Forum Debian Users Gang

Guest · 2005-05-05 22:31:19

Co mam zrobić, żeby móc mieć dostęp do udostępnionych plików na komputerze z Win'em. Są one podłączone za pomocą kart sieciowych, ale bez serwerów:

WinXP (192.168.0.1) --- LAN (po kabelku) --- (192.168.0.2) Deb

rogos · 2005-05-05 22:38:56

Przez sambe

Guest · 2005-05-05 22:48:35

Caly problem polega na tym, że mam tą Sambę i uruchamiam xSMBrowser i nie widzi on komputera z Win'em (tylko ten z Debian'em)

Rumi · 2005-05-05 23:05:55

a ten win widzi deb?? jak tak to wszystko gra wystarczy zmienić win xp na inny np 2003 i wszystko zaskoczy :)

rogos · 2005-05-05 23:19:54

A wogóle działa Ci sieć??

Guest · 2005-05-05 23:28:08

WinXp widzi kompa z Debian'em, ale po próbie wejścia chce hasło, którego ja nie ustawiałem.

oress · 2005-05-05 23:57:50

W tym poście będziesz miał równiez odpowiedx na post pt: "Debian i 2 karty sieciowe" Pewnie zaraz dostanę opieprz za tak długiego posta, ale po to jest to forum żeby sobie pomagać, jak znajdę czas to napiszę ładnego arta, bo temat ostatnio na topie :))
napiszę Ci wszystko co i jak jest u mnie zrobione, wystarczy że zrobisz małe zmiany i zaadoptujesz to do zwojej styuacji. U mnie w kompi z debianem , który udostępnia neta sa 4 karty sieciowe, gdzie jedna to radiowa. Przez radiówkę łącze się z prowiderem a poprzez pozostałe 3 sieciówki udostępniam neta oraz współdzielę zasoby między kompami z winzgrozą i debianem - i wszystko ładnie bangla:))
Wygląda to tak:

Kod:

.
                      eth0----------debian2+samba2 
                      |
--ISP----wlan0-(debian1+samba1)-eth1--------winzgroza1
                      |
                     eth2-----------winzgroza2

dalej konfigurcja sieciówek u mnie na kompie debian1+samba1 wyglada tak:

Kod:

eth0      Link encap:Ethernet  HWaddr 00:40:C7:2F:0D:0D  
          inet addr:10.0.3.107  Bcast:10.255.255.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:159 dropped:0 overruns:0 carrier:314
          collisions:2669 txqueuelen:1000 
          RX bytes:0 (0.0 b)  TX bytes:37468 (36.5 KiB)
          Interrupt:9 Base address:0xfcc0 

eth1      Link encap:Ethernet  HWaddr 00:30:4F:16:ED:EB  
          inet addr:10.0.1.107  Bcast:10.255.255.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:277037 errors:0 dropped:0 overruns:0 frame:0
          TX packets:279757 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:19931861 (19.0 MiB)  TX bytes:79078566 (75.4 MiB)
          Interrupt:11 Base address:0xc00 

eth2      Link encap:Ethernet  HWaddr 00:30:4F:2B:0A:C5  
          inet addr:10.0.2.107  Bcast:10.255.255.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:14425 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16560 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:2244820 (2.1 MiB)  TX bytes:7955362 (7.5 MiB)
          Interrupt:10 Base address:0x2800 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:684 errors:0 dropped:0 overruns:0 frame:0
          TX packets:684 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:65658 (64.1 KiB)  TX bytes:65658 (64.1 KiB)

wlan0     Link encap:Ethernet  HWaddr 00:30:4F:34:27:88  
          inet addr:10.0.0.107  Bcast:10.255.255.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:176773 errors:0 dropped:0 overruns:0 frame:0
          TX packets:49544 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:40658193 (38.7 MiB)  TX bytes:11684159 (11.1 MiB)
          Interrupt:12 Memory:fedff400-fedff4ff

konfigurację kart sieciowych odpalam tak (bo inaczej nie chcieć mi to działać i nie wiedzieć czemu), że poprzez poniższy wpis w /etc/network/interfaces

Kod:

auto lo 
iface lo inet loopback

auto eth0
iface eth0 inet static
    address 10.0.3.107
    netmask 255.255.255.0
    up /usr/local/skrypty/wlanup
   down /usr/local/apache/bin/apachectl stop

odpalam skrypt /usr/local/skrypty/wlanup , którym konfiguruję pozostałe interfejsy i przy okazji robie inne duperele,
skrypt wlanup:

Kod:

#!/bin/bash -x

IF="ifconfig"
IW="iwconfig"

modprobe ndiswrapper

$IF eth1 up
$IF eth1 10.0.1.107 netmask 255.255.255.0
$IF eth2 up
$IF eth2 10.0.2.107 netmask 255.255.255.0


$IF wlan0 up
$IW wlan0 mode Managed

$IW wlan0 essid dookolnaantoniow
#$IW wlan0 essid linksys
#$IW wlan0 essid ap1manhatan

#Configure wlan0 IP address
$IF wlan0 10.0.0.107 netmask 255.255.255.0
$IF wlan0:1 10.0.1.107 netmask 255.255.255.0
route add default gw 10.0.0.1

#-------HDD settings--------------

hdparm -d 0 -c 1 -k 1 /dev/hda

#-----------Start serwera Apache---------------

/usr/local/apache/bin/apachectl start
echo "Apache 1.3.33 www server at Vimena port 80 started"

#------Murek ogniowy Jasia ;-)--------------

/usr/local/skrypty/./firewall

ostatnia linijka powyższego skryptu(/usr/local/skrypty/./firewall) odpala kolejny z rególami firewalla, a poniżej skrypt "firewall":

Kod:

#!/bin/bash
# wlaczenie forwardowania w kernelu
echo 1 > /proc/sys/net/ipv4/ip_forward
#echo "20480" > /proc/sys/net/ipv4/ip_conntrack_max
#echo "40960" > /proc/sys/net/ipv4/ip_conntrack_max

IPT="iptables"
KOMP1="10.0.1.4"
KOMP2="10.0.2.4"
KOMP3="10.0.3.4"
INET1="10.0.1.107/24"
INET2="10.0.2.107/24"
INET3="10.0.3.107/24"
# czyszczenie poprzednich regół
$IPT -F
$IPT -X
$IPT -t nat -X
$IPT -t nat -F
echo "czyszczenie poprzednich regół          [OK]"
# ustawienie polityki
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT ACCEPT
echo "ustawienie polityki                    [OK]"
#nowe połączenia
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
$IPT -A INPUT -p tcp -m state --state ESTABLISHED,RELATED   -j ACCEPT
$IPT -A INPUT -p udp -m state --state ESTABLISHED -j ACCEPT
$IPT -A INPUT -p icmp -m state --state ESTABLISHED,RELATED  -j ACCEPT
echo "nowe połączenia                        [OK]" 
# daje pelny dostep do routera komputerom z sieci wewntrznej
# poprzez interfejsy eth0 i eth1
$IPT -A INPUT -i eth0 -s $INET1 -j ACCEPT
$IPT -A FORWARD -i eth0 -s $INET1 -j ACCEPT

$IPT -A INPUT -i eth1 -s $INET2 -j ACCEPT
$IPT -A FORWARD -i eth1 -s $INET2 -j ACCEPT

$IPT -A INPUT -i eth2 -s $INET3 -j ACCEPT
$IPT -A FORWARD -i eth2 -s $INET3 -j ACCEPT
#--------------------------------------------------------
echo "dostęp do routera                      [OK]"
#limit 3/s w burscie 4 pakietow zeby nie zbic flood pingami servera
$IPT -A INPUT -p icmp -s 0/0 -m limit --limit 3/s --limit-burst 4 -j ACCEPT

#Odrzucanie połączeń IDENT i SOCKS
$IPT -A INPUT -p tcp --dport 113 -j REJECT --reject-with icmp-port-unreachable
$IPT -A INPUT -p tcp --dport 1080 -j REJECT --reject-with icmp-port-unreachable

#---------------podejrzani----------------------
#$IPT -A INPUT -p tcp --dport 80 -s 10.0.0.112 -j REJECT --reject-with tcp-reset
#$IPT -A INPUT -p tcp --dport 80 -s 10.0.0.144 -j REJECT --reject-with tcp-reset
#$IPT -A INPUT -p tcp --dport 80 -s 10.0.0.72 -j REJECT --reject-with tcp-reset
$IPT -A INPUT -p tcp -s 10.0.0.15 -j DROP
$IPT -A INPUT -p tcp -s 10.0.0.72 -j DROP
$IPT -A INPUT -p tcp -s 10.0.0.199 -j DROP
$IPT -A INPUT -p tcp -s 10.0.0.112 -j DROP
$IPT -A INPUT -p tcp -s 10.0.0.197 -j DROP
$IPT -A INPUT -p tcp -s 10.0.0.41  -j DROP    
echo "odrzucanie IDENT, SOCKS , PODEJRZANI   [OK]"
#-------------zezwolenia na nowe połączenia----------------------
# HTTP
$IPT -m state -A INPUT -p tcp --state NEW --dport 80 -j ACCEPT
# FTP
#$IPT -m state -A INPUT -p tcp --state NEW --dport 21 -j ACCEPT
# SSH
$IPT -m state -A INPUT -p tcp --state NEW --dport 22 -j ACCEPT
#MlDonkey www
#$IPT -m state -A INPUT -p tcp --state NEW --dport 4080 -j ACCEPT
#MlDonkey telnet
#$IPT -m state -A INPUT -p tcp --state NEW --dport 4000 -j ACCEPT
#aMule
#$IPT -m state -A INPUT -p tcp --state NEW --dport 4662 -j ACCEPT
echo "zezwolenia nowych połączeń             [OK]"
#----------------polaczenia nawiazane--------------------------------
$IPT -A FORWARD -p tcp -j ACCEPT -m state --state  ESTABLISHED,RELATED
$IPT -A OUTPUT -p tcp -j ACCEPT -m state --state ESTABLISHED,RELATED
$IPT -A FORWARD -p udp -j ACCEPT -m state --state  ESTABLISHED,RELATED
$IPT -A OUTPUT -p udp -j ACCEPT -m state --state ESTABLISHED,RELATED
$IPT -A FORWARD -p icmp -j ACCEPT -m state --state ESTABLISHED,RELATED
$IPT -A OUTPUT -p icmp -j ACCEPT -m state --state ESTABLISHED,RELATED
echo "połączenia nawiązane                   [OK]"
#-------zamknicie luki w iptables---------------------
$IPT -A OUTPUT -m state -p icmp --state INVALID -j DROP
echo "zamknięcia luki w iptables             [OK]"
#--------Mapowanie sieci INE1 <--> INET2 (patch-o-matic)-------------
#$IPT -t nat -A PREROUTING -d 10.0.1.0/24 -j NETMAP --to 10.0.2.0/24
#$IPT -t nat -A POSTROUTING -s 10.0.2.0/24 -j NETMAP --to 10.0.1.0/24

#$IPT -t nat -A PREROUTING -d 10.0.2.0/24 -j NETMAP --to 10.0.2.0/24
#$IPT -t nat -A POSTROUTING -s 10.0.1.0/24 -j NETMAP --to 10.0.2.0/24

#-----------net dla KOMP1------------------
$IPT -t nat -A POSTROUTING -s $KOMP1 -j MASQUERADE
$IPT -A INPUT -s $KOMP1 -j ACCEPT
$IPT -A FORWARD -s $KOMP1 -j ACCEPT

#-----------net dla KOMP2--------------------------------
$IPT -t nat -A POSTROUTING -s $KOMP2 -j MASQUERADE
$IPT -A INPUT -s $KOMP2 -j ACCEPT
$IPT -A FORWARD -s $KOMP2 -j ACCEPT

#----------net dla KOMP3-------------------------------
$IPT -t nat -A POSTROUTING -s $KOMP3 -j MASQUERADE
$IPT -A INPUT -s $KOMP3 -j ACCEPT
$IPT -A FORWARD -s $KOMP3 -j ACCEPT
echo "maskarada                              [OK]"
#-----polaczenia miedzy kompami w windzie, dla samby------
$IPT -A FORWARD -i eth0 -o eth1 -j ACCEPT
$IPT -A FORWARD -i eth1 -o eth0 -j ACCEPT

$IPT -A FORWARD -i eth0 -o eth2 -j ACCEPT
$IPT -A FORWARD -i eth2 -o eth0 -j ACCEPT

$IPT -A FORWARD -i eth1 -o eth2 -j ACCEPT
$IPT -A FORWARD -i eth2 -o eth1 -j ACCEPT
echo "forward                                [OK]"
#--Zwiekszamy o 1 pole TTL pakietow przechodzacych przez NAT
$IPT -t mangle -A PREROUTING -i eth0 -j TTL --ttl-inc 1
$IPT -t mangle -A PREROUTING -i eth1 -j TTL --ttl-inc 1
$IPT -t mangle -A PREROUTING -i eth2 -j TTL --ttl-inc 1
#$IPT -A OUTPUT -m ttl --ttl 64
#$IPT -t mangle -A PREROUTING -s $INET1 -j TTL --ttl-inc 1
#$IPT -t mangle -A PREROUTING -s $INET2 -j TTL --ttl-inc 1

#$IPT -t mangle -A PREROUTING -s $KOMP1 -j TTL --ttl-inc 1
#$IPT -t mangle -A PREROUTING -s $KOMP2 -j TTL --ttl-inc 1
echo "inkrementacja pola TTL                 [OK]" 
#Direct Connect
$IPT -A FORWARD -i eth1 -p udp -s $INET1 --sport 411:413 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -o eth1 -p udp -d $INET1 --sport 411:413 -m state --state ESTABLISHED,RELATED -j ACCEPT

# ustawiamy odpowiednio bity TOS w naglowku IP dla INET1
$IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 20 -j TOS --set-tos 8
$IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 21 -j TOS --set-tos 16
$IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 22 -j TOS --set-tos 16
$IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 23 -j TOS --set-tos 16
$IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 25 -j TOS --set-tos 16
$IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 53 -j TOS --set-tos 16
$IPT -t mangle -A PREROUTING -p udp -s $INET1 --dport 53 -j TOS --set-tos 16
$IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 80 -j TOS --set-tos 8
$IPT -t mangle -A PREROUTING -p udp -s $INET1 --sport 411:413 -j TOS --set-tos 16 # Direct Connect
$IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 411:413 -j TOS --set-tos 8 # Direct Connect

# ustawiamy odpowiednio bity TOS w naglowku IP dla INET2
$IPT -t mangle -A PREROUTING -p tcp -s $INET2 --dport 20 -j TOS --set-tos 8
$IPT -t mangle -A PREROUTING -p tcp -s $INET2 --dport 21 -j TOS --set-tos 16
$IPT -t mangle -A PREROUTING -p tcp -s $INET2 --dport 22 -j TOS --set-tos 16
$IPT -t mangle -A PREROUTING -p tcp -s $INET2 --dport 23 -j TOS --set-tos 16
$IPT -t mangle -A PREROUTING -p tcp -s $INET2 --dport 25 -j TOS --set-tos 16
$IPT -t mangle -A PREROUTING -p tcp -s $INET2 --dport 53 -j TOS --set-tos 16
$IPT -t mangle -A PREROUTING -p udp -s $INET2 --dport 53 -j TOS --set-tos 16
$IPT -t mangle -A PREROUTING -p tcp -s $INET2 --dport 80 -j TOS --set-tos 8
$IPT -t mangle -A PREROUTING -p udp -s $INET2 --sport 411:413 -j TOS --set-tos 16 # Direct Connect
$IPT -t mangle -A PREROUTING -p tcp -s $INET2 --dport 411:413 -j TOS --set-tos 8 # Direct Connect

# ustawiamy odpowiednio bity TOS w naglowku IP dla INET3
$IPT -t mangle -A PREROUTING -p tcp -s $INET3 --dport 20 -j TOS --set-tos 8
$IPT -t mangle -A PREROUTING -p tcp -s $INET3 --dport 21 -j TOS --set-tos 16
$IPT -t mangle -A PREROUTING -p tcp -s $INET3 --dport 22 -j TOS --set-tos 16
$IPT -t mangle -A PREROUTING -p tcp -s $INET3 --dport 23 -j TOS --set-tos 16
$IPT -t mangle -A PREROUTING -p tcp -s $INET3 --dport 25 -j TOS --set-tos 16
$IPT -t mangle -A PREROUTING -p tcp -s $INET3 --dport 53 -j TOS --set-tos 16
$IPT -t mangle -A PREROUTING -p udp -s $INET3 --dport 53 -j TOS --set-tos 16
$IPT -t mangle -A PREROUTING -p tcp -s $INET3 --dport 80 -j TOS --set-tos 8
$IPT -t mangle -A PREROUTING -p udp -s $INET3 --sport 411:413 -j TOS --set-tos 16 # Direct Connect
$IPT -t mangle -A PREROUTING -p tcp -s $INET3 --dport 411:413 -j TOS --set-tos 8 # Direct Connect

# ustawiamy odpowiednio bity TOS w naglowku IP dla połaczeń lokalnych
$IPT -t mangle -A OUTPUT -p tcp --dport 20 -j TOS --set-tos 8
$IPT -t mangle -A OUTPUT -p tcp --dport 21 -j TOS --set-tos 16
$IPT -t mangle -A OUTPUT -p tcp --dport 22 -j TOS --set-tos 16
$IPT -t mangle -A OUTPUT -p tcp --dport 23 -j TOS --set-tos 16
$IPT -t mangle -A OUTPUT -p tcp --dport 25 -j TOS --set-tos 16
$IPT -t mangle -A OUTPUT -p tcp --dport 53 -j TOS --set-tos 16
$IPT -t mangle -A OUTPUT -p udp --dport 53 -j TOS --set-tos 16
$IPT -t mangle -A OUTPUT -p tcp --dport 80 -j TOS --set-tos 8
echo "ustawienie bitów TOS                   [OK]"

UWAGA
jeśli nie masz pacza celu TTL w kernelu do iptables to zahaszuj lub usuń te linie:

Kod:

$IPT -t mangle -A PREROUTING -i eth0 -j TTL --ttl-inc 1
$IPT -t mangle -A PREROUTING -i eth1 -j TTL --ttl-inc 1
$IPT -t mangle -A PREROUTING -i eth2 -j TTL --ttl-inc 1

kolejna istotna rzecza jest odpowiednia konfiguracja serwerów samba na kompach z debianami i tak odpowiednio dla debian1+samba1 plik /etc/smb.conf

Kod:

[global]

  netbios name = vimena2
; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &
  
;  printing = bsd
;  printcap name = /etc/printcap
;  load printers = yes
;  guest account = nobody
;   invalid users = root
  
   security = user
   dns proxy = no
  
   workgroup = OCEAN
     
   server string = %h server (Samba %v)
  
   socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=4096 SO_RCVBUF=4096
  
;  password level = 15
;  username level = 10
  
  encrypt passwords = true
  
  wins support = yes
  
  
; client code page = 852
  
  dos charset = CP852
  unix charset = ISO8859-2
  
;  name resolve order = Imhosts host wins bcast
  
;  dns proxy = no
  
;  preserve case = yes
;  short preserve case = yes
  
   unix password sync = false
  
   passwd program = /usr/bin/passwd %u
   passwd chat = *Newspassword:* %nn *Re-entersnewspassword:* %n/n
;  *Passwordschanged.*. 
  
   max log size = 50
   hosts allow = 10.0.1.4 10.0.2.4 10.0.3.4 10.0.1.107 10.0.2.107 10.0.3.107 10.0.0.107 
 
;[homes]
  
;  comment = Home Directories
  
;  browseable = no
  
;  read only = yes
 
;  create mask = 0700
;  directory mask = 0700
 
[Wspolne]
    path = /mnt/reszta/wspolne
    comment = Dysk z danymi
    volume = Stacja-Sieciowa
    writeable = yes
    guest ok = no

w powyższym pliku bardzo istotne sa wpisy:

Kod:

    wins support = yes
  hosts allow = 10.0.1.4 10.0.2.4 10.0.3.4 10.0.1.107 10.0.2.107 10.0.3.107 10.0.0.107

wins suport włancza serwer wins na kompie debian1+samba1 , nr IP tego kompa trzeba potem wpisać w ustawieniach sieciowych pozostałych kompów z windowsami (u mnie WINS: 10.0.0.107)

dalej plik konfiguracyjny samby dla kompa debian2+samba2:

Kod:

[global]

  netbios name = vimena
; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &
  
;  printing = bsd
;  printcap name = /etc/printcap
;  load printers = yes
;  guest account = nobody
;   invalid users = root
  
   security = user
   dns proxy = no
  
   workgroup = OCEAN
     
   server string = %h server (Samba %v)
  
   socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=4096 SO_RCVBUF=4096
  
;  password level = 15
;  username level = 10
  
  encrypt passwords = true
  
  wins support = no
  wins server = 10.0.0.107
  
; client code page = 852
  
  dos charset = CP852
  unix charset = ISO8859-2
  
;  name resolve order = Imhosts host wins bcast
  
;  dns proxy = no
  
;  preserve case = yes
;  short preserve case = yes
  
   unix password sync = false
  
   passwd program = /usr/bin/passwd %u
   passwd chat = *Newspassword:* %nn *Re-entersnewspassword:* %n/n
;  *Passwordschanged.*. 
  
   max log size = 50
   hosts allow = 10.0.1.4 10.0.2.4 10.0.1.107 10.0.2.107 10.0.0.107
 
;[homes]
  
;  comment = Home Directories
  
;  browseable = no
  
;  read only = yes
 
;  create mask = 0700
;  directory mask = 0700
 

  
[Muzyka]
    comment = Muzyka
    path = /mnt/baza/muzyka
    browseable = yes
    guest ok = yes
    writable = no
    create mask = 0775
    directory mask = 0775
  
[Dane]
    path = /export/samba/dane
    comment = Dysk z danymi
    volume = Stacja-Sieciowa
    writeable = yes
    guest ok = no
  
   
[Filmy]
   path = /mnt/baza/filmy
   comment = Filmy
   writable = no
   create mask = 0775
   directory mask = 0775
   guest ok = yes    

[Instale]
   path = /mnt/baza/instale
   comment = Instalki
   writable = no
   create mask = 0775
   directory mask = 0775
   guest ok = yes

istotnymi parametrami w powyższym pliku sa:

Kod:

 wins support = no
  wins server = 10.0.0.107

gdzie informujemy kompa debian2+samba2 że serwer wins jest na kompie o IP:10.0.0.107.
aha - jeszcze mała uwaga , najlepiej ustawić sobie od razu wszystkim katalogom udostępnianym przez samby chmod 777 albo 775 zeby nie dziwić się dlaczego nie da się np. skopiować pliku.
Dalej należy miec odpowiednio skonfigurowane sieciówki na kompach pozostałych, np. dla debian2+samba2 sprawę załatwia poniższy wpis w /etc/network/interfaces :

Kod:

auto lo 
iface lo inet loopback

auto eth0
iface eth0 inet static
    address 10.0.1.4
    netmask 255.255.255.0
    gateway 10.0.1.107

a w konfiguracji sieciówek w winzgrozach należy podać odpowiednie IP-ki i połaczyć kable tak żeby pasowały wszystkie podsieci, u minie:
winzgroza1:
IP:10.0.2.4
brama 10.0.2.107
maska 255.255.255.0
WINS: 10.0.0.107
winzgroza2:
IP:10.0.3.4
brama 10.0.3.107
maska 255.255.255.0
WINS: 10.0.0.107

Jeśli chodzi o ustawienie hasła dla samby to za pomoca

Kod:

smbpasswd -a oress

ustawiamy hasło dostępu do samby dla istniejącego juz konta użytkownika w systemie o nazwie "oress"

mam nadzieję że to pomoże, jak cos to pytać

UFFFF ..... napił bym sie browara

rychu · 2005-05-06 01:02:31

oress, co to jest ten 'pacz celu ttl' ? jakaś specjal łatka? a skąd to wziąć?

oress · 2005-05-06 01:15:53

służy do zmiany TTL'a pakietów - bardzo fajne jezeli admin daje DROP na routerze pakietom o TTL'u innym niż: 127(winda), 63(linux), 254(FreeB) uniemozliwiając udostępnianie neta tym sposobem - to mozna się wycwanić :)).Dokładnie nazywa się to "TTL target support" nie mylić ze standardowo dostarczanym w kernelach od 2.4.27 "TTL match support" Łata ta znajdue się w patch-o-matic
poczytaj tez tu: http://www.slack.com.pl/article.php?story=20050109233143713

rychu · 2005-05-06 02:13:19

wszystko jasne :)

dzięki

korbol · 2005-08-03 15:32:41

Pytanko:

Kod:

# ustawiamy odpowiednio bity TOS w naglowku IP dla INET1
$IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 20 -j TOS --set-tos 8
$IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 21 -j TOS --set-tos 16
$IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 22 -j TOS --set-tos 16
$IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 23 -j TOS --set-tos 16
$IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 25 -j TOS --set-tos 16
$IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 53 -j TOS --set-tos 16
$IPT -t mangle -A PREROUTING -p udp -s $INET1 --dport 53 -j TOS --set-tos 16
$IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 80 -j TOS --set-tos 8
$IPT -t mangle -A PREROUTING -p udp -s $INET1 --sport 411:413 -j TOS --set-tos 16 # Direct Connect
$IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 411:413 -j TOS --set-tos 8 # Direct Connect

W jakim to jest celu?

rogos · 2005-08-03 22:24:41

zapewna tam skad to skopiwoales by to napisane.... a jesli nie, to czy choc poswieciles 5min na poszukaniu w necie czegos na ten temat??

BiExi · 2005-08-03 23:39:07

No dla zainteresowanych informacja co te cuferki znaczom

TOS- type of service

Minimize-Delay 16 (0x10)
Maximize-Throughput 8 (0x08)
Maximize-Reliability 4 (0x04)
Minimize-Cost 2 (0x02)
Normal-Service 0 (0x00)

korbol · 2005-08-04 15:22:10

zapewna tam skad to skopiwoales by to napisane.... a jesli nie, to czy choc poswieciles 5min na poszukaniu w necie czegos na ten temat??

skopiowalem to z tego tematu i niebyło.
Prosta sprawa ze googlowalem ale skumac nie skumalem wiec pytam i nadal nie kumam

oress · 2005-08-12 22:50:23

Kod:

$IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 20 -j TOS --set-tos 8
$IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 21 -j TOS --set-tos 16
$IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 22 -j TOS --set-tos 16
$IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 23 -j TOS --set-tos 16
$IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 25 -j TOS --set-tos 16
$IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 53 -j TOS --set-tos 16
$IPT -t mangle -A PREROUTING -p udp -s $INET1 --dport 53 -j TOS --set-tos 16
$IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 80 -j TOS --set-tos 8

powyższe po to aby pakiety "ładnie wyglądały" i odpowiednio znaczone trafiały do odpowiednich kolejek, bo za maskaradą są kompy z systemami Pana Billa które jak wiadomo robią różna sieczke z pakietami.

Kod:

$IPT -t mangle -A PREROUTING -p udp -s $INET1 --sport 411:413 -j TOS --set-tos 16 # Direct Connect
$IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 411:413 -j TOS --set-tos 8 # Direct Connect

powyzsze w takm celu , że był problem z łączeniem sie programu Direct Connect w winzgrozach za maskaradą i trzeba byo coś na to poradzić - no i się udało :))
Ale wszystko nie jest mohego pomysłu - najpierw musiałem się sporo nagoglować

BaB · 2005-08-13 00:10:45

Prosta sprawa ze googlowalem ale skumac nie skumalem wiec pytam i nadal nie kumam

leci coś z minimalnym opóźnieniem "j TOS --set-tos 16" (np ssh)
leci coś z maksymalną przepustowością "-j TOS --set-tos 8"

korbol · 2005-08-13 20:17:34

hmmm chyba bede musial poczytać

BaB · 2005-08-13 20:40:15

hmmm chyba bede musial poczytać

jasne naprawdę wciągające zagadnienia.

co do TOS to może przejrzyściej będzie jak napiszę że chodzi tu o sposób w jaki ma być traktowany pakiet IP przez router. NIestety np dążenie do zminimalizowania opóźnienia przesyłania pakietu (0x10) odbywa się kosztem innych usług

Forum Debian Users Gang

Ogłoszenie

#1 2005-05-05 22:31:19

Guest - Gość

Sieci windowsowe

#2 2005-05-05 22:38:56

rogos - Moderator

Re: Sieci windowsowe

#3 2005-05-05 22:48:35

Guest - Gość

Re: Sieci windowsowe

#4 2005-05-05 23:05:55

Rumi - prawiczek erotoman

Re: Sieci windowsowe

#5 2005-05-05 23:19:54

rogos - Moderator

Re: Sieci windowsowe

#6 2005-05-05 23:28:08

Guest - Gość

Re: Sieci windowsowe

#7 2005-05-05 23:57:50

oress - Użytkownik

Re: Sieci windowsowe

Kod:

Kod:

Kod:

Kod:

Kod:

Kod:

Kod:

Kod:

Kod:

Kod:

Kod:

Kod:

#8 2005-05-06 01:02:31

rychu - elektryk dyżurny

Re: Sieci windowsowe

#9 2005-05-06 01:15:53

oress - Użytkownik

Re: Sieci windowsowe

#10 2005-05-06 02:13:19

rychu - elektryk dyżurny

Re: Sieci windowsowe

#11 2005-08-03 15:32:41

korbol - Członek DUG

Re: Sieci windowsowe

Kod:

#12 2005-08-03 22:24:41

rogos - Moderator

Re: Sieci windowsowe

#13 2005-08-03 23:39:07

BiExi - matka przelozona

Re: Sieci windowsowe

#14 2005-08-04 15:22:10

korbol - Członek DUG

Re: Sieci windowsowe

#15 2005-08-12 22:50:23

oress - Użytkownik

Re: Sieci windowsowe

Kod:

Kod:

#16 2005-08-13 00:10:45

BaB - Członek DUG

Re: Sieci windowsowe

#17 2005-08-13 20:17:34

korbol - Członek DUG

Re: Sieci windowsowe

#18 2005-08-13 20:40:15

BaB - Członek DUG

Re: Sieci windowsowe

Stopka forum