LINUX.ORG.RU
ФорумAdmin

Помогите донастроить pppd и выход в Инет


0

0

Есть локальная сеть за прокси (192.168.1.100, Black Cat 6.2) с толстым выходом в Интет. В ней машина (192.168.1.159, Manderake 7.0) имеет выход в Инет. Есть домашняя машина (Manderake 7.2) с модемом. Нужно с домашней удаленной подцепиться к локальной сети и через нее настроить выход в Инет. Ставлю на рабочей (192.168.1.159) такой же модем. Далее конфигурирую pppd сервер. Для этого в etc/inittab пишу S1:2345:respawn:/sbin/mgetty -x 4 ttyS1. В mgetty.config ничего не добавляю кроме spеed 115200- модемы одинаковые и так договорятся. В etc/mgetty+sendfax/login.config -добавил строчку /AutoPPP/ -a_ppp /usr/sbin/pppd auth -chap +pap login. В etc/ppp/options строчки -detach, crscts, netmask 255.255.255.0, asyncmap 0, modem, proxyarp. В etc/ppp/options.ttyS1 - 192.168.159:192.168.1.160. В etc/ppp/pap-secreps -строку * * "" *. В etc/sysconfig/network FORWARD_IPV4=yes. Звоню с удаленной (192.168.1.160) на машину в локалке 192.168.1.159). Mgetty трубку снимает, pppd поднимается. Аутентификация по рар проходит нормально.Ping до любой машины в локалке идет нормально. Дальше прокси ничего не вижу. Как увидеть Инет, как заставить Нетскейп по поднятому ppp гнать пакеты в Инет и получать их оттуда на удаленную машину. Понятно, что ДНС адреса не указывал, поскольку локальная машина находится за прокси. В Нетскейпе конфигурацию прокси - соединяюсь через прокси (вместе с указанием адресов)- указывал - не помогает. Помогите осилить последние метры до Инета. Заранее благодарен всем откликнувшимся С уважением ко всем посетителям сайта. Можно на umkanimrod@mail.ru

anonymous

1. на удаленой машине указал в резолве днс.
2. открыл доступ в прокси? и еще firewall ? открыл?

anonymous
()

у меня работает, также удаленным пользователям назначается приват адреса а потом они идут в интернет. 1. на удаленой машине указал в резолве днс. 2. открыл доступ в прокси? и еще firewall ? открыл? было бы не плохо пообщаться admin@northstar.ru icq 23561575

logrus
()

Лучше сделай так- комп на работе 192.168.1.159 так? когда поднимаешь модемный линк сделай на конце (на работе)192.168.2.1 а на домашнем 192.168.2.2 После этого сделай маскарад на твоей машине на работе: ipchains -A forward -s 192.168.2.2/32 -d 0/0 -j MASQ

Локальные адреса ты пингуешь по определению- ведь тачка в той же сетке и роутинг работает. Если идешь дальше- комп 192.168.1.100 твои пакеты скорее всего не пропускает. Если комп на работе ходит в и-нет и сделаешь маскарад то и домашний комп будет ходить. Удачи!

e2e4
()

Для е2е4 Я правильно понимаю про модемный линк и раздачу адресов? Это в файле etc/ppp/options.ttyS1 вместо строчки 192.168.1.159:192.168.1.160 написать 192.168.2.1:192.168.1.2 так? Если не так можно ли чуть по подробнее. А что делать с остальными файлами, которые я делал для поднятия ррр в этом случае. Оставить без изменений? Ну чуть по подробнее. Ну прошу

anonymous
()

Попробую помочь.Давай назовем твой комп на работе сервером а дома клиентом для простоты. Теперь, ты настраиваешь сервер так, что бы он нормально ходил в инет. После этого настраиваешь ppp: #/usr/local/etc/mgetty+sendfax/login.config<P> /AutoPPP/ - a_ppp /usr/sbin/pppd<P> <P> #/usr/local/etc/mgetty+sendfax<P> port cua1<P> debug 4<P> fax-id 000 00 000001<P> speed 57600<P> direct NO<P> blocking NO<P> port-owner uucp<P> port-group uucp<P> port-mode 0660<P> toggle-dtr YES<P> toggle-dtr-waittime 500<P> data-only NO<P> fax-only NO<P> modem-type data<P> init-chat "" ATS0=0Q0&D2&C1<P> modem-check-time 3600<P> rings 1<P> answer-chat "" ATA CONNECT \c \r<P> answer-chat-timeout 80<P> autobauding NO<P> ringback NO<P> ringback-time 30<P> ignore-carrier false<P> issue-file /etc/issue<P> prompt-waittime 500<P> login-prompt @!login:<P> login-time 240<P> diskspace 1024<P> notify faxadmin<P> fax-owner uucp<P> fax-group modem<P> fax-mode 0660<P> #/etc/inittab<P> <P> s2:12345:respawn:/usr/local/sbin/mgetty ttyS1 -D /dev/cua1<P> #CRONYX ports<P> #s4:12345:respawn:/usr/local/sbin/mgetty ttyS4 -D /dev/cua4<P> #s5:12345:respawn:/usr/local/sbin/mgetty ttyS4 -D /dev/cua5<P> #s6:12345:respawn:/usr/local/sbin/mgetty ttyS4 -D /dev/cua6<P> #s7:12345:respawn:/usr/local/sbin/mgetty ttyS4 -D /dev/cua7<P> #s8:12345:respawn:/usr/local/sbin/mgetty ttyS4 -D /dev/cua8<P> #s9:12345:respawn:/usr/local/sbin/mgetty ttyS4 -D /dev/cua9<P> #s10:12345:respawn:/usr/local/sbin/mgetty ttyS4 -D /dev/cua10<P> #s11:12345:respawn:/usr/local/sbin/mgetty ttyS4 -D /dev/cua11<P> <P> #/etc/ppp.options<P> auth<P> require-pap<P> login<P> crtscts<P> modem<P> passive<P> ms-dns ЗДЕСЬ ПОСТАВЬ СВОЙ НОРМАЛЬНЫЙ ДНС НАПР 192.168.1.100 <P> <P> #/etc/ppp/options.ttyS1<P> 92.168.2.1:192.168.1.2<P> netmask 255.255.255.252<P> <P> root@Intra:/etc/ppp# ls -l<P> total 36<P> -rw-r--r-- 1 dima wheel 65 Jan 17 17:46 options<P> -rw-r--r-- 1 dima wheel 50 Jan 17 18:06 options.ttyS1<P> -rw------- 1 dima wheel 891 Jan 23 16:37 pap-secrets<P> -rw------- 1 dima wheel 954 Mar 20 2000 ppp.conf<P> -rw-r--r-- 1 dima wheel 236 Dec 29 1999 ppp.deny<P> -rw-r--r-- 1 dima wheel 342 Dec 29 1999 ppp.shells.sample<P> -----------------------------------------<P> chmod u+s /usr/sbin/pppd<P> -rwsr-x-x root root pppd<P> --------------------------------------<P> после всего прочего включишь маскарад<P> ipchains -A forward -s 192.168.2.2/32 -d 0.0.0.0/0.0.0.0 -j MASQ<P> теперь с сервером все сделано<P> Со стороны клиента сам сможешь настроить. Можешь даже позвонить с виндовой машины- она все получит автоматом (в смысле IP,DNS итд).<P> Удачи!

e2e4
()

Извиняюсь- каша вышла- щас должно получиться лучше: Попробую помочь.Давай назовем твой комп на работе сервером а дома клиентом для простоты. Теперь, ты настраиваешь сервер так, что бы он нормально ходил в инет. После этого настраиваешь ppp: #/usr/local/etc/mgetty+sendfax/login.config

/AutoPPP/ - a_ppp /usr/sbin/pppd

#/usr/local/etc/mgetty+sendfax

port cua1

debug 4

fax-id 000 00 000001

speed 57600

direct NO

blocking NO

port-owner uucp

port-group uucp

port-mode 0660

toggle-dtr YES

toggle-dtr-waittime 500

data-only NO

fax-only NO

modem-type data

init-chat "" ATS0=0Q0&D2&C1

modem-check-time 3600

rings 1

answer-chat "" ATA CONNECT \c \r

answer-chat-timeout 80

autobauding NO

ringback NO

ringback-time 30

ignore-carrier false

issue-file /etc/issue

prompt-waittime 500

login-prompt @!login:

login-time 240

diskspace 1024

notify faxadmin

fax-owner uucp

fax-group modem

fax-mode 0660

#/etc/inittab

s2:12345:respawn:/usr/local/sbin/mgetty ttyS1 -D /dev/cua1

#CRONYX ports

#s4:12345:respawn:/usr/local/sbin/mgetty ttyS4 -D /dev/cua4

#s5:12345:respawn:/usr/local/sbin/mgetty ttyS4 -D /dev/cua5

#s6:12345:respawn:/usr/local/sbin/mgetty ttyS4 -D /dev/cua6

#s7:12345:respawn:/usr/local/sbin/mgetty ttyS4 -D /dev/cua7

#s8:12345:respawn:/usr/local/sbin/mgetty ttyS4 -D /dev/cua8

#s9:12345:respawn:/usr/local/sbin/mgetty ttyS4 -D /dev/cua9

#s10:12345:respawn:/usr/local/sbin/mgetty ttyS4 -D /dev/cua10

#s11:12345:respawn:/usr/local/sbin/mgetty ttyS4 -D /dev/cua11

#/etc/ppp.options

auth

require-pap

login

crtscts

modem

passive

ms-dns ЗДЕСЬ ПОСТАВЬ СВОЙ НОРМАЛЬНЫЙ ДНС НАПР 192.168.1.100

#/etc/ppp/options.ttyS1

92.168.2.1:192.168.1.2

netmask 255.255.255.252

root@Intra:/etc/ppp# ls -l

total 36

-rw-r--r-- 1 dima wheel 65 Jan 17 17:46 options

-rw-r--r-- 1 dima wheel 50 Jan 17 18:06 options.ttyS1

-rw------- 1 dima wheel 891 Jan 23 16:37 pap-secrets

-rw------- 1 dima wheel 954 Mar 20 2000 ppp.conf

-rw-r--r-- 1 dima wheel 236 Dec 29 1999 ppp.deny

-rw-r--r-- 1 dima wheel 342 Dec 29 1999 ppp.shells.sample

-----------------------------------------

chmod u+s /usr/sbin/pppd

-rwsr-x-x root root pppd

--------------------------------------

после всего прочего включишь маскарад

ipchains -A forward -s 192.168.2.2/32 -d 0.0.0.0/0.0.0.0 -j MASQ

теперь с сервером все сделано

Со стороны клиента сам сможешь настроить. Можешь даже позвонить с виндовой машины- она все получит автоматом (в смысле IP,DNS итд).

Удачи!

e2e4
()

Сорри опять- очипятка-

#/etc/ppp/options.ttyS1

192.168.2.1:192.168.1.2

должно быть :

192.168.2.1:192.168.2.2

e2e4
()

Спасибо за помощь. Во всем разобрался. Параллельно познакомился со многими, в плане настройки вещами. Спасибо е2е4 за подробные ответы Всем удачи

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin