uz jsem blizko VYPIS tcpdump

David Pasek pasek at idc.cz
Mon Nov 25 10:15:29 CET 2002

Previous message: uz jsem blizko VYPIS tcpdump
Next message: uz jsem blizko VYPIS tcpdump
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Nevim, jestli uz to tady nebylo receno, ale dost podstatna vec je mit v 
rc.conf
gateway_enable="YES"
bez toho preklapeni nejede.

Uz jsem videl, jak se s prekladem nekdo trapil nekolik hodin ;) a todle 
byl ten problem.

BTW: uz nekolik dni premyslim, jestli by nebylo jednodussi, kdyby se 
"PENTIUM" s nekym domluvil a vyresili to na IRC. Bylo by to pro nej 
rychlejsi a ... kdyz se domluvis treba se mnou, tak to o vikendu nebo v 
noci muzeme udelat a myslim, ze nam to nebude trvat dele nez 30minut 
maximalne hodku.

Dan Lukes wrote:

> Pentium wrote, On 11/25/02 03:17:
>
>> Odpoved na tve otazky:
>> bezi ti natd ? No snad jo mam v rc.configu natd enable i kdyz jak to
>> muzu zjistit ?
>
>
> "ps -ax" vypise vsechny bezici procesy, NAT musi byt mezi nimi, jinak 
> nebezi.
> Krome 'natd_enable="YES"' musi byt pritomno take 'natd_interface="ppp0"'
> Dale musi byt aktivni firewall.  Mate v rc.conf aktivovan firewall v 
> konfiguraci "open" tak jak uz jsem jednou drive psal 
> (firewall_enable=YES";firewall_type="open") ?
>
> Vypis 'ipfw l' jak jste ho zaslal ukazuje, ze firewall neni ve 
> spravnem stavu.
>
> Vyse uvedene samozrejme plati v pripade, ze pouzivate takovy script 
> pro nastavovani firewalu, ktery na zaklade vyse uvedenych promennych 
> dokaze firewall nastavit spravne. V konfiguraci jsem si vsiml, ze 
> nepouzivate standardni /etc/rc.firewall, ale /etc/rc.ipfw, ktere ve 
> standardni instalaci neni a proto predpokladam, ze jste si ho napsal 
> sam - coz predpoklada, ze jste pochopil funkce ipfw a na zaklade 
> 'natd_enable="YES"' a 'natd_interface="ppp0"' v nem spravne 
> nastavujete divert prichozich a odchozich paketu do NATu.
>
>     Pokud tomu tak neni, je zakladnim krokem vratit se k dodavanemu 
> rc.firewall, prinejmensim do doby nez budete pripraven napsat si vlastni.
>


-- 
David Pasek
Email: pasek at idc.cz WWW: http://www.idc.cz ICQ: 76039994
Phone: +420 (0)2 66728212 Mobile: +420 (0)603 207211
Address: IDC-softwareHouse, Osadni 12a, Prague 7, 170 04 Czech Republic

Previous message: uz jsem blizko VYPIS tcpdump
Next message: uz jsem blizko VYPIS tcpdump
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list