Forum Debian Users Gang

fervi · 2011-06-25 20:33:58

Witajcie!

Mam problem z rozdzieleniem łącza internetowego w domu - Wszystko robię mniej więcej według tego poradnika
http://dug.net.pl/tekst/31/udostepnienie_polaczenia … o_%28masq%29/

Ogólnie mam problem z rozdzieleniem łącza od serwera (jest internet) do drugiego komputera (ewentualnie w przyszłości inne mogą być)

http://img146.imageshack.us/img146/4693/networkk.png

Linie pokazują problem (na łączu), tzn. przypuszczam, że w tamtym miejscu :D

Ogólnie internet mam do serwera przez PPPOE (protokół?), W serwerze wszystko działa bez problemu. Jednak Serwer - jest serwerem i chcę internet przeciągnąć do laptopa.

Tutaj daję kody (chyba niezbędne)
#Server

Kod:

# /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider

auto eth0
iface eth0 inet manual

auto eth1
iface eth1 inet static
    address 192.168.1.1
    netmask 255.255.255.0

Kod:

#/etc/init.d/firewall
# wlaczenie w kernelu forwardowania /bin/echo 1 > /proc/sys/net/ipv4/ip_forward# Ochrona przed atakiem typu Smurf/bin/echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts# Nie aktceptujemy pakietow "source route"/bin/echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route# Nie przyjmujemy pakietow ICMP rediect, ktore moga zmienic tablice routingu/bin/echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
# Wlaczamy ochrone przed blednymi komunikatami ICMP error
/bin/echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
# Wlaczenie mechanizmu wykrywania oczywistych falszerstw 
# (pakiety znajdujace sie tylko tablicy routingu)
/bin/echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
/bin/echo 1 > /proc/sys/net/ipv4/tcp_timestamps
/bin/echo 1 > /proc/sys/net/ipv4/conf/all/log_martians
/bin/echo 10 > /proc/sys/net/ipv4/ipfrag_time
/bin/echo 65536 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max
/bin/echo 36024 > /proc/sys/net/ipv4/tcp_max_syn_backlog
# zwiekszenie rozmaru tablicy ARP
/bin/echo 1024 > /proc/sys/net/ipv4/neigh/default/gc_thresh1
/bin/echo 4096 > /proc/sys/net/ipv4/neigh/default/gc_thresh2
/bin/echo 8192 > /proc/sys/net/ipv4/neigh/default/gc_thresh3
/bin/echo 1 > /proc/sys/net/ipv4/tcp_rfc1337
/bin/echo 1 > /proc/sys/net/ipv4/ip_no_pmtu_disc
/bin/echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
/bin/echo 60 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
/bin/echo 360 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
/bin/echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
/bin/echo 2400 > /proc/sys/net/ipv4/tcp_keepalive_time
/bin/echo 0 > /proc/sys/net/ipv4/tcp_window_scaling
/bin/echo 0 > /proc/sys/net/ipv4/tcp_sack
/bin/echo 20 > /proc/sys/net/ipv4/ipfrag_time
/bin/echo 1280 > /proc/sys/net/ipv4/tcp_max_syn_backlog
# Blokada przed atakami typu SYN FLOODING
/bin/echo 1 > /proc/sys/net/ipv4/tcp_syncookies
# Właczenie proxy arp - dzieki temu serwer nie zdycha po kilku
#/bin/echo 1 > /proc/sys/net/ipv4/conf/all/arp_filter
# Zwiekszenie rozmiarutablic routingu
/bin/echo "18192" > /proc/sys/net/ipv4/route/max_size

# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -t mangle -F
iptables -t mangle -X

# ustawienie domyslnej polityki
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH ACK -j DROP
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH FIN -j DROP
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH FIN,URG,PSH -j DROP


# utrzymanie polaczen nawiazanych
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.1.10/32 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.10/32 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.11/32 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.11/32 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.1.12/32 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.12/32 -j ACCEPT

Kod:

#/etc/resolv.conf
nameserver 217.30.129.149
nameserver 217.30.137.200

#Klient

Kod:

#/etc/resolv.conf
nameserver 217.30.129.149
nameserver 217.30.137.200
nameserver 192.168.1.1

Kod:

#/etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider

auto eth0
iface eth0 inet manual
address 192.168.1.10
netmask 255.255.255.0
gateway 192.168.1.1

Znalazł ktoś jakiś błąd w tym? Teoretycznie wszystko powinno działać, ale ... :D

Fervi

ilin · 2011-06-25 21:02:47

Ja sie nie znam ale

Kod:

auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider

to na kliencie jest zbędne. Przynajmniej tak mi się wydaje.

I ja mam na kliencie

Kod:

address 192.168.1.2

Nie wiem czy to ma znaczenie ale nie powinno być zamiast

Kod:

inet manual

Kod:

inet static

?

Acha

Kod:

iptables -t nat -A POSTROUTING -s 192.168.1.10/32 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.10/32 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.11/32 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.11/32 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.1.12/32 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.12/32 -j ACCEPT

A daj tylko

Kod:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

fervi · 2011-06-25 21:35:11

Dalej nic ;/

No cóż - czekamy ;)

Fervi

ilin · 2011-06-25 21:40:55

Możesz spingować kompy nawzajem ?

Obie sieciówki podnoszą sie ?

fervi · 2011-06-25 21:48:42

Znalazłem stare konfigi (ze Etch'a) i działa ping i wymiana danych typu klient -> serwer (i vice versa), jednak nie ma połączenia klient -> internet

Jeszcze coś spróbuję zrobić, więc się wstrzymajcie

Fervi

PS. Problem rozwiązałem (stare configi znalazłem i wszystko śmiga)

Szkoda tylko, że nie wiem [chociaż jak ktoś może i wie; jakby napisał], dlaczego tamto nie działało ....

Dziękuję wszystkim

Ostatnio edytowany przez fervi (2011-06-25 22:07:35)

diabolic · 2011-06-26 11:06:51

fervi napisał(-a):

Kod:

# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.1.10/32 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.10/32 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.11/32 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.11/32 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.1.12/32 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.12/32 -j ACCEPT

Fervi

Najprawdopodobniej problemem jest tutaj maska sieci gdyż wskazuje ona że w sieci jest tylko jeden host(192.168.1.10/32). Zmień ją na 24 w każdym hoscie lub po prostu zamień cały ten kod na ten który podał ci ilin, gdyż taką maskę ustawiasz na kliencie (255.255.255.0) i na interfejsie serwera .

Forum Debian Users Gang

Ogłoszenie

#1 2011-06-25 20:33:58

fervi - Użytkownik

Rozdzielenie łącza

Kod:

Kod:

Kod:

Kod:

Kod:

#2 2011-06-25 21:02:47

ilin - Palacz

Re: Rozdzielenie łącza

Kod:

Kod:

Kod:

Kod:

Kod:

Kod:

#3 2011-06-25 21:35:11

fervi - Użytkownik

Re: Rozdzielenie łącza

#4 2011-06-25 21:40:55

ilin - Palacz

Re: Rozdzielenie łącza

#5 2011-06-25 21:48:42

fervi - Użytkownik

Re: Rozdzielenie łącza

#6 2011-06-26 11:06:51

diabolic - Użytkownik

Re: Rozdzielenie łącza

fervi napisał(-a):

Kod:

Stopka forum