ms 102.159 =
ms
6 z.gda-r1.do.ols-r1.tpnet.pl =
(194.204.175.136) 77.218 ms 97.110 ms 102.113 =
ms
7 194.204.132.210 (194.204.132.210) =
226.290 ms 101.752 ms 102.022 ms
8 zew.rtrd1.adm.wp-sa.pl (212.77.105.28) =
98.762 ms 101.576 ms 98.932 ms
oto moje pingi:
PING wp.pl (212.77.100.101): 56 octets data
64 octets from 212.77.100.101: icmp_seq=0 ttl=120 =
time=98.0 ms
64 octets from 212.77.100.101: icmp_seq=1 ttl=120 =
time=88.2 ms
64 octets from 212.77.100.101: icmp_seq=2 ttl=120 =
time=108.7 ms
Dziekuje za wszystkie ewentualne uwagi, ktore pomoga =
mi w usprawnieniu
dzialania tego routera.
pzdr
b.
----------------------------------------------------------------=
------
KLIKNIJ 2 razy TAK >>> http://link.interia.pl/f170d
Received on Sat Feb 21 03:36:22 2004