Setup NoCatAuth to work with PDC, Hahaha กว่าจะได้

Posted on: Wed, 06/01/2005 - 17:26 By: dae

โอย เหนื่อยจิ๊บ.. กว่าจะได้

ปัญหา.

  1. มี NoCat แยก section ระหว่าง net ของภาค กะ public wireless
  2. เครื่องใน public are เนี่ย อยากให้ login เข้าไปที่ PDC ที่อยู่ใน cp-net ได้ (PDC ใช้ Samba)

ประเด็นคือวิธีต่อกับ pdc เนี่ย มันใช้ broadcast network ซึ่ง.. ไม่ทะลุ nocat gateway มา ืทางแก้คือ...

  1. แก้ LMHOSTS ในเครื่องที่ต้องการต่อมากะ PDC ซะ เพื่อให้มันรู้จัก PDC ตรง ๆ โดยไม่ต้องให้มัน broadcast ถาม

แก้ LMHOSTS ให้เป็นดังนี้

161.200.92.7     APOLLO7 #PRE #DOM:CP-NET
161.200.92.7    "CP-NET         \0x1b"   #PRE
161.200.93.16    atlantic                 #PRE

ระวัง!!! ไอ้บรรทัดที่เป็น "CP-NET \0x1b" #PRE เนี่ย ของที่อยู่ใน "" ต้องมีจำนวน 20 ตัวพอดี และต้องลงท้ายด้วย \0x1b (ตัว \ จะอยู่ตำแหน่งที่ 16 พอดี (เริ่มต้นตำแหน่งที่ 1)

ที่ต้องมีบรรทัด atlantic ด้วยเพราะว่า login script ของ pdc ของเราจะ mount directory ของ atlantic มาใช้ด้วย

check โดยสั่ง nbtstat -c เพื่อดูว่าเึครื่องนี้รู้จัก host ที่ต้องการแล้วรึยัง

  1. แก้ NoCat Gateway โดยยอมให้มัน forward ข้อมูลระหว่างเครื่องลูก ๆ กะเครื่องที่เป็น PDC โดยไม่ต้อง authenticate ก่อน

ให้ไปแก้ initialization ของ firewall มัน ดูที่ไฟล์ /usr/local/nocat/gw/bin/initilize.fw

เพิ่มบรรทัดต่อไปนี้

$fwd -o $iface -d $net -s 161.200.92.7 -j ACCEPT
$fwd -i $iface -s $net -d 161.200.92.7 -j ACCEPT
$nat -s $net -d 161.200.92.7 -j MASQUERADE

โดยที่ 161.200.92.7 เป็น addr ของ PDC

และทำเหมือนกันอีกรอบกับ addr ของ atlantic ด้วย (ไม่งั้นจะ mount directory ไม่ได้)

เพิ่มไปตรงก่อนที่จะ set DNSAddr ประมาณบรรทัด ที่เขียนว่า

Accept forward and back traffic to/from DNSAddr

คำสั่งดังกล่าวจะ allow traffic ไปยัง PDC ของเรา และให้ทำ masquerade ด้วย (อ้อ ๆ ห้ามไปตั้งข้อกำหนดเรื่อง protocol นะ เพราะ pdc ที่ใช้มันคุยกันไม่ได้ผ่าน tcp/udp อย่างเดียว มันแอบคุยกันด้วยอย่างอื่นด้วย