Komunikacni server

Slavek Banko (axis) slavek.banko na axis.cz
Pátek Prosinec 4 08:38:43 CET 1998 

ICMP jsem jeste dvakrat kontroloval == mam zapnuto.

Jedine, co je pro maskaradu v jadre vypnute je ipautofw (bylo implicitne 
vypnute a je oznaceno jako experimental - tak jsem ho vypnute nechal).

Slavek.

-----Puvodni zprava-----
Od:	xfurman na sun.felk.cvut.cz [SMTP:xfurman na sun.felk.cvut.cz]
Odeslano:	3. prosince 1998 18:53
Komu:	Multiple recipients of list
Predmet:	Re: Komunikacni server

Dobry den,

Slavek Banko (axis) wrote:
>
> Doposud jsem Linux pouzival jako pracovni stanici, nyni se snazim
> zakaznikovy nakonfigurovat Linux jako komunikacni server zajistujici
> napojeni site na Internet (konkretne IOL, ale to neni podstatne).
>
> S modemem nebyly zadne problemy; PPP mi jiz take chodi; automaticke
> navazani spojeni pomoci diald take. Mam ale problem s maskaradou.
> Nastaveni maskarady:
> #!/bin/sh
>
> # pridano kvuli maskarade
>     /sbin/modprobe ip_masq_ftp.o
>     /sbin/modprobe ip_masq_raudio.o
>     /sbin/modprobe ip_masq_irc.o
>     /sbin/modprobe ip_masq_cuseeme.o
>
>     /sbin/ipfwadm -F -p deny
>     /sbin/ipfwadm -F -a m -S 192.168.0.50/0 -D 0.0.0.0/0
>
> Spoustim jej z /etc/rc.d/init.d/network, kde jsem si funkci
> ipv4_forward_set upravil:
>             if [ ! -f /proc/sys/net/ipv4/ip_forward ] ; then
>                 echo "/proc/sys/net/ipv4/ip_forward is missing --" \
>                         "cannot control IP forwarding" >&2
>             else
>                 if [ "$FORWARD_IPV4" = "no" -o "$FORWARD_IPV4" = 
"false" ]; then
>                     value=0
>                     message="Disabling IPv4 packet forwarding."
>                 else
>                     value=1
>                     message="Enabling IPv4 packet forwarding."
>                     /etc/rc.d/init.d/masquerading
>                 fi
>
>                 if [ $value != `cat /proc/sys/net/ipv4/ip_forward` ]; 
then
>                     echo $message
>                     echo "$value" > /proc/sys/net/ipv4/ip_forward
>                 fi
>             fi
>
> Maskarada mi funguje tak, ze pokud na stroji v siti pouziji konkretni 
IP
> (napriklad 194.50.6.67) z brouzdace i z ftp klienta jsem uspesny -
> stranky se stahnou, na ftp se dostanu. Nemohu se vsak na cilovou adresu
> doPINGat (prestoze ping zpusobi vytaceni a navazani spojeni). Neuspesny
> je i traceroute a DNS.

Mate v jadre zkompilovanou podporu ICMP masquerading ???

>
> Jadro mam 2.0.35.
>
> Muze mne nekdo postrcit?
> Co jsem udelal spatne?
>
> Diky a na emailovanou,
> Slavek.

		Jan Furman (xfurman na sun.felk.cvut.cz)

Další informace o konferenci Linux