domov0y |
|
Темы:
5
Сообщения:
819
Участник с: 09 июля 2011
|
Нет. 1 запрещаете весь трафик (кроме днс, и того что связано с организацией vpn) на eth0. 2. организуете vpn 3. указываете в фаерволе что ЧЕРЕЗ ИНТЕРФЕЙС СВЯЗАННЫЙ С VPN МОЖЕТ ИДТИ ЛЮБОЙ ТРАФИК и все работает через vpn. upd: а вообще не стоит путать теплое с жидким. Если на пальцах то: iptables это программа для управления сетевым фильтром встроеным в ядро. подробности в man iptables vpn-семейство протоколов позволяющих создать виртуальный канал между двумя и более машинами поверх существующих каналов связи.
Да пребудет с вами знание ip адреса
|
domov0y |
|
Темы:
5
Сообщения:
819
Участник с: 09 июля 2011
|
Т.е. подразумевается что вы входите в интернет а потом включаете vpn и через него уже работаете. Наверное я вас обрадую. Все, что шло через vpn в виде одного установленного соединения tcp или udp (im, качалки, телнет клиенты и прочие подобные) успешно “схлопнется” и не будет пытаться восстановить соединение. Если только в настройках или обертках не прописано иное. И если только вы не работаете через гейт подключенный одновременно к нескольким каналам в интернет- и как следствие динамически переключающий маршруты в случае физического обрыва связи. А все, что вы параноидально раздаете/берете через vpn (типа торрентов и прочее ) можно банально убить правилом фаерволла. просто создаете правило гласящее, что ничто кроме vpn не должно работать через сетевое подключение. ну или сверлите дыры в стене по вкусу.
Да пребудет с вами знание ip адреса
|
domov0y |
|
Темы:
5
Сообщения:
819
Участник с: 09 июля 2011
|
скорее всего fbpanel. Для тинт2 слишком много пришлось бы перепиливать
Да пребудет с вами знание ip адреса
|
domov0y |
|
Темы:
5
Сообщения:
819
Участник с: 09 июля 2011
|
Все грустно и прозаично. default gateway это то, через что ты выходишь в сеть. Посмотреть можно древней командой, работающей практически под любым никсом: netstat -r Ответ этой команды в виртуалке честно скажет тебе что default gateway на нат виртуалбокс это 10.0.2.2 Адрес можно посмотреть набрав в той же консоли ifconfig (результат должен быть eth0 10.0.2.15 Эти цифры разработчики виртуалбокс используют по умолчанию в режиме нат очень давно) если ты увидел эти страшные цифры и интернет на хосте (физическая машина) включен, то можно пробовать заниматься пингом. ping 8.8.8.8 Если таких адресов нет, то командуй под рутом dhcpcd и жди результата upd: ээээ…. только сейчас заметил. Это точно все содержимое /etc/resolv.conf ? там должны быть страшные строки вида nameserver 8.8.8.8 (или любой другой днс сервер) аж два раза причем в начале строк НЕ ДОЛЖНО БЫТЬ # все что начинается с решетки является комментарием p.s. 8.8.8.8 и 8.8.4.4 это ДНС сервера гугла. открытые.
Да пребудет с вами знание ip адреса
|
domov0y |
|
Темы:
5
Сообщения:
819
Участник с: 09 июля 2011
|
Если все делать аккуратно и главное последовательно, то никаких проблем не будет. Только просьба, будьте последовательны. А то мчетесь из стороны в сторону (прямо как я с учебником по микроэлектроннике). NAT У меня с Virtualbox был косяк вида, что на NAT DNS/DHCP выдавались только со второго раза. Приходилось руками под рутом запускать dhcp клиент. Проверьте пинг на реальную машину. (посмотрите что у вас в качестве шлюза записано. это и есть адрес реальной машины) Включите на реальной машине интернет. Выключите надоедливый фаерволл/антивирус. И после этого оно может быть и даст вам интернет. Если нет то тогда придется думать. Прямое подключение вы получили адрес от провайдера, на гостевой машине. пробовали пинговать 8.8.8.8? смотрели что у вас в /etc/resolv.conf? убирали антивирусы и фаерволы на реальной машине?
Да пребудет с вами знание ip адреса
|
domov0y |
|
Темы:
5
Сообщения:
819
Участник с: 09 июля 2011
|
Арч стоит в виртуалке. Значит ему подсовывают виртуальную сетевую карту. В количестве прописаном настройками. Какие у вас настройки? Насколько я помню в разделе “сеть” настроек виртуальной машины есть 4 виртуальные сетевухи. Там можно задать один из нескольких режимов работы этой самой “сети”. Есть NAT, есть “захват сетевухи”(если я не путаю с vmware), есть эмуляция внутренней сети, есть генерация MAC адреса для виртуальной сетевухи и даже несколько вариантов эмулируемых карт (железо для особо капризных осей)
Да пребудет с вами знание ip адреса
|
domov0y |
|
Темы:
5
Сообщения:
819
Участник с: 09 июля 2011
|
ищи ответ в том, что у тебя написано в скриптах
Да пребудет с вами знание ip адреса
|
domov0y |
|
Темы:
5
Сообщения:
819
Участник с: 09 июля 2011
|
Наверное какой то загрузчик есть. (прошивка заливается без использования внешних “внутрисхемных” программаторов ) Правда простым смертным он доступен только в виде обновления прошивки. Впрочем если действительно интерересно, спросите у гугла. А перед мытарствами, попробуйте увидеть средствами биос этот самый cdrom. Если повезет то тогда действительно есть смысл мучаться.
Да пребудет с вами знание ip адреса
|
domov0y |
|
Темы:
5
Сообщения:
819
Участник с: 09 июля 2011
|
Кстати встречный вопрос, может кто знает, возможно форматирование этого cdrom'a и запись туда своей информации?без очень большого бубна ничего не сделаешь. cdrom не настоящий. это просто функция устройства. оно говорит что я есть СДРОМ, и реагирует на команду читать такой-то кусок флеш памяти как сдром. а флеш память скорее всего является частью прошивки
Да пребудет с вами знание ip адреса
|
domov0y |
|
Темы:
5
Сообщения:
819
Участник с: 09 июля 2011
|
. ├── AutoRun.exe ├── AUTORUN.INF ├── DataCard_Setup64.exe ├── DataCard_Setup.exe ├── MTS Connect │ ├── data.bin │ └── Setup.exe ├── ResetDevice.exe ├── Startup.ico └── SysConfig.dat
Да пребудет с вами знание ip адреса
|