masq + ttl

Petro · Post autor: **Petro** » 24 września 2007, 09:46

Witam, potrzebuje udostepnic internet na dwa firmowe komputery. Problem polega na tym, ze moj ISP blokuje ttl. Lacze sie z internetem przez wlan0 (192.168.2.103) a domowa siec to eth0 (10.0.0.1/3).

ping z routera

Kod: Zaznacz cały

debian:~# ping wp.pl
PING wp.pl (212.77.100.101) 56(84) bytes of data.
64 bytes from [url]www.wp.pl[/url] (212.77.100.101): icmp_seq=1 ttl=1 time=66.7 ms

Skrypt z ktorego korzystam wyglada tak:

Kod: Zaznacz cały

#!/bin/sh 
# Przekazywanie pakietow IP 
echo "1" > /proc/sys/net/ipv4/ip_forward 

# Czyszczenie tablic NAT-a i filtrowania 
iptables -F -t nat 
iptables -X -t nat 
iptables -F -t filter 
iptables -X -t filter 
iptables -F -t mangle 

# Brak pozwolenia na forward pakietow 
iptables -t filter -P FORWARD DROP 

# Z sieci i do sieci 
iptables -t filter -A FORWARD -s 10.0.0.0/255.255.255.0 -d 0/0 -j ACCEPT 
iptables -t filter -A FORWARD -s 0/0 -d 10.0.0.0/255.255.255.0 -j ACCEPT 

#TTL 
iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64 
iptables -t mangle -A FORWARD -j TTL --ttl-set 64 
iptables -t mangle -A PREROUTING -j TTL --ttl-set 64

# Maskarada 
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 0/0 -j MASQUERADE 
iptables -A POSTROUTING -t nat -s 10.0.0.0/24 -o eth0 -j SNAT --to-source 192.168.2.103

Po odpaleniu skryptu ping z drugiego komputera wyswietla wartosc ttl=64, jednak nie wychodzi on nigdzie poza siec lokalna. Natomiast z routera do internetu zmienia sie na 64.

Kod: Zaznacz cały

debian:~# ping wp.pl
PING wp.pl (212.77.100.101) 56(84) bytes of data.
64 bytes from [url]www.wp.pl[/url] (212.77.100.101): icmp_seq=1 ttl=64 time=41.5 ms

Jakies pomysly ?

Pozdrawiam !

[ Dodano: 2007-09-24, 12:30 ]
Okazalo sie ze mialem zle ustawiona brame na windzie, jednak nadal nie dziala net. Teraz ping wysyla tylko do ip, np ping wp.pl juz nie dziala :/

loleq · Post autor: **loleq** » 24 września 2007, 12:44

Petro pisze:Teraz ping wysyla tylko do ip, np ping wp.pl juz nie dziala :/

No to ustaw sobie jakiś serwer DNS na windowsie, bo w tym widzę problem. Możesz np. zainstalować dnsmasq na linuksie i wskazać go windowsom jako nameserver.

Petro · Post autor: **Petro** » 24 września 2007, 13:11

ok juz zrobilem, problem z dns byl

kolejne niedopatrzenie po starych ustawieniach