Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2017-11-07 20:01:04

  Lumpiasty - Użytkownik

Lumpiasty
Użytkownik
Zarejestrowany: 2017-11-07

[SOLVED] Router na debianie

Witam. Mam internet z t-mobile, dostałem od nich router, który nie nadaje się nawet do przeglądania internetu, więc wpadłem na pomysł zbudowania routera na debianie. Chciałem w tym celu przeznaczyć terminal Fujitsu Futro S450, który służył do niedawna wiernie 24/7, lecz to była prowizorka (wszystko -> switch -> router -> stary telefon jako modem USB). Więc teraz mam modem Huawei E3372, podłączyłem to, i okazuje się że internet jest od teraz tylko na moim routerze. Więc proszę was o pomoc jak to udostępnić na resztę sieci bo ja już nie wiem. Teraz jak to jest skonfigurowanie:

Sieciami zarządza NetworkManager

Kod:

# nmcli
enp8s0: connected to LAN
        "Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller"
        ethernet (r8169), 00:19:99:68:0C:CD, hw, mtu 1500
        inet4 192.168.0.1/24                                                 #statyczne IP
        inet6 fe80::ce90:b2b2:3717:324f/64

ttyUSB0: connected to GSM Connection
        "HUAWEI MOBILE"
        gsm (option1, huawei_cdc_ncm), hw, iface wwx001e101f000
        ip4 default
        inet4 10.148.121.22/30

lo: unmanaged
        loopback (unknown), 00:00:00:00:00:00, sw, mtu 65536

Przekazywanie pakietów włączone

Kod:

# sysctl -p /etc/sysctl.conf
net.ipv4.ip_forward = 1

I iptables (wiem wiem, zero niczego, jak uda mi się to doprowadzić to do działania zrobię porządnie)

Kod:

# iptables-save
# Generated by iptables-save v1.6.0 on Tue Nov  7 19:10:30 2017
*nat
:PREROUTING ACCEPT [63:11008]
:INPUT ACCEPT [21:8088]
:OUTPUT ACCEPT [12:817]
:POSTROUTING ACCEPT [54:3737]
-A POSTROUTING -o ttyUSB0 -j MASQUERADE
COMMIT
# Completed on Tue Nov  7 19:10:30 2017
# Generated by iptables-save v1.6.0 on Tue Nov  7 19:10:30 2017
*filter
:INPUT ACCEPT [503:45317]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [392:43415]
-A FORWARD -i enp8s0 -j ACCEPT
COMMIT
# Completed on Tue Nov  7 19:10:30 2017

Oprócz tego jeszcze działa serwer DHCP, który działa, więc chyba nie ma potrzeby tu przedstawiać logów. (isc-dhcp-server zakres 192.168.0.10-100/24)
Jeszcze dodam jak skonfigurowałem modem:

Kod:

# nmcli con edit type gsm con-name "GSM Connection"
nmcli> set gsm.apn internet
nmcli> save
nmcli> quit

Teraz co osiągnąłem w ten sposób:
Ping z routera

Kod:

# ping wp.pl -c 4
PING wp.pl (212.77.98.9) 56(84) bytes of data.
64 bytes from www.wp.pl (212.77.98.9): icmp_seq=1 ttl=56 time=47.5 ms
64 bytes from www.wp.pl (212.77.98.9): icmp_seq=2 ttl=56 time=45.2 ms
64 bytes from www.wp.pl (212.77.98.9): icmp_seq=3 ttl=56 time=44.2 ms
64 bytes from www.wp.pl (212.77.98.9): icmp_seq=4 ttl=56 time=45.6 ms

--- wp.pl ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 44.274/45.676/47.566/1.205 ms

Pingi z klienta

Kod:

# ping wp.pl -c 4
ping: wp.pl: Ta nazwa lub usługa jest nieznana
# ping 8.8.8.8 -c 4
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.

--- 8.8.8.8 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3033ms
# tracert 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  _gateway (192.168.0.1)  1.279 ms  2.414 ms  3.390 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

Na zakończenie dodam, że próbowałem reinstalować system, a nawet próbowałem Archa postawić, za każdym razem utykałem na tym samym.

Z góry dziękuję.

Ostatnio edytowany przez Lumpiasty (2017-11-07 20:53:26)

Offline

 

#2  2017-11-07 20:07:00

  arecki - Użytkownik

arecki
Użytkownik
Skąd: 44 Bronson Lane Hensonville
Zarejestrowany: 2016-03-03

Re: [SOLVED] Router na debianie

Chyba jednak ten serwer DHCP nie działa całkiem poprawnie.
Pokaż tablicę routingu z komputera klienta.

Offline

 

#3  2017-11-07 20:08:10

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: [SOLVED] Router na debianie

https://dug.net.pl/tekst/31/
?

Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Polski portal Debiana

Offline

 

#4  2017-11-07 20:34:20

  Lumpiasty - Użytkownik

Lumpiasty
Użytkownik
Zarejestrowany: 2017-11-07

Re: [SOLVED] Router na debianie

@arecki Co tu może nie działać?

Kod:

# systemctl status isc-dhcp-server
● isc-dhcp-server.service - LSB: DHCP server
   Loaded: loaded (/etc/init.d/isc-dhcp-server; generated; vendor preset: enabled)
   Active: active (running) since Tue 2017-11-07 19:53:51 CET; 27min ago
     Docs: man:systemd-sysv-generator(8)
  Process: 506 ExecStart=/etc/init.d/isc-dhcp-server start (code=exited, status=0/SUCCESS)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/isc-dhcp-server.service
           └─518 /usr/sbin/dhcpd -4 -q -cf /etc/dhcp/dhcpd.conf enp8s0

Nov 07 20:13:11 router dhcpd[518]: DHCPACK on 192.168.0.10 to c8:be:19:af:39:ae (dlinkrouter) via enp8s0
Nov 07 20:14:58 router dhcpd[518]: DHCPREQUEST for 192.168.0.11 from 00:0b:03:0e:2d:22 (archtest) via enp8s0
Nov 07 20:14:58 router dhcpd[518]: DHCPACK on 192.168.0.11 to 00:0b:03:0e:2d:22 (archtest) via enp8s0
Nov 07 20:17:38 router dhcpd[518]: DHCPREQUEST for 192.168.0.10 from c8:be:19:af:39:ae (dlinkrouter) via enp8s0
Nov 07 20:17:38 router dhcpd[518]: DHCPACK on 192.168.0.10 to c8:be:19:af:39:ae (dlinkrouter) via enp8s0
Nov 07 20:19:58 router dhcpd[518]: DHCPREQUEST for 192.168.0.11 from 00:0b:03:0e:2d:22 (archtest) via enp8s0
Nov 07 20:19:58 router dhcpd[518]: DHCPACK on 192.168.0.11 to 00:0b:03:0e:2d:22 (archtest) via enp8s0
Nov 07 20:20:11 router dhcpd[518]: reuse_lease: lease age 13 (secs) under 25% threshold, reply with unaltered, existing lease for 192.168.0.11
Nov 07 20:20:11 router dhcpd[518]: DHCPREQUEST for 192.168.0.11 from 00:0b:03:0e:2d:22 (archtest) via enp8s0
Nov 07 20:20:11 router dhcpd[518]: DHCPACK on 192.168.0.11 to 00:0b:03:0e:2d:22 (archtest) via enp8s0

i tablica

Kod:

#ip route
default via 192.168.0.1 dev enp0s6u2 proto static metric 20100 
192.168.0.0/24 dev enp0s6u2 proto kernel scope link src 192.168.0.11 metric 101

@ilin Sproboje.

Offline

 

#5  2017-11-07 20:48:06

  arecki - Użytkownik

arecki
Użytkownik
Skąd: 44 Bronson Lane Hensonville
Zarejestrowany: 2016-03-03

Re: [SOLVED] Router na debianie

A faktycznie, traceroute wskazuje, że pakiet z klienta dochodzi do bramy, ale dalej już nie idzie.

Offline

 

#6  2017-11-07 20:52:56

  Lumpiasty - Użytkownik

Lumpiasty
Użytkownik
Zarejestrowany: 2017-11-07

Re: [SOLVED] Router na debianie

Dobra problem rozwiązany użyłem regułek z tutoriala. Sam nie wiem jak ja to szukałem że się nie natknąłem na to wcześniej sam. Pomocny fragment:

Kod:

# utrzymanie polaczen nawiazanych
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT

Wielkie dzięki za pomoc.

Ostatnio edytowany przez Lumpiasty (2017-11-07 20:57:51)

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)