Archief - Linux Server
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
TiTaN_pi8
Legacy Member
Idd, maar het gaat over MSN die draait op de windows pc's achter die debian server (de debian server wordt gebruikt als router...)
Ik denk dat ik een iptables expert nodig heb of toch iemand die er wat meer als mij van weet want ik zit al heel de avond (nacht opt moment) te zoeken hoe da ik het aan de praat kan krijgen en het is mij een keer gelukt om hem 5 sec packetjes te laten routen en toen kreeg ik een fout over iets van de usb (heb hem nu opgeschreven en weet normaal wel hoe hem te verhelpen) en na een reboot werkte hij niet meer.
Heb nu alles nog een keer opnieuw geïnstalleerd, minder rommelig nu...
Als iemand mij mss wat raad zou kunne geven op msn ofzo over die iptables, dat zou wel heel erg fijn zijn
Ik denk dat ik een iptables expert nodig heb of toch iemand die er wat meer als mij van weet want ik zit al heel de avond (nacht opt moment) te zoeken hoe da ik het aan de praat kan krijgen en het is mij een keer gelukt om hem 5 sec packetjes te laten routen en toen kreeg ik een fout over iets van de usb (heb hem nu opgeschreven en weet normaal wel hoe hem te verhelpen) en na een reboot werkte hij niet meer.
Heb nu alles nog een keer opnieuw geïnstalleerd, minder rommelig nu...
Als iemand mij mss wat raad zou kunne geven op msn ofzo over die iptables, dat zou wel heel erg fijn zijn
QplQyer
Legacy Member
TiTaN_pi8 zei:Idd, maar het gaat over MSN die draait op de windows pc's achter die debian server (de debian server wordt gebruikt als router...)
Ik denk dat ik een iptables expert nodig heb of toch iemand die er wat meer als mij van weet want ik zit al heel de avond (nacht opt moment) te zoeken hoe da ik het aan de praat kan krijgen en het is mij een keer gelukt om hem 5 sec packetjes te laten routen en toen kreeg ik een fout over iets van de usb (heb hem nu opgeschreven en weet normaal wel hoe hem te verhelpen) en na een reboot werkte hij niet meer.
Heb nu alles nog een keer opnieuw geïnstalleerd, minder rommelig nu...
Als iemand mij mss wat raad zou kunne geven op msn ofzo over die iptables, dat zou wel heel erg fijn zijn
Voor die msn heb je geen protocols nodig op de router of speciale dingen hoor ... enkel op je eigen pc, de router kijkt enkel maar naar het IP gedeelte van een pakket en stuurt het door naar het juiste ip-adres, software-protocollen worden niet bekeken door een router en je moet dus niets installeren op je router daarvoor.
http://www.yolinux.com/TUTORIALS/LinuxTutorialIptablesNetworkGateway.html
blijkbaar bestaat er een linux distributie enkel en alleen om een router te maken, je vindt dat allemaal op die link (en daar staat volleidg alles uitgelegd hoe een NAT-router te maken).
Code:
# Delete and flush. Default table is "filter". Others like "nat" must be explicitly stated.
iptables --flush - Flush all the rules in filter and nat tables
iptables --table nat --flush
iptables --delete-chain - Delete all chains that are not in default filter and nat
iptables --table nat --delete-chain
# Set up IP FORWARDing and Masquerading
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward - Enables packet forwarding byDit is probably het enige wat je hoeft te doen.
TiTaN_pi8
Legacy Member
Het wordt niet alleen een router, ook fax-server en nog andere... Met die pakketten ben je meestal beperkt tot router/dns/dhcp...
En ik weet ook dat je voor te chatten via MSN geen speciaal protocol nodig hebt, maar voor bestanden te verzenden naar je contactpersonen heb je volgens mij wel uPNP nodig. Het kan zijn dat in de laatste versies van MSN een feature zit die, indien er geen rechtstreeks verbinding tss contactpersonen kan gemaakt worden, een verbinding maakt tussen de 2 contactpersonen via een server van microsoft (ben niet zeker), maar dit gaat natuurlijk veel trager...
Ik krijg die Iptables niet aan het werken, heb de webmin module enzo geïnstalleerd, alle acties op default ACCEPT gezet maar nog wilt hij geen packetjes van het netwerk naar het internet versturen. Weet iemand hier de oorzaak van?
En wat doet het volgende eigenlijk?
echo 1 > /proc/sys/net/ipv4/ip_forward
dat zet toch gewoon het cijfer 1 in dat bestand, niet? Maar nadat ik deze opdracht heb uitgevoerd en ik open het bestand ip_forward in vi dan is het nog leeg, ik kan er met vi ook niet naar schrijven (dan zegt ie invalid command ofzoiets)...
En ik weet ook dat je voor te chatten via MSN geen speciaal protocol nodig hebt, maar voor bestanden te verzenden naar je contactpersonen heb je volgens mij wel uPNP nodig. Het kan zijn dat in de laatste versies van MSN een feature zit die, indien er geen rechtstreeks verbinding tss contactpersonen kan gemaakt worden, een verbinding maakt tussen de 2 contactpersonen via een server van microsoft (ben niet zeker), maar dit gaat natuurlijk veel trager...
Ik krijg die Iptables niet aan het werken, heb de webmin module enzo geïnstalleerd, alle acties op default ACCEPT gezet maar nog wilt hij geen packetjes van het netwerk naar het internet versturen. Weet iemand hier de oorzaak van?
En wat doet het volgende eigenlijk?
echo 1 > /proc/sys/net/ipv4/ip_forward
dat zet toch gewoon het cijfer 1 in dat bestand, niet? Maar nadat ik deze opdracht heb uitgevoerd en ik open het bestand ip_forward in vi dan is het nog leeg, ik kan er met vi ook niet naar schrijven (dan zegt ie invalid command ofzoiets)...
QplQyer
Legacy Member
TiTaN_pi8 zei:
uPnP is applicatielaag geloof ik, dus die router heeft ook niets nodig daarvoor.
Dat zet ip forwarding aan, dus idd gewoon een '1' in dat bestand, 't is eigenaardig dat het leeg blijft, zeker dat je root was op dat moment? anders weet ik het ook niet direct.
Maar probeer eens via dat script ipv webmin, mss dat dat helpt.
TiTaN_pi8
Legacy Member
Ik zal straks eens proberen via dat script, ziet er wel goed uit. Maar ik denk dat het dan toch iets te maken heeft met het feit dat dat ip_forward bestandje leeg blijft.
In /etc/network/options staat ook de regel:
ipforward=no
antispoofing=yes
(of dergelijke namen, zeg ze nu uit mijn hoofd, de linux pc staat niet aan)
Ik heb ipforward al eens op yes gezet, maar dat deed niks af.
In /etc/network/options staat ook de regel:
ipforward=no
antispoofing=yes
(of dergelijke namen, zeg ze nu uit mijn hoofd, de linux pc staat niet aan)
Ik heb ipforward al eens op yes gezet, maar dat deed niks af.
QplQyer
Legacy Member
ipforward moet aanstaan, maar dat script moet ook uitgevoerd worden om het te doen werken he 
en iptables worden niet opgeslaan, dus elke keer je je pc opstart ga je ze moeten loaden, dus als je dat script hebt uitgevoerd en al je iptables met betrekking tot NAT en MASQUERADING hebt erin gezet, doe dan het volgende:
als root:
en dan zet je ook in /etc/rc.d/rc.local of enig ander script dat wordt gelopen bij het opstarten van de pc (bij debian weet ik het niet vanbuiten welk het is, sorry).
zet je dus:
en dan wordt elke keer je router opstart je iptables die je hebt opgeslaan in /etc/myiptables geladen
dus: forwarding aan, scriptje lopen, iptables saven en iptables laten restoren dmv bootscript en je bent klaar
*edit*: wat ik schrijf is wat nodig is bij slackware, dus zet maar bij dat 'options' bestand die ipforwarding aan, waarschijnlijk wordt dat bij debian volgens dat script dan geregeld.
(check eveneens eens of de permissies van het bestand /proc/sys/.../ipforward goed staan, zodat je ernaartoe kan schrijven als root, als je dit niet kan, doe dan:
chmod u+x /proc/sys/.../ipforward (natuurlijk het correcte pad invullen
)
en probeer dan ernaar te schrijven, maar zoals ik zei is het hoogstwaarschijnlijk dat options bestand dat je moet editen bij debian, dus zet daar ook zeker en vast een yes
en iptables worden niet opgeslaan, dus elke keer je je pc opstart ga je ze moeten loaden, dus als je dat script hebt uitgevoerd en al je iptables met betrekking tot NAT en MASQUERADING hebt erin gezet, doe dan het volgende:
als root:
Code:
iptables-save >> /etc/myiptableszet je dus:
Code:
iptables-restore /etc/myiptablesen dan wordt elke keer je router opstart je iptables die je hebt opgeslaan in /etc/myiptables geladen
dus: forwarding aan, scriptje lopen, iptables saven en iptables laten restoren dmv bootscript en je bent klaar
*edit*: wat ik schrijf is wat nodig is bij slackware, dus zet maar bij dat 'options' bestand die ipforwarding aan, waarschijnlijk wordt dat bij debian volgens dat script dan geregeld.
(check eveneens eens of de permissies van het bestand /proc/sys/.../ipforward goed staan, zodat je ernaartoe kan schrijven als root, als je dit niet kan, doe dan:
chmod u+x /proc/sys/.../ipforward (natuurlijk het correcte pad invullen
)en probeer dan ernaar te schrijven, maar zoals ik zei is het hoogstwaarschijnlijk dat options bestand dat je moet editen bij debian, dus zet daar ook zeker en vast een yes
TiTaN_pi8
Legacy Member
Ik heb gisteren op irc.debian.org wat raad gekregen van enkele mensen. Ik heb shorewall geïnstalleerd en nu werkt iptables volgens mij wel goed, maar ik heb nog last van usb fouten...
En blijkbaar kun je niet lezen/schrijven met een text editor naar /proc/* omdat dat eigenlijk geen bestanden zijn. Je kunt dus wel echo'en en je kunt de waarde die je erin 'echood' terug uitlezen dmv cat dus bijvoorbeeld
echo 1 > /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward
moet dan 1 geven, en dat gebeurt ook, dus dat is in orde. Het routing gedeelte werkt volgens mij naar behoren maar ik kan het nog niet testen omdat telkens als ik een webpagina opvraag op een van de windows pc's (die via netwerk verbonden zijn met de linux pc) krijg ik een usb fout en crasht de driver van dat modem.
De schrijver van die driver heeft me nu verteld dat ik APIC moet uitschakelen en dat het dan normaal wel werkt, maar APIC uitschakelen lukt me niet denk ik. Er staat geen optie ervoor in mijn BIOS maar normaal zou ik door het conf script van Lilo te veranderen apic moeten kunne uitzetten.
Ik heb het config script aangepast maar nu krijg ik het volgende in /var/log/messages:
kernel: Local APIC disabled by BIOS -- reenabling
kernel: Found and enabled local APIC!
Weet iemand hoe dat komt?
Mijn USB controller deelt inderdaad een IRQ met een ander apparaat, dus APIC moet wel aanstaan denk ik, het kan goed zijn dat ik hierdoor die usb fouten krijg...
En blijkbaar kun je niet lezen/schrijven met een text editor naar /proc/* omdat dat eigenlijk geen bestanden zijn. Je kunt dus wel echo'en en je kunt de waarde die je erin 'echood' terug uitlezen dmv cat dus bijvoorbeeld
echo 1 > /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward
moet dan 1 geven, en dat gebeurt ook, dus dat is in orde. Het routing gedeelte werkt volgens mij naar behoren maar ik kan het nog niet testen omdat telkens als ik een webpagina opvraag op een van de windows pc's (die via netwerk verbonden zijn met de linux pc) krijg ik een usb fout en crasht de driver van dat modem.
De schrijver van die driver heeft me nu verteld dat ik APIC moet uitschakelen en dat het dan normaal wel werkt, maar APIC uitschakelen lukt me niet denk ik. Er staat geen optie ervoor in mijn BIOS maar normaal zou ik door het conf script van Lilo te veranderen apic moeten kunne uitzetten.
Ik heb het config script aangepast maar nu krijg ik het volgende in /var/log/messages:
kernel: Local APIC disabled by BIOS -- reenabling
kernel: Found and enabled local APIC!
Weet iemand hoe dat komt?
Mijn USB controller deelt inderdaad een IRQ met een ander apparaat, dus APIC moet wel aanstaan denk ik, het kan goed zijn dat ik hierdoor die usb fouten krijg...
QplQyer
Legacy Member
Waarschijnlijk ga je je kernel moeten recompilen en APIC support weghalen ofzo.
Oh btw over dat /proc probleem: ik dacht al zoiets, maar ik kan blijkbaar wel die bestanden openen met pico ofzo, eigenaardig.
Maar dus : beste is kernel recompilen en die APIC eruit halen denk ik, hoe kernel te recompilen vind je wel in één van de stickies gok ik.
Oh btw over dat /proc probleem: ik dacht al zoiets, maar ik kan blijkbaar wel die bestanden openen met pico ofzo, eigenaardig.
Maar dus : beste is kernel recompilen en die APIC eruit halen denk ik, hoe kernel te recompilen vind je wel in één van de stickies gok ik.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.