Dial-up Gateway

[Vladimír Benc]

Dne Sat, 14 Feb 2004 09:22:55 +0100 napsal/-a Zbynek Houska 
<zbynh at seznam.cz> zprávu následujícího znění:
> dobry den,
>
> podobny problem jsem resil nedavno, ale s ipfw.
> Mate natvrdo ip adresu jako gateway? Pokud vytacite tak mate v ppp.conf
> doufam ADD HIS ADDR, ze?

ano, sice ne doslovne (HIS ADDR mimochodem asi dohromady ne?)
mam tam: ADD 0 0 HISADDR
mel sem i ADD default HISADDR

vsechno vyse funguje - default routa se prida bez nejmensich problemu

> Problem muze byt taky v tom, ze vam tam bezi natd a pakety sou
> divertovany na jeho port. Takze se spolehnete na natd primo ppp, vice se
> doctete v /etc/defaults/rc.conf.

nat pouzivam primo v user-ppp jak pisete:
nat enable yes
nat deny_incoming yes

> Ty by pomohlo. Co mate v /etc/resolv.conf?
> Je tam tohle?
> nameserver      127.0.0.1
> V pripade, ze vam bezi named, jak rikate...

no binduju vsechny sluzby spise primo na rozhrani sitovky pro vnitrni sit 
- 192.168.1.0/24
takze mam:
nameserver 192.168.1.1
a taky funguje krasne :-)

jak sem psal, nejde spis o to, ze by mi nefungovalo "zakladni" pripojeni, 
ale ze server pri prvnim pripojeni nepousti jen sam sebe ven, ale ostatni 
na 192.168.1.0/24 ano. Mimochodem, trochu jsem zkoumal, a deje se to JEN v 
situaci:
restart serveru -> prvni pripojeni -> server ven nevidi, ale ostatni ano

reloadnu IPF -> server si to rozmysli a taky uz se hrne ven :-)

kdyz se po teto operaci odpojim a opet pripojim, tak uz server jede presne 
tak jak ma....
problem (jak sem zjistil) je opravdu jenom po tom restaru (takze v 
podstate ani moc nevadi - restarty budou velice ojedinele :-)

Trochu sem premyslel a jeste me napadlo, ze pri inicializaci IPF pri 
bootovani v podstate zadne zarizeni tun0 neexistuje a treba IPF pravidla k 
tomuto zarizeni nejak ignoruje (a v kernelu ma standart BLOCK). Bohuzel to 
nevysvetluje to, proc i tesne po restartu a pripojeni pousti ostatni PC 
ven a sebe ne, ale je to asi jedine co me napadlo....

Zatim dekuji za odpoved
Vladimir Benc