| AUTOR |
PORUKA |
|
|
Oglašeno: 30 Apr 06 00:59
|
|
Danas sam zavrsio sa selidbom. Na novoj lokaciji ne vidim vishe nijedan AP od provajdera na kome sam bio. Vidim neki drugi provajder i hocu da se prikacim na njega i iz gentoo-a. Username & pass sam uzeo od druga (cisto da vidim kako ce da mi radi tj. da li da uplatim sebi), tako da nemam puno vremena da isprobavam razne kombinacije. Znaci konekcija je VPN.
Evo screenshotova kako je sve podesheno - link
Kako da ovo isto sredim u Gentoo-u?
Ovi iz provajdera kazu da nije moguce raditi ICS, ne secam se iz kog razolga. Ali moj brat upravo cita forum sa kompa pored mene, znaci ICS nekako radi (pre godinu dana nije hteo, mozda su neshto sredili).
Nadam se da ce iptables da mi radi deljenje konekcije (jednostavan NAT - nije mi sad prikljucen gentoo hard (jbg morao sam posle pola godine gentoo-only-ja da prikljucim stari hard i da instaliram win :( ), a ne znam napamet iptables rules). Inace na starom provajderu bio je login iz browsera - otvori se stranica 10.16.26.1 i tu kucam svoj username i pass.
Mozda sam malo konfuzno napisao. Bio je danas dosta napet dan + mi je nestala struja, tako da sam maximalno nadrkan. Ako je neshto nejasno objashnjeno, recite, da objasnim ponovo...
Hvala unapred. I izvinjavam se ako je ovo vec bilo diskutovano, nemam vremena za search ni za google - acc za net sam uzeo od druga, a treba i njemu.
Pozdrav,
Daniel
|
|
|
|
 → RE: vpn konekcija - potreban mi je brz odgovor
Oglašeno: 30 Apr 06 03:29 Izmenio: z10n
|
|
daniel1988 napisao: Danas sam zavrsio sa selidbom. Na novoj lokaciji ne vidim vishe nijedan AP od provajdera na kome sam bio. Vidim neki drugi provajder i hocu da se prikacim na njega i iz gentoo-a. Username & pass sam uzeo od druga (cisto da vidim kako ce da mi radi tj. da li da uplatim sebi), tako da nemam puno vremena da isprobavam razne kombinacije. Znaci konekcija je VPN.
Konekcija jeste VPN, ali za tu istu konekciju ti prethodno treba internet, jel tako? Koliko sam ja razumeo ovde, ti još uvek nisi na internetu...ali ti valjda znaš šta radiš 
Za VPN emerguj Openvpn i pogledaj OpenVPN Howto. Imaš i na gentoo-wikiju neka OpenVPN upustva. Koliko vidim nije ti potrebna MS-CHAP autentifikacija, tako da ti verovatno neće biti potreban peč za kernel. Ovo VPN upustvo izgleda na prvi pogled malo bolesno, ali je vrlo dobro napisano i otprilike bi trebalo da obuhvata sve osnove za povezivanje VPN klijentele. Ja sam ranije koristio i neka njihova upustva sa wikija (http://openvpn.net/wiki/) ali koliko sad vidim da isti link ne radi (privremeno). Nije teško, meni je trebalo oko sat vremena da namestim klijenta i to sa glupavom MS autentifikacijom.
Za deljenje konekcije preko iptables-a ti je potrebna maskarada, gurni ova pravila za početak, a posle doteraj kad staneš na noge.
echo 1 > /proc/sys/net/ipv4/conf/all/forwarding
iptables -F; iptables -t nat -F; iptables -t mangle -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -P INPUT DROP
EDIT: Zaboravih da ti napomenem samo da pored ovoga klijentima u LAN-u moraš da postaviš default gateway na gentoo mašinu i uneseš DNS-ove koje si dobio od ISP-a ili ako ti sve radi na Gentoo (dhcp od provajdera možda), pogledaj /etc/resolv.conf.
Ovde je kao primer stavljen eth0 kao uređaj koji je na mreži, a ti stavi koji ti koristiš.
Shema:
[internet] -- [<eth0>]--[g e n t o o]--[<eth1>] -- [LAN]
Pozdrav
|
|
|
|
|
→ RE: vpn konekcija - potreban mi je brz odgovor
Oglašeno: 30 Apr 06 17:12 Izmenio: SticH
|
|
Vrlo je moguce da taj provajder radi mac filtering tako da onda ti taj username pass ne znaci mnogo.
P.S. ICS je uvek moguce ako koristis nat :D
|
|
|
|
|
→ RE: vpn konekcija - potreban mi je brz odgovor
Oglašeno: 01 May 06 15:27
|
|
Odustao sam od tog provajdera, jako je skup: 128K je 1700din. Hvala inače, probaću da se konektujem čisto iz radoznalosti.
@SticH: znači (pa iz win-a sa pass-om od druga sam pisao poruku). Taj provajder (centurion) radi tako što se prvo povežeš na njihov AP
ifconfig wlan0 up
iwlist scan (koji daje rezultate)
iwconfig wlan0 essid centurion
dhcpcd wlan0
i sad dolazi momenat kad treba dial-ovati konekciju tj. povezati se preko VPN-a.
Probaću kad budem imao više vremena i javiću šta sam uradio.
Pozdrav i hvala još jednom
|
|
|
|
|
→ RE: vpn konekcija - potreban mi je brz odgovor
Oglašeno: 15 Aug 06 01:27
|
|
Sad cu definitivno morati da se pozabavim ovim, brat mi se popeo na vrh glave sa wireless-om.
Javicu sta budem uradio...
poz
|
|
|
|
|
→ RE: vpn konekcija - potreban mi je brz odgovor
Oglašeno: 23 Aug 06 19:34
|
|
|
|
|
|
→ RE: vpn konekcija - potreban mi je brz odgovor
Oglašeno: 24 Aug 06 08:40
|
|
Pazi ovako. Prvo, nije mi jasno šta znači * na kraju reda kod chap-secret fajla
manesku centurion manesk *
Drugo, napisao si ovo # grep -v ^# /etc/ppp/peers/centurion | grep -v ^$
pty "pptp vpn1.centurion.co.yu --nolaunchpppd"
name manesku
remotename centurion
file /etc/ppp/options.centurion
ipparam centurion
A gde je options.centurion fajl? Mislim, piše gde je, ali ti nisi njega izlistao. Da li ti je ovo uopšte pomoglo?
|
|
|
|
|
→ RE: vpn konekcija - potreban mi je brz odgovor
Oglašeno: 25 Aug 06 02:41
|
|
Probao sam i bez te zvezdice, isto (probacu ponovo)... Inache ta zvezdica se javlja u oba howto-a za pptp
Izlistacu i taj fajl (umoran sam sada, moram da spavam)
poz
|
|
|
|
|
→ RE: vpn konekcija - potreban mi je brz odgovor
Oglašeno: 25 Aug 06 18:12
|
|
Sredio sam (ne pitajte me kako)... kad se budem vratio, treba jos samo da podesim iptables.
Ako neko zna, mogao bi da mi pomogne oko routa u poslednjem postu na f.g.o (zurim sad na rodjendan, google ide posle)
|
|
|
|
|
→ RE: vpn konekcija - potreban mi je brz odgovor
Oglašeno: 25 Aug 06 20:49
|
|
evo je moja skripta:
iptables -F
iptables -F -t nat
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCE
PT
To je samo da odradiš ICS. Posle dodaj šta ti treba.
|
|
|
|
|
→ RE: vpn konekcija - potreban mi je brz odgovor
Oglašeno: 25 Aug 06 20:53
|
|
Sad tek vidim. Pa z10n dade istu takvu skriptu, samo bolju. :o) Dobro, koliko puta sam rekao samom sebi da ne odgovaram ljudima pospan?
|
|
|
|
|
→ RE: vpn konekcija - potreban mi je brz odgovor
Oglašeno: 26 Aug 06 03:56
|
|
Posle ide ICS; prvo treba da podesim da mi host rachunar trazi izlaz na internet na ppp0, a ne na wlan0 kao do sada.
(ako znas napamet, napisi, da ne gubim vreme trazeci)
THX, anywayz
poz
Daniel
|
|
|
|
|
→ RE: vpn konekcija - potreban mi je brz odgovor
Oglašeno: 26 Aug 06 21:11
|
|
|
|
|
|
→ RE: vpn konekcija - potreban mi je brz odgovor
Oglašeno: 26 Aug 06 23:37
|
|
Ti samo treba da promenis default gw, a za to se obrati /etc/conf.d/net .... da si to procitao znao bi :)
|
|
|
|
|
→ RE: vpn konekcija - potreban mi je brz odgovor
Oglašeno: 27 Aug 06 04:02 Izmenio: daniel1988
|
|
To sam vec uradio... stavio default gw na ppp0, ali onda mi posle nekih pola minuta - minut pukne vpn konekcija jer wlan0 ne moze vise da pristupi adresi vpn1.centurion.co.yu
I kad stavim gw na ppp0
#ip route replace default dev 'ppp0'
jos uvek ne dobijam pristup internetu
Edit:
Uradio sam search malo: http://www.linuxo.net/index.php?option=com_smf&Itemid=41&topic=4691.ms g27217#msg27217
Citat: Onda otvorim novu konzolu i ukucam kao root
#ip route add ip_dns_servera via ip_rutera dev eth0 src ip_lan_kartice
#ip route replace default dev 'ppp0'
posto nemam ruter, mislim da iz prvog reda treba preskociti "via ip_rutera"
probao sam:
#ip route add ip_dns_servera dev wlan0 src ip_lan_kartice (kako da mu dam ip_lan_kartice kad ga dobijam preko dhcp-a i stalno se menja)
#ip route replace default dev 'ppp0'
Uradim ovo, ne dobijem pristup internetu i jos mi i pukne vpn konekcija posle minut. (ovo sam uradio juce popodne, probacu jos jednom danas, kad se budem probudio... mada ne verujem da ce da proradi, vec sam probao 2x)
poz
|
|
|
|
|
→ RE: vpn konekcija - potreban mi je brz odgovor
Oglašeno: 27 Aug 06 07:07
|
|
Ako ne moze da ga resolvuje - dodaj u /etc/hosts
Ako ne moze da mu pridje preko novog gatewaya onda dodaj staticku rutu za taj host...
Nije dovoljno da samo promenis interface za default gw morash i IP istog... chitaj malo...
|
|
|
|
|
→ RE: vpn konekcija - potreban mi je brz odgovor
Oglašeno: 27 Aug 06 16:44
|
|
Ovako neshto:
essid_wlan0="centurion"
config_centurion=( "dhcp" )
routes_wlan0=(
"default via 172.16.0.1"
)
Dodam komandu routes_wlan0... snimim fajl
/etc/init.d/net.ppp0 stop
/etc/init.d/net.wlan0 restart
Stoping...
itd...
starting
Configuring wireless network (ne znam da li pise i 'for wlan0'). Uglavnom ovde se spuca!!! Ovo mi se deshava vec 4-5 put u poslednja 2 dana. Cim dodam neku opciju pored dhcp-a, pri ovom koraku mi se spuca LINUX !!! lol, nikakvo upozorenje, nista... samo se smrze sve i ceka restart :(
Idem da googlam irc-am... popeo mi se na q*ac ovaj vpn...
|
|
|
|
|
→ RE: vpn konekcija - potreban mi je brz odgovor
Oglašeno: 27 Aug 06 19:18 Izmenio: daniel1988
|
|
Sad mi za divno chudo ne puca komp, ali mi konekcija jos uvek puca i naravno nemam pristup internetu :(
essid_wlan0="centurion"
config_centurion=( "dhcp" )
dhcp_centurion="nogateway"
routes_wlan0=(
"default via 172.16.0.1"
)
gentoo daniel1988 # /etc/init.d/net.wlan0 restart
* Stopping wlan0
* Bringing down wlan0
* Stopping dhcpcd on wlan0 ... [ ok ]
* Shutting down wlan0 ... [ ok ]
* Starting wlan0
* Configuring wireless network for wlan0
* wlan0 connected to "centurion" at 00:40:96:46:31:26
* in managed mode (WEP disabled)
* Bringing up wlan0
* dhcp
* Running dhcpcd ... [ ok ]
* wlan0 received address 172.16.0.18
* Adding routes
* default gw 172.16.0.1 ... [ ok ]
gentoo daniel1988 # route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
172.16.0.0 0.0.0.0 255.255.192.0 U 0 0 0 wlan0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 172.16.0.1 0.0.0.0 UG 0 0 0 wlan0
Stvarno nemam pojma shta vishe da mu radim...
|
|
|
|
|
→ RE: vpn konekcija - potreban mi je brz odgovor
Oglašeno: 27 Aug 06 21:53
|
|
Probao sam jos par kombinacija (pogledati poslednji link na f.g.o), ali kad me nece, nece me...
poz
|
|
|
|
|
→ RE: vpn konekcija - potreban mi je brz odgovor
Oglašeno: 30 Aug 06 02:23
|
|
Jedan chlan foruma mi je pomogao da sredim da mi vise ne puca konekcija, ping radi ali nemam nikakav protok kroz ppp0 (osim google-a...). Vise info-a u topicu sa f.g.o. Ako je neko imao slican problem i uspeo da ga resi, voleo bih da chujem kako.
Pozdrav svima :)
|
|
|
|
|
→ RE: vpn konekcija - potreban mi je brz odgovor
Oglašeno: 03 Sep 06 15:10
|
|
Sredio sam stvar :) :) :)
Jedino jos ipforwarding da odradim ljudski i nece biti problema (i posle fire wall zbog jave IP adrese...)
@z10n: ovo što si ti napisao mi ne radi, puca mi konekcija... da li se u tim redovima podrazumeva da mi je lan na eth0 i ppp0 izlaz na net?
Pre sam koristio ovo:
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQ
UERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT
Radi mi i sad, pa ako je ovo tvoje bolje, prilagodi mi za ppp0 i eth0
poz
|
|
|
|
|
→ RE: vpn konekcija - potreban mi je brz odgovor
Oglašeno: 10 Sep 06 14:26
|
|
Aj plz z10n-e... prilagodi ovo tvoje, ako je moguće
|
|
|
|
|
→ RE: vpn konekcija - potreban mi je brz odgovor
Oglašeno: 11 Sep 06 13:02
|
|
Izvinjavam se zbog kasnjenja odgovora, juče mi je bio rodj. pa sam se oduzimao malo :)
Daniele, ne znam šta bih tu mogao da ti prilagodim jednostavno zameni uređaj koje je povezan na net (u mom slučaju je eth0) svojim (ppp0). Kao što sam gore napisao,
z10n napisao: Ovde je kao primer stavljen eth0 kao uređaj koji je na mreži, a ti stavi koji ti koristiš.
Shema:
[internet] -- [<eth0>]--[g e n t o o]--[<eth1>] -- [LAN]
Takođe ti preporučujem da probaš i Arnovu Firewall skriptu, pogledaj http://rocky.molphys.leidenuniv.nl/
Pozdrav
|
|
|
|
|
→ RE: vpn konekcija - potreban mi je brz odgovor
Oglašeno: 12 Sep 06 08:16
|
|
Jesu li ti ušesa porasla juče? :o) Taman mi je bila prva plata (upravo se hasaju keksovi).
PS. Ih, taman sam ovo napisao, kad kuršus sa logovima na serveru. Nadam se da nisi radio ništa što ja ne bih (a tih stvari nema baš puno :o))!
|
|
