uz jsem blizko VYPIS tcpdump
David Pasek
pasek at idc.cz
Mon Nov 25 10:15:29 CET 2002
Nevim, jestli uz to tady nebylo receno, ale dost podstatna vec je mit v
rc.conf
gateway_enable="YES"
bez toho preklapeni nejede.
Uz jsem videl, jak se s prekladem nekdo trapil nekolik hodin ;) a todle
byl ten problem.
BTW: uz nekolik dni premyslim, jestli by nebylo jednodussi, kdyby se
"PENTIUM" s nekym domluvil a vyresili to na IRC. Bylo by to pro nej
rychlejsi a ... kdyz se domluvis treba se mnou, tak to o vikendu nebo v
noci muzeme udelat a myslim, ze nam to nebude trvat dele nez 30minut
maximalne hodku.
Dan Lukes wrote:
> Pentium wrote, On 11/25/02 03:17:
>
>> Odpoved na tve otazky:
>> bezi ti natd ? No snad jo mam v rc.configu natd enable i kdyz jak to
>> muzu zjistit ?
>
>
> "ps -ax" vypise vsechny bezici procesy, NAT musi byt mezi nimi, jinak
> nebezi.
> Krome 'natd_enable="YES"' musi byt pritomno take 'natd_interface="ppp0"'
> Dale musi byt aktivni firewall. Mate v rc.conf aktivovan firewall v
> konfiguraci "open" tak jak uz jsem jednou drive psal
> (firewall_enable=YES";firewall_type="open") ?
>
> Vypis 'ipfw l' jak jste ho zaslal ukazuje, ze firewall neni ve
> spravnem stavu.
>
> Vyse uvedene samozrejme plati v pripade, ze pouzivate takovy script
> pro nastavovani firewalu, ktery na zaklade vyse uvedenych promennych
> dokaze firewall nastavit spravne. V konfiguraci jsem si vsiml, ze
> nepouzivate standardni /etc/rc.firewall, ale /etc/rc.ipfw, ktere ve
> standardni instalaci neni a proto predpokladam, ze jste si ho napsal
> sam - coz predpoklada, ze jste pochopil funkce ipfw a na zaklade
> 'natd_enable="YES"' a 'natd_interface="ppp0"' v nem spravne
> nastavujete divert prichozich a odchozich paketu do NATu.
>
> Pokud tomu tak neni, je zakladnim krokem vratit se k dodavanemu
> rc.firewall, prinejmensim do doby nez budete pripraven napsat si vlastni.
>
--
David Pasek
Email: pasek at idc.cz WWW: http://www.idc.cz ICQ: 76039994
Phone: +420 (0)2 66728212 Mobile: +420 (0)603 207211
Address: IDC-softwareHouse, Osadni 12a, Prague 7, 170 04 Czech Republic
More information about the Users-l
mailing list