masq + ttl
: 24 września 2007, 09:46
Witam, potrzebuje udostepnic internet na dwa firmowe komputery. Problem polega na tym, ze moj ISP blokuje ttl. Lacze sie z internetem przez wlan0 (192.168.2.103) a domowa siec to eth0 (10.0.0.1/3).
ping z routera
Skrypt z ktorego korzystam wyglada tak:
Po odpaleniu skryptu ping z drugiego komputera wyswietla wartosc ttl=64, jednak nie wychodzi on nigdzie poza siec lokalna. Natomiast z routera do internetu zmienia sie na 64.
Jakies pomysly ? 
Pozdrawiam !
[ Dodano: 2007-09-24, 12:30 ]
Okazalo sie ze mialem zle ustawiona brame na windzie, jednak nadal nie dziala net. Teraz ping wysyla tylko do ip, np ping wp.pl juz nie dziala :/
ping z routera
Kod: Zaznacz cały
debian:~# ping wp.pl
PING wp.pl (212.77.100.101) 56(84) bytes of data.
64 bytes from [url]www.wp.pl[/url] (212.77.100.101): icmp_seq=1 ttl=1 time=66.7 msKod: Zaznacz cały
#!/bin/sh
# Przekazywanie pakietow IP
echo "1" > /proc/sys/net/ipv4/ip_forward
# Czyszczenie tablic NAT-a i filtrowania
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
iptables -F -t mangle
# Brak pozwolenia na forward pakietow
iptables -t filter -P FORWARD DROP
# Z sieci i do sieci
iptables -t filter -A FORWARD -s 10.0.0.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 10.0.0.0/255.255.255.0 -j ACCEPT
#TTL
iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64
iptables -t mangle -A FORWARD -j TTL --ttl-set 64
iptables -t mangle -A PREROUTING -j TTL --ttl-set 64
# Maskarada
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 0/0 -j MASQUERADE
iptables -A POSTROUTING -t nat -s 10.0.0.0/24 -o eth0 -j SNAT --to-source 192.168.2.103
Kod: Zaznacz cały
debian:~# ping wp.pl
PING wp.pl (212.77.100.101) 56(84) bytes of data.
64 bytes from [url]www.wp.pl[/url] (212.77.100.101): icmp_seq=1 ttl=64 time=41.5 ms[ Dodano: 2007-09-24, 12:30 ]
Okazalo sie ze mialem zle ustawiona brame na windzie, jednak nadal nie dziala net. Teraz ping wysyla tylko do ip, np ping wp.pl juz nie dziala :/