Re: Udostepnianie polaczenia internetowego
Witam!
Pisze poniewaz wreszcie(!) po kilku miesiacach staran udalo mi sie rozdzielic
polaczenie internetowe, napisze jak to zrobilem gdyby ktos w przyszlosci
poszukiwal.
1. Po pierwsze DNS'y TePsy ktore sa podawane we wszystkich tutorialach, takze
na dug.net.pl okazaly sie nieaktualne i dawno nie dzialajace.. jakims cudem
nie sprawdzilem na komputerze bramie czy z tymi DNSami dziala... sprawdzilem
tylko na kliencie ze nie dzialaja te i te.
Takze po pierwsze trzeba sie pilnowac z DNSami i zawsze sprawdzac czy sa
aktualne w (etc/resolv.conf).
2. Po drugie - tak jak podejzewalem moj ISP stosuje blokowanie pakietow z
innym TTLem niz byc powinny np na komputerze-bramie gdy pinguje google.pl
widze TTLe miedzy 239 a 236, dodalem wiec do pliku z firewallem
(etc/init.d/firewall + uprawnienia do wykonywania) nastepujaca linijke:
> iptables -t mangle -D POSTROUTING -d 0.0.0.0/0 -j TTL --ttl-set 237
caly plik wyglada wiec tak:
>modprobe iptable_nat
>
>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>iptables -t mangle -D POSTROUTING -d 0.0.0.0/0 -j TTL --ttl-set 237
>
>echo 1 > /proc/sys/net/ipv4/ip_forward
i to wszystko, po reboocie internet smiga i na kliencie i na bramie :)
Dziekuje za wszelka pomoc (szczegolnie Panu Robertowi Rakowskiemu)
Pozdrawiam
Jacek
...
EOT
Reply to: