/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
iptables eller routes?
Fra : Jimmy


Dato : 28-04-03 17:15

Hej

Jeg har en RH 8.0 firewall med tre netkort.
To til ADSL og et til det interne netværk.

Der er T2ADSL på det ene kort og TiscaliADSL på det andet.

T2ADSL er den primære forbindelse.
Tiscali bruger jeg faktisk ikke.

Normalt henter jeg nyhedsgrupper igennem T2, men det ville være super, som
jeg kunne tilgå både T2 og Tiscali på samme tid.

F.eks. ved at tilgå Tiscali på port 120 og så i iptables ændre porten til
119.
iptables skulle så samtidig ændre destination så det ikke var den primære
forbindelse men den sekundære.

Imidlertid har jeg ikke kunnet finde ud af dette.

Er det i virkeligheden routes jeg skal rode med?

Jeg er helt tabt

Mvh
Jimmy



 
 
Kent Friis (28-04-2003)
Kommentar
Fra : Kent Friis


Dato : 28-04-03 18:59

Den Mon, 28 Apr 2003 18:15:10 +0200 skrev Jimmy:
>Hej
>
>Jeg har en RH 8.0 firewall med tre netkort.
>To til ADSL og et til det interne netværk.
>
>Der er T2ADSL på det ene kort og TiscaliADSL på det andet.
>
>T2ADSL er den primære forbindelse.
>Tiscali bruger jeg faktisk ikke.
>
>Normalt henter jeg nyhedsgrupper igennem T2, men det ville være super, som
>jeg kunne tilgå både T2 og Tiscali på samme tid.
>
>F.eks. ved at tilgå Tiscali på port 120 og så i iptables ændre porten til
>119.

Øhm, hostnavnet er da forskellig, hvorfor vil du så bruge hver sin port?

Det eneste du behøver er at konfigurere begge ADSL'er, og lave en
passende route til Tiscali på det interface. Default route lader du
bare blive på T2.

Mvh
Kent
--
Is windows userfriendly? Nah, more like optimized for idiots.

Jimmy (28-04-2003)
Kommentar
Fra : Jimmy


Dato : 28-04-03 19:58


"Kent Friis" <leeloo@phreaker.net> wrote in message
news:b8jq48$rps$3@sunsite.dk...
> Den Mon, 28 Apr 2003 18:15:10 +0200 skrev Jimmy:
> >Hej
> >
> >Jeg har en RH 8.0 firewall med tre netkort.
> >To til ADSL og et til det interne netværk.
> >
> >Der er T2ADSL på det ene kort og TiscaliADSL på det andet.
> >
> >T2ADSL er den primære forbindelse.
> >Tiscali bruger jeg faktisk ikke.
> >
> >Normalt henter jeg nyhedsgrupper igennem T2, men det ville være super,
som
> >jeg kunne tilgå både T2 og Tiscali på samme tid.
> >
> >F.eks. ved at tilgå Tiscali på port 120 og så i iptables ændre porten til
> >119.
>
> Øhm, hostnavnet er da forskellig, hvorfor vil du så bruge hver sin port?

Det er fordi jeg oprindeligt regnede med jeg skulle bruge iptables.


> Det eneste du behøver er at konfigurere begge ADSL'er, og lave en
> passende route til Tiscali på det interface.

Må lige få søgt Google efter opsætning af routes, da det ikke er noget jeg
har prøvet før.


Default route lader du
> bare blive på T2.

Super - det er den i forvejen.
Tak for svaret.

mvh
Jimmy



Kent Friis (28-04-2003)
Kommentar
Fra : Kent Friis


Dato : 28-04-03 20:16

Den Mon, 28 Apr 2003 20:57:52 +0200 skrev Jimmy:
>
>"Kent Friis" <leeloo@phreaker.net> wrote in message
>news:b8jq48$rps$3@sunsite.dk...
>> Den Mon, 28 Apr 2003 18:15:10 +0200 skrev Jimmy:
>> >Hej
>> >
>> >Jeg har en RH 8.0 firewall med tre netkort.
>> >To til ADSL og et til det interne netværk.
>> >
>> >Der er T2ADSL på det ene kort og TiscaliADSL på det andet.
>> >
>> >T2ADSL er den primære forbindelse.
>> >Tiscali bruger jeg faktisk ikke.
>> >
>> >Normalt henter jeg nyhedsgrupper igennem T2, men det ville være super,
>som
>> >jeg kunne tilgå både T2 og Tiscali på samme tid.
>> >
>> >F.eks. ved at tilgå Tiscali på port 120 og så i iptables ændre porten til
>> >119.
>>
>> Øhm, hostnavnet er da forskellig, hvorfor vil du så bruge hver sin port?
>
>Det er fordi jeg oprindeligt regnede med jeg skulle bruge iptables.

iptables kan sagtens bruge ip-numre.

>> Det eneste du behøver er at konfigurere begge ADSL'er, og lave en
>> passende route til Tiscali på det interface.
>
>Må lige få søgt Google efter opsætning af routes, da det ikke er noget jeg
>har prøvet før.

route add -net n.n.n.n netmask m.m.m.m dev ethX

indsæt selv det ønskede netværks-nummer, netmask og eth-device.

Mvh
Kent
--
At køre i en stor Mercedes eller BMW viser ikke at man har mange penge.
Det viser blot at man er tysker.

Jimmy (28-04-2003)
Kommentar
Fra : Jimmy


Dato : 28-04-03 20:35

> >> Det eneste du behøver er at konfigurere begge ADSL'er, og lave en
> >> passende route til Tiscali på det interface.
> >
> >Må lige få søgt Google efter opsætning af routes, da det ikke er noget
jeg
> >har prøvet før.
>
> route add -net n.n.n.n netmask m.m.m.m dev ethX
>
> indsæt selv det ønskede netværks-nummer, netmask og eth-device.


OK - Tak - nu satte jeg en route ind, men det virkede ikke:

news.tiscali.dk = 212.54.64.135

route add -net 212.54.64.0 netmask 255.255.255.0 dev eth1

eth1 er korrekt.
De to andre gættede jeg mig til.

Hvad skal det være i stedet?

mvh
Jimmy



Kent Friis (28-04-2003)
Kommentar
Fra : Kent Friis


Dato : 28-04-03 21:13

Den Mon, 28 Apr 2003 21:34:46 +0200 skrev Jimmy:
>> >> Det eneste du behøver er at konfigurere begge ADSL'er, og lave en
>> >> passende route til Tiscali på det interface.
>> >
>> >Må lige få søgt Google efter opsætning af routes, da det ikke er noget
>jeg
>> >har prøvet før.
>>
>> route add -net n.n.n.n netmask m.m.m.m dev ethX
>>
>> indsæt selv det ønskede netværks-nummer, netmask og eth-device.
>
>
>OK - Tak - nu satte jeg en route ind, men det virkede ikke:
>
>news.tiscali.dk = 212.54.64.135
>
>route add -net 212.54.64.0 netmask 255.255.255.0 dev eth1

Kommandoen ser rigtig nok ud. Hvordan virkede ikke? Fejlmelding
(hvilken?) eller bruger den stadig altid den anden linie?

Hvad giver ifconfig og route -n?

>eth1 er korrekt.
>De to andre gættede jeg mig til.
>
>Hvad skal det være i stedet?

Det kommer an på hvor meget af tiscali's netværk du vil have med.

Whois siger inetnum 212.54.64.0 - 212.54.66.223, med en route på
212.54.64.0/19 hvilket betyder 212.54.64.0 netmask 255.255.224.0

Men det behøver du ikke rette dig efter, hvis du kun ønsker en del
af netblokken, eller endda kun newsserveren, sætter du det bare
til noget andet.

Mvh
Kent
--
Desuden kan jeg ikke se nogen grund til at springe over hvor gærdet er
lavest, når man kan vente på at det alligevel bliver revet ned fordi
der skal bygges en omfartsvej...
- Claus Frørup og Asbjørn Christensen i dk.snak.

Jimmy (28-04-2003)
Kommentar
Fra : Jimmy


Dato : 28-04-03 21:39

> >> route add -net n.n.n.n netmask m.m.m.m dev ethX
> >>
> >> indsæt selv det ønskede netværks-nummer, netmask og eth-device.
> >
> >
> >OK - Tak - nu satte jeg en route ind, men det virkede ikke:
> >
> >news.tiscali.dk = 212.54.64.135
> >
> >route add -net 212.54.64.0 netmask 255.255.255.0 dev eth1
>
> Kommandoen ser rigtig nok ud. Hvordan virkede ikke? Fejlmelding
> (hvilken?) eller bruger den stadig altid den anden linie?


Der sker noget.
Uden routen får jeg "Relaying denied" - med routen får jeg:

-----
C:\Documents and Settings\Jimmy>telnet news.tiscali.dk 119
Connecting To news.tiscali.dk...Could not open connection to the host, on
port 1
19.
A connection attempt failed because the connected party did not properly
respond
after a period of time, or established connection failed because connected
host
has failed to respond.
-----


> Hvad giver ifconfig og route -n?

ifconfig fortæller mig ikke så meget i relation til tiscali, da jeg tilgår
Tiscali igennem kollegiets interne netværk på 172.20.x.x, som dernæst nattes
ud igennem deres ADSL-router.



[root@fw root]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
129.142.192.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0
212.54.64.0 0.0.0.0 255.255.224.0 U 0 0 0 eth1
172.20.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 129.142.192.1 0.0.0.0 UG 0 0 0 eth0




> >eth1 er korrekt.
> >De to andre gættede jeg mig til.
> >
> >Hvad skal det være i stedet?
>
> Det kommer an på hvor meget af tiscali's netværk du vil have med.


Ideelt set vil jeg kun have deres nyhedsserver.



> Whois siger inetnum 212.54.64.0 - 212.54.66.223, med en route på
> 212.54.64.0/19 hvilket betyder 212.54.64.0 netmask 255.255.224.0

Nu forsøgte jeg med
route add -net 212.54.64.0 netmask 255.255.224.0 dev eth1

men resultatet var det samme.

Jeg kan ikke udelukke, at det er selve min netværksopsætning der fejler.
Jeg tror lige jeg vil se lidt på tcpdump.

Tak for hjælpen indtil videre

Mvh
Jimmy



Kent Friis (28-04-2003)
Kommentar
Fra : Kent Friis


Dato : 28-04-03 21:51

Den Mon, 28 Apr 2003 22:38:50 +0200 skrev Jimmy:
>> >> route add -net n.n.n.n netmask m.m.m.m dev ethX
>> >>
>> >> indsæt selv det ønskede netværks-nummer, netmask og eth-device.
>> >
>> >
>> >OK - Tak - nu satte jeg en route ind, men det virkede ikke:
>> >
>> >news.tiscali.dk = 212.54.64.135
>> >
>> >route add -net 212.54.64.0 netmask 255.255.255.0 dev eth1
>>
>> Kommandoen ser rigtig nok ud. Hvordan virkede ikke? Fejlmelding
>> (hvilken?) eller bruger den stadig altid den anden linie?
>
>> Hvad giver ifconfig og route -n?
>
>ifconfig fortæller mig ikke så meget i relation til tiscali, da jeg tilgår
>Tiscali igennem kollegiets interne netværk på 172.20.x.x, som dernæst nattes
>ud igennem deres ADSL-router.

Det var egentlig TX og RX værdierne jeg var ude efter, men når du i
forvejen har kollegie-nettet der, er de ikke relevante.

Til gengæld skal du i stedet bruge:
route add -net 212.54.64.0 netmask 255.255.255.0 gw g.g.g.g
Hvor du indsætter kollegiets router/gateway.

den gamle route slettes først med:
route del -net 212.54.64.0 netmask 255.255.255.0 dev eth1

>Ideelt set vil jeg kun have deres nyhedsserver.

Så kan du bruge -host i stedet, og lade være med at angive en netmask.

Mvh
Kent
--
Avoid the Gates of Hell. Use Linux
(Unknown source)

Jimmy (28-04-2003)
Kommentar
Fra : Jimmy


Dato : 28-04-03 22:11

> Til gengæld skal du i stedet bruge:
> route add -net 212.54.64.0 netmask 255.255.255.0 gw g.g.g.g
> Hvor du indsætter kollegiets router/gateway.

Hmm - der får jeg samme resultat - timeout.


> den gamle route slettes først med:
> route del -net 212.54.64.0 netmask 255.255.255.0 dev eth1

Done.



> >Ideelt set vil jeg kun have deres nyhedsserver.
>
> Så kan du bruge -host i stedet, og lade være med at angive en netmask.


Ovenstående forstår jeg ikke så meget af

Netværk er desværre ikke min stærke side.

Og i øvrigt tak fordi du gider hjælpe mig.

Mvh
Jimmy



Kent Friis (28-04-2003)
Kommentar
Fra : Kent Friis


Dato : 28-04-03 22:16

Den Mon, 28 Apr 2003 23:10:49 +0200 skrev Jimmy:
>> Til gengæld skal du i stedet bruge:
>> route add -net 212.54.64.0 netmask 255.255.255.0 gw g.g.g.g
>> Hvor du indsætter kollegiets router/gateway.
>
>Hmm - der får jeg samme resultat - timeout.

Kan du pinge gateway'en (g.g.g.g)?

Først skal kollegie-nettet naturligvis virke, men det går jeg ud fra
du allerede har fået ordnet?

>> >Ideelt set vil jeg kun have deres nyhedsserver.
>>
>> Så kan du bruge -host i stedet, og lade være med at angive en netmask.
>
>
>Ovenstående forstår jeg ikke så meget af

route add -host 212.54.64.135 gateway g.g.g.g

(den gamle route slettes tilsvarende som før).

Mvh
Kent
--
Those who write "Optimized for Netscape" og "Best viewed with MSIE"
never figured out the difference between the WWW and a
Word Perfect 4.2 Document.

Jimmy (28-04-2003)
Kommentar
Fra : Jimmy


Dato : 28-04-03 22:33


"Kent Friis" <leeloo@phreaker.net> wrote in message
news:b8k5n8$5su$2@sunsite.dk...
> Den Mon, 28 Apr 2003 23:10:49 +0200 skrev Jimmy:
> >> Til gengæld skal du i stedet bruge:
> >> route add -net 212.54.64.0 netmask 255.255.255.0 gw g.g.g.g
> >> Hvor du indsætter kollegiets router/gateway.
> >
> >Hmm - der får jeg samme resultat - timeout.
>
> Kan du pinge gateway'en (172.20.1.3


Ja det kan jeg godt.


> Først skal kollegie-nettet naturligvis virke, men det går jeg ud fra
> du allerede har fået ordnet?

Det er fikset.
Jeg kan tilgå de andres computere via FTP.


> >> >Ideelt set vil jeg kun have deres nyhedsserver.
> >>
> >> Så kan du bruge -host i stedet, og lade være med at angive en netmask.
> >
> >
> >Ovenstående forstår jeg ikke så meget af
>
> route add -host 212.54.64.135 gateway 172.20.1.3


Ked af at sige det, men det er det samme


> (den gamle route slettes tilsvarende som før).

Jep.

Nu er jeg gået over til at droppe Windows men gør det hele på selve FW, men
det er dog samme resutat.

-----
[root@fw root]# telnet 212.54.64.135 119
Trying 212.54.64.135...
Connected to 212.54.64.135.
Escape character is '^]'.
502 Permission Denied - Tiscali customers only (Typhoon v1.2.3)
Connection closed by foreign host.

[root@fw root]# route add -host 212.54.64.135 gateway 172.20.1.3
[root@fw root]# telnet 212.54.64.135 119
Trying 212.54.64.135...

[CTRL-C]
[root@fw root]#
-----

Så der sker da noget når jeg angiver dine kommandoer.
Hvorfor der ikke svares er mig en gåde.

Der source-nattes fint fra min lokal-ip til kollegiets lokal-ip at dømme
efter at FTP virker.


Mvh
Jimmy




Bjørn Connolly (28-04-2003)
Kommentar
Fra : Bjørn Connolly


Dato : 28-04-03 23:53

On Mon, 28 Apr 2003 23:32:46 +0200, Jimmy wrote:
> Så der sker da noget når jeg angiver dine kommandoer.
> Hvorfor der ikke svares er mig en gåde.

Jeg går ud fra at det ser sådan her ud:

|eth3
|????
|
------
| FW |-------------eth2
------ ADSL
/ \ 192.168.1.0/24
/ \
/ \
eth1 eth0
LAN Kollegie Net
172.16.0.0/16 129.142.192.0/20

Det eneste du skal gøre er at tilføhe en route til 212.54.64.135 gennem
IP adr. på din ADSL router (f.x. 192.168.1.1):
route add -host 212.54.64.135 gw 192.168.1.1

Derefter skal du ændre konfigurationen i din ADSL router sådan at den
er klar over hvor 172.16.0.0/16 er henne og give routeren tilladelse til
at NAT'e IP adr. der kommer fra det segment.

Hvis dit netværk ikke matcher den "tegning" jeg har lavet er du nød til
at poste det fulde output fra iptables -L, route, ifconfig samt en del
af konfigurationen fra din ADSL router.

--
Bjørn Connolly
Disclaimer at <http://www.vof.dk/concorp/disclaimer.html>
"God, root, what is difference?" -Illiad

Jimmy (29-04-2003)
Kommentar
Fra : Jimmy


Dato : 29-04-03 09:56


"Bjørn Connolly" <usenet@concorp.dk> wrote in message
news:slrnbarc5i.2eri.concorp@scylla.vof.dk...
> On Mon, 28 Apr 2003 23:32:46 +0200, Jimmy wrote:
> > Så der sker da noget når jeg angiver dine kommandoer.
> > Hvorfor der ikke svares er mig en gåde.
>
> Jeg går ud fra at det ser sådan her ud:


Nej ikke helt, så jeg post lige det, du efterspurgte.


> Det eneste du skal gøre er at tilføhe en route til 212.54.64.135 gennem
> IP adr. på din ADSL router (f.x. 192.168.1.1):
> route add -host 212.54.64.135 gw 192.168.1.1

Gateway på kollegienetværket, som er koblet op igennem Tiscali er 172.20.1.3


> Derefter skal du ændre konfigurationen i din ADSL router sådan at den
> er klar over hvor 172.16.0.0/16 er henne og give routeren tilladelse til
> at NAT'e IP adr. der kommer fra det segment.

Det er ordnet i forvejen igennem iptables.


> Hvis dit netværk ikke matcher den "tegning" jeg har lavet er du nød til
> at poste det fulde output fra iptables -L, route, ifconfig samt en del
> af konfigurationen fra din ADSL router.

Det er lidt besværligt med iptables -L, da jeg har ret mange regler og
kæder.
Dog er jeg sikker på der source nattes korrekt, da jeg kan tilgå FTP og
shares på det netværk.
Hvis det er nødvendigt sender jeg naturligvis reglerne.

De regler jeg har tilføjet for kollegiet er følgende:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o 172.20.0.0/16 -j
SNAT --to-source 172.20.50.60
iptables -A FORWARD -s 192.168.1.0/24 -i eth2 -o eth1 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -i eth1 -o eth2 -m state --state
ESTABLISHED,RELATED -j ACCEPT


Hvad menes med "en del af konfigurationen fra ADSL-router"?

Tak fordi I gider se på mit tossede problem


Mvh
Jimmy

eth0 Link encap:Ethernet HWaddr 00:40:F4:26:5E:C1
inet addr:129.142.195.46 Bcast:129.142.207.255
Mask:255.255.240.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:49802307 errors:1220 dropped:0 overruns:0 frame:0
TX packets:41230951 errors:0 dropped:0 overruns:0 carrier:0
collisions:635528 txqueuelen:100
RX bytes:1530651463 (1459.7 Mb) TX bytes:1252743613 (1194.7 Mb)
Interrupt:5 Base address:0xf000

eth1 Link encap:Ethernet HWaddr 00:C0:26:75:F5:57
inet addr:172.20.50.60 Bcast:172.20.1.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4158195 errors:1 dropped:0 overruns:0 frame:0
TX packets:1770313 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:333739124 (318.2 Mb) TX bytes:643666817 (613.8 Mb)
Interrupt:12 Base address:0x5000

eth2 Link encap:Ethernet HWaddr 00:C0:26:75:D9:02
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:40302826 errors:0 dropped:0 overruns:0 frame:0
TX packets:49850892 errors:0 dropped:0 overruns:4 carrier:0
collisions:0 txqueuelen:100
RX bytes:1691774695 (1613.4 Mb) TX bytes:1851688123 (1765.9 Mb)
Interrupt:10 Base address:0x7000

eth3 Link encap:Ethernet HWaddr 00:C0:26:75:DA:4C
inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:33752 errors:0 dropped:0 overruns:0 frame:0
TX packets:100376 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:6537901 (6.2 Mb) TX bytes:8022249 (7.6 Mb)
Interrupt:11 Base address:0x9000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:6935 errors:0 dropped:0 overruns:0 frame:0
TX packets:6935 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0




Kent Friis (29-04-2003)
Kommentar
Fra : Kent Friis


Dato : 29-04-03 16:10

Den Tue, 29 Apr 2003 10:56:26 +0200 skrev Jimmy:
>
>"Bjørn Connolly" <usenet@concorp.dk> wrote in message
>news:slrnbarc5i.2eri.concorp@scylla.vof.dk...
>> On Mon, 28 Apr 2003 23:32:46 +0200, Jimmy wrote:
>
>De regler jeg har tilføjet for kollegiet er følgende:
>
>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o 172.20.0.0/16 -j
>SNAT --to-source 172.20.50.60

Der skal du bruge -o eth1 i stedet for, du skal jo lave SNAT uanset om
det er til kollegiets net eller til newsserveren, den kender heller ikke
192.168.1. Men det er ikke relevant så længe du tester fra firewall'en.

Mvh
Kent
--
Linux 0.12 is out
Windows XP is now obsolete!!!

Jimmy (29-04-2003)
Kommentar
Fra : Jimmy


Dato : 29-04-03 16:52


"Kent Friis" <leeloo@phreaker.net> wrote in message
news:b8m4l1$37a$5@sunsite.dk...
> Den Tue, 29 Apr 2003 10:56:26 +0200 skrev Jimmy:
> >
> >"Bjørn Connolly" <usenet@concorp.dk> wrote in message
> >news:slrnbarc5i.2eri.concorp@scylla.vof.dk...
> >> On Mon, 28 Apr 2003 23:32:46 +0200, Jimmy wrote:
> >
> >De regler jeg har tilføjet for kollegiet er følgende:
> >
> >iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o 172.20.0.0/16 -j
> >SNAT --to-source 172.20.50.60
>
> Der skal du bruge -o eth1 i stedet for, du skal jo lave SNAT uanset om
> det er til kollegiets net eller til newsserveren, den kender heller ikke
> 192.168.1. Men det er ikke relevant så længe du tester fra firewall'en.

Ah min fejl.
Jeg bruger rent faktisk -o eth1
Jeg cut'n'pastede fra et shell-script, der indeholder variabler i stedet for
ethx og net og fik erstattet det forkert :-/

mvh
Jimmy



Bjørn Connolly (29-04-2003)
Kommentar
Fra : Bjørn Connolly


Dato : 29-04-03 18:05

On Tue, 29 Apr 2003 10:56:26 +0200, Jimmy wrote:
> Hvad menes med "en del af konfigurationen fra ADSL-router"?

Nevermind, jeg havde skruet dit netværk forkert sammen i mit hovede.

--
Bjørn Connolly
Disclaimer at <http://www.vof.dk/concorp/disclaimer.html>
We ate MicroSoft. You will be assimilated. Resistance is futile.

Kent Friis (29-04-2003)
Kommentar
Fra : Kent Friis


Dato : 29-04-03 16:07

Den Mon, 28 Apr 2003 23:32:46 +0200 skrev Jimmy:
>
>"Kent Friis" <leeloo@phreaker.net> wrote in message
>news:b8k5n8$5su$2@sunsite.dk...
>> Den Mon, 28 Apr 2003 23:10:49 +0200 skrev Jimmy:
>
>> >> >Ideelt set vil jeg kun have deres nyhedsserver.
>> >>
>> >> Så kan du bruge -host i stedet, og lade være med at angive en netmask.
>> >
>> >
>> >Ovenstående forstår jeg ikke så meget af
>>
>> route add -host 212.54.64.135 gateway 172.20.1.3
>
>Ked af at sige det, men det er det samme

Hvordan ser en route -n ud nu?

>[root@fw root]# route add -host 212.54.64.135 gateway 172.20.1.3
>[root@fw root]# telnet 212.54.64.135 119
>Trying 212.54.64.135...
>
>[CTRL-C]
>[root@fw root]#

traceroute 212.54.64.135

Fortsæt med at teste fra firewall'en selv, indtil der er hul igennem. Så
kan du teste NAT bagefter... Et (potentielt) problem ad gangen.

Mvh
Kent
--
Those who write "Optimized for Netscape" og "Best viewed with MSIE"
never figured out the difference between the WWW and a
Word Perfect 4.2 Document.

Jimmy (29-04-2003)
Kommentar
Fra : Jimmy


Dato : 29-04-03 17:02

> >> route add -host 212.54.64.135 gateway 172.20.1.3
> >
> >Ked af at sige det, men det er det samme
>
> Hvordan ser en route -n ud nu?

FØR ÆNDRINGER
-------------

[root@fw root]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
129.142.192.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0
172.20.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 129.142.192.1 0.0.0.0 UG 0 0 0 eth0

[root@fw root]# telnet news.tiscali.dk 119
Trying 212.54.64.135...
Connected to news.tiscali.dk.
Escape character is '^]'.
502 Permission Denied - Tiscali customers only (Typhoon v1.2.3)
Connection closed by foreign host.

EFTER ÆNDRINGER
---------------

[root@fw root]# route add -host 212.54.64.135 gateway 172.20.1.3
[root@fw root]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
212.54.64.135 172.20.1.3 255.255.255.255 UGH 0 0 0 eth1
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
129.142.192.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0
172.20.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 129.142.192.1 0.0.0.0 UG 0 0 0 eth0

[root@fw root]# telnet news.tiscali.dk 119
Trying 212.54.64.135...

[CTRL-C]



[root@fw root]# traceroute 212.54.64.135
traceroute to 212.54.64.135 (212.54.64.135), 30 hops max, 38 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * *

[CTRL-C]



> Fortsæt med at teste fra firewall'en selv, indtil der er hul igennem. Så
> kan du teste NAT bagefter... Et (potentielt) problem ad gangen.

Jep.

Jeg har ikke angivet nogen default gateway (så vidt jeg husker), men hvor
skulle jeg angive en sådan, hvis jeg ville se, om jeg kunne tilgå selve
internettet igennem kollegiet?

Mvh
Jimmy



Kent Friis (29-04-2003)
Kommentar
Fra : Kent Friis


Dato : 29-04-03 17:10

Den Tue, 29 Apr 2003 18:01:59 +0200 skrev Jimmy:
>
>[root@fw root]# route add -host 212.54.64.135 gateway 172.20.1.3
>[root@fw root]# route -n
>Kernel IP routing table
>Destination Gateway Genmask Flags Metric Ref Use
>Iface
>212.54.64.135 172.20.1.3 255.255.255.255 UGH 0 0 0 eth1
>192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3
>192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
>129.142.192.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0
>172.20.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
>127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
>0.0.0.0 129.142.192.1 0.0.0.0 UG 0 0 0 eth0

Ser rigtig nok ud...

>[root@fw root]# traceroute 212.54.64.135
>traceroute to 212.54.64.135 (212.54.64.135), 30 hops max, 38 byte packets
> 1 * * *
> 2 * * *

Det var ikke meget... Prøv lige at slå din firewall helt fra, nulstil
samtlige tabeller, og sæt alle policies til ACCEPT, og se om det
gør nogen forskel.

>Jeg har ikke angivet nogen default gateway (så vidt jeg husker), men hvor
>skulle jeg angive en sådan, hvis jeg ville se, om jeg kunne tilgå selve
>internettet igennem kollegiet?

Det er bare din normale default gateway der skal ændres:

route del default gw a.a.a.a
route add default gw b.b.b.b

Mvh
Kent
--
Indlæringskurven til Linux er stejl, til tider lodret... Men for katten
hvor er udsigten på toppen dog fantastisk
- Michael G. Vendelbo i dk.snak

Jimmy (29-04-2003)
Kommentar
Fra : Jimmy


Dato : 29-04-03 17:29


"Kent Friis" <leeloo@phreaker.net> wrote in message
news:b8m83r$3e8$1@sunsite.dk...
> Den Tue, 29 Apr 2003 18:01:59 +0200 skrev Jimmy:
> >
> >[root@fw root]# route add -host 212.54.64.135 gateway 172.20.1.3
> >[root@fw root]# route -n
> >Kernel IP routing table
> >Destination Gateway Genmask Flags Metric Ref Use
> >Iface
> >212.54.64.135 172.20.1.3 255.255.255.255 UGH 0 0 0
eth1
> >192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0
eth3
> >192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0
eth2
> >129.142.192.0 0.0.0.0 255.255.240.0 U 0 0 0
eth0
> >172.20.0.0 0.0.0.0 255.255.0.0 U 0 0 0
eth1
> >127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0
lo
> >0.0.0.0 129.142.192.1 0.0.0.0 UG 0 0 0
eth0
>
> Ser rigtig nok ud...

Super.



> >[root@fw root]# traceroute 212.54.64.135
> >traceroute to 212.54.64.135 (212.54.64.135), 30 hops max, 38 byte packets
> > 1 * * *
> > 2 * * *
>
> Det var ikke meget... Prøv lige at slå din firewall helt fra, nulstil
> samtlige tabeller, og sæt alle policies til ACCEPT, og se om det
> gør nogen forskel.


Så kan jeg slet intet.
Men det burde jeg da egentligt kunne...

Det må jeg lige se på.


> >Jeg har ikke angivet nogen default gateway (så vidt jeg husker), men hvor
> >skulle jeg angive en sådan, hvis jeg ville se, om jeg kunne tilgå selve
> >internettet igennem kollegiet?
>
> Det er bare din normale default gateway der skal ændres:
>
> route del default gw a.a.a.a
> route add default gw b.b.b.b


Jeg ændrede gateway til at være kollegiets og så kunne jeg ikke få
forbindelse til internettet.

Jeg tror helt klart det er her problemet er.
Jeg hører lige administratorerne ad, om de ved noget.

Jeg melder tilbage senere

Tak for hjælpen.

Mvh
Jimmy



Jimmy (28-04-2003)
Kommentar
Fra : Jimmy


Dato : 28-04-03 22:36


"Kent Friis" <leeloo@phreaker.net> wrote in message
news:b8k5n8$5su$2@sunsite.dk...
>
> route add -host 212.54.64.135 gateway 172.20.1.3

Med ovenstående siger tcpdump følgende, når jeg fra Windows forsøger at
tilgå news:

[root@fw root]# tcpdump -i eth1
tcpdump: listening on eth1
23:40:53.658003 0:60:97:af:27:3 > Broadcast sap e0 ui/C
>>> Unknown IPX Data: (79 bytes)
[000] FF FF 00 50 00 14 00 00 00 00 FF FF FF FF FF FF ...P.... ........
[010] 04 55 92 23 33 C3 00 60 97 AF 27 03 04 55 00 00 .U.#3..` ..'..U..
[020] 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ........ ........
[030] 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 ........ ........
[040] 4B 4E 55 44 20 20 20 20 20 20 20 20 20 20 20 KNUD
len=81
23:40:54.300329 arp who-has 172.20.250.83 tell 172.20.0.1
23:40:56.735735 arp who-has 172.20.0.84 tell 172.20.0.84
23:40:58.553063 172.20.250.154.netbios-dgm > 172.20.255.255.netbios-dgm: NBT
UDP PACKET(138)
23:41:00.193407 172.20.50.60.3785 > news010.worldonline.dk.nntp: S
3816640708:3816640708(0) win 64240 <mss 1460,nop,nop,sackOK> (DF)
23:41:03.124925 172.20.50.60.3785 > news010.worldonline.dk.nntp: S
3816640708:3816640708(0) win 64240 <mss 1460,nop,nop,sackOK> (DF)
23:41:04.324045 arp who-has 172.20.1.3 tell 172.20.40.40
23:41:05.193003 arp who-has 172.20.1.3 tell 172.20.50.60
23:41:05.193131 arp reply 172.20.1.3 is-at 0:10:4b:14:32:40
23:41:09.134497 172.20.50.60.3785 > news010.worldonline.dk.nntp: S
3816640708:3816640708(0) win 64240 <mss 1460,nop,nop,sackOK> (DF)
23:41:09.641181 arp who-has 172.20.4.1 tell 172.20.250.110
23:41:12.624095 arp who-has 172.20.4.1 tell 172.20.250.110
23:41:14.166404 172.20.50.20.netbios-ns > 172.20.255.255.netbios-ns: NBT UDP
PACKET(137): QUERY; REQUEST; BROADCAST
23:41:14.166798 arp who-has 172.20.1.3 tell 172.20.50.20
23:41:18.633503 arp who-has 172.20.4.1 tell 172.20.250.110
23:41:22.926908 172.20.21.20.netbios-ns > 172.20.255.255.netbios-ns: NBT UDP
PACKET(137): QUERY; REQUEST; BROADCAST
23:41:22.927185 arp who-has 172.20.21.20 tell 172.20.21.22
23:41:26.740003 arp who-has 172.20.0.84 tell 172.20.0.84

18 packets received by filter
0 packets dropped by kernel
[root@fw root]#

Jeg er 172.20.50.60
Giver det noget at gå efter?

Mvh
Jimmy




CykelSmeden fra Aalb~ (03-05-2003)
Kommentar
Fra : CykelSmeden fra Aalb~


Dato : 03-05-03 16:36

Jimmy wrote:
> "Kent Friis" <leeloo@phreaker.net> wrote in message
>
> 18 packets received by filter
> 0 packets dropped by kernel
> [root@fw root]#
>
Har i slet ikke tænkt på fejlmeldingen:

Escape character is '^]'.
502 Permission Denied - Tiscali customers only (Typhoon v1.2.3)
Connection closed by foreign host.

Når der er koblet op via en anden udbyder passer src-ipsegment etc. ikke med
hvem tiscali forventer bruger deres newsserver, og lukker derfor af.
Det kan måske løses via en intrigent natopstilling.

finn



Kent Friis (03-05-2003)
Kommentar
Fra : Kent Friis


Dato : 03-05-03 16:44

Den Sat, 3 May 2003 17:36:12 +0200 skrev CykelSmeden fra Aalborg:
>Jimmy wrote:
>> "Kent Friis" <leeloo@phreaker.net> wrote in message
>>
>> 18 packets received by filter
>> 0 packets dropped by kernel
>> [root@fw root]#
>>
>Har i slet ikke tænkt på fejlmeldingen:
>
>Escape character is '^]'.
>502 Permission Denied - Tiscali customers only (Typhoon v1.2.3)
>Connection closed by foreign host.

Det er når han kører ud gennem sin normale ADSL, det oprindelige
spørgsmål gik på hvordan han får den til at køre ud gennem Tiscali
forbindelsen.

Mvh
Kent
--
"Handlingen blev afbrudt pga. computerens begrænsede effekt"
- Windows NT på en Pentium III 550 MHz

CykelSmeden fra Aalb~ (03-05-2003)
Kommentar
Fra : CykelSmeden fra Aalb~


Dato : 03-05-03 17:01

Kent Friis wrote:
> Den Sat, 3 May 2003 17:36:12 +0200 skrev CykelSmeden fra Aalborg:
>> Jimmy wrote:
>>> "Kent Friis" <leeloo@phreaker.net> wrote in message
>>>
>>> 18 packets received by filter
>>> 0 packets dropped by kernel
>>> [root@fw root]#
>>> Har i slet ikke tænkt på fejlmeldingen:
>>
>> Escape character is '^]'.
>> 502 Permission Denied - Tiscali customers only (Typhoon v1.2.3)
>> Connection closed by foreign host.
>
> Det er når han kører ud gennem sin normale ADSL, det oprindelige
> spørgsmål gik på hvordan han får den til at køre ud gennem Tiscali
> forbindelsen.
>
> Mvh
> Kent

Ok, jeg har ikke mere de første indlæg i tråden, men fik opfattelsen at han
ville tilgå TiscaliNews via anden udbyder, hvilket fejlmeldingen også tyder
på at han forsøger.

finn



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408943
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste