Forum Debian Users Gang

Dobry Wieczór

Dodam jeszcze ze sie troche męczylem z konfiguracja ktora nie klika ;/
znalazlem w necie takie scripta i go przerobilem, ale czegos mi tu brak :(

root@ky7en:/etc/rc0.d # cat rc.masq
/*     
#!/bin/sh

# uruchomienie przekazywania pakietow IP.
echo "1" > /proc/sys/net/ipv4/ip_forward

# wyczyśćmy tablice iptables odpowiedzialne za nat i za filtrowanie pakietów:

iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter

# Domyślnie odrzucamy i nie zezwalany na forwardowanie pakietów

iptables -t filter -P FORWARD DROP

# Zezwalamy na by serwer przepuszczał pakiety które pochodzą z naszej sieci
# lokalnej lub są dla niej przeznaczone.

iptables -t filter -A FORWARD -s 10.0.0.0/255.0.0.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 10.0.0.0/255.0.0.0 -j ACCEPT

# Teraz nakazujemy by wszystkie pakiety pochodzące z lanu były maskowane

iptables -t nat -A POSTROUTING -s 10.0.0.0/255.0.0.0 -d 0/0 -j MASQUERADE

# I doładujmy moduł do obsługi ftp i irc (moduł do irca zauważyłem dopiero
# w kernelu 2.4.14 dlatego się w końcu za niego wziąłem

/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
*/

Srednio sie znam, ale w tym scripcie nie ma napisane na jaki interfejs ma net wychodzic, na wiekszoci stron jest to samo, co moge robic zle ?

pozdrawiam && help

Witam

Dziekuje za odp i linki.
Przeczytałem dokladnie artykuł, jest bardzoprzejrzyscie napisany, konfigurowalem tak jak było napisanie i nic :/ na Unix BSD dostaje  :
ipc# ping www.google.pl
ping: cannot resolve ww.wgoogle.pl: Host name lookup failure

Pomoze mi ktos w konfiguracji ?
Napisze dokaldnie jak mam debiana (Ubuntu) skonfigurowanego:
_________________________________________________________________
eth0      Link encap:Ethernet  HWaddr 00:0F:EA:8A:0F:80
          inet addr:10.0.0.8  Bcast:10.255.255.255  Mask:255.0.0.0
          inet6 addr: fe80::20f:eaff:fe8a:f80/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:361 errors:0 dropped:0 overruns:0 frame:0
          TX packets:300 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:274446 (268.0 KiB)  TX bytes:32435 (31.6 KiB)
          Interrupt:22 Base address:0x8000

eth1      Link encap:Ethernet  HWaddr 00:40:F4:73:F0:BC
          inet addr:192.168.0.0  Bcast:192.168.0.1  Mask:255.255.0.0
          inet6 addr: fe80::240:f4ff:fe73:f0bc/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:378 (378.0 b)
          Interrupt:16 Base address:0x8000
_________________________________________________________________
root@bass:/ # cat /proc/sys/net/ipv4/ip_forward
1
_________________________________________________________________
root@bass:/ # iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
root@bass:/ # iptables -t filter -A FORWARD -d 192.168.0.0/24 -j ACCEPT
root@bas:/ # iptables -t filter -A FORWARD -s 192.168.0.0/24 -j ACCEPT
_________________________________________________________________
root@bass:/ # netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.0.0     0.0.0.0           255.255.0.0       U         0 0               0   eth1
10.0.0.0         0.0.0.0           255.0.0.0          U          0 0               0   eth0
0.0.0.0          10.0.0.2          0.0.0.0              UG       0 0               0    eth0
_________________________________________________________________
root@bass:/ # cat /etc/resolv.conf
search Xempiree.com.pl
nameserver 10.0.0.2
_________________________________________________________________

Dodam jeszcze ze z karty eth1 sygnal idzie na Swich i z niego na laptopa BSD(sis0)


### KONFIG NA FreeBSD ###
ip: 192.168.0.2
netmask: 255.255.0.0
broadcast 192.168.0.1

resolv.conf --> nameserver 192.168.0.1

Co robie żle ?

Dzien Dobry

Ok, napisze wszystko od poczatku.

Lacze to Neostrada, jest podłączona  do sprzetowego router`a ADSL  (planet) który dzieli sygnał  do sasiada i do mnie. 
Moj komputer  ma ip: 10.0.0.8  maske: 255.0.0.0  nameserver 10.0.0.2 ; ma 2 karty sieciowe
eth0 - 10.0.0.8 ( na tym ip jest  net)
eth1 - 192.168.0.1  (z tej karty powinien wychodzic net do laptopa )

Z mojego kampa chcialem udostepnic net przez eth1 na laptopa, wiec probowalem tak jak post wyzej napisalem, i czytalem ale nadal cos nie klika :(

Będe bardzo wdzieczny z pomoc w konfiguracji  i pozdrawiam :)

Witam ponownie

Tak, system ktorym probuje dzielic lacze to DebianikUbuntu (Linux 2.6.10-5-amd64-generic #1 x86_64 GNU/Linux).
Fajnie ze wspomniales o /etc/network/options jest tam linijka ip_forwarding=no , chyba bedzie trzeba ja zmienic, musze sie szybko oswouic z Linuxowym /etc  , od 1,5 roku  siedze na BSD i jednak jest troche roznicy, bsd nie wykrywa  2 karty sieciowej wiec na router sie nie nada, a Debian`a uwazam za najelspzego (ze wzgledu na historie ) Linuxa ( RedHat mnie odstrsza).

W /etc/resolv.conf musze miec 10.0.0.2, route tak kaze; )

http://dug.net.pl/texty/masq.php - własnie z tej strony konfigurowalem, i mam pare niejasnosci poniewaz w tym artykule jest napisany podzil z wyjscia na swiat, a ja jestem pod NAT`em.

Na laptopie jakie mam wpisac DNS`y (nameserver) ? 10.0.0.2 (routera) czy 192.168.0.1 (bramy z wyjscia eth1).

Jak masz czas to napisz jak by Twoim zdaniem wygladal konfiguracja.

OpenSource z nami . userami :]

coś nie tak z pass.nie mogę sie zalogować

yo

Tak dla formalosci ;)
bass@bass:~$ last -10
bass    pts/2        :0.0             Mon Jul  4 14:46   still logged in
bas    pts/1        :0.0             Mon Jul  4 14:41   still logged in
turkin   pts/1        knsi.wspa.edu.pl Mon Jul  4 14:35 - 14:35  (00:00)
bass    pts/0        :0.0             Mon Jul  4 14:32   still logged in
turkin   pts/1        knsi.wspa.edu.pl Mon Jul  4 14:32 - 14:32  (00:00)
bass    pts/0        :0.0             Mon Jul  4 14:31 - 14:32  (00:00)
bass    pts/0        :0.0             Mon Jul  4 14:11 - 14:11  (00:00)
root     tty1                          Mon Jul  4 14:08   still logged in
bass    tty3                          Mon Jul  4 14:08   still logged in
bass    tty2                          Mon Jul  4 14:07   still logged in

Robie wszystko tak jak jesst napisane i nadal nie hazing . eh... HM...moze cos domsylnie w Ubuntu blokuje forwarding ?

Hello

Zmienilo sie ;/ ach ta nerwostrada, a po 2 iptables konfiguruje i sieciowki bo musi to działać.
Bede walczyl do konca, napisz na forum jak bedziesz to podam Ci ip i razem napewno cos wykombinujemy.
Z kompiluje zaraz "talk' to pod konsola pogadamy.

Pozdrawiam && milego dnia

Ja tylko tak dla ladu edutuj posty, nie pisz jeden pod drugim :P

Czesc!!!

Witam

Napisze dokaldnie jak mam debiana (Ubuntu) skonfigurowanego:
_____________________________________________________________
eth1      Link encap:Ethernet  HWaddr 00:40:F4:73:F0:BC
          inet addr:192.168.0.0  Bcast:192.168.0.1  Mask:255.255.0.0
          inet6 addr: fe80::240:f4ff:fe73:f0bc/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:378 (378.0 b)
          Interrupt:16 Base address:0x8000

Co robie żle ?

Z tego co tu wylistowales wyglada ze ze masz zle podany adres karty eth1 i broadcast. Zamiast adresu hosta masz adres sieci a zamiast bcast masz adres hosta. Powinienes miec "inet addr:192.168.0.1" (czy jakiego uzywasz) a bcast przy tej masce 192.168.255.255.

A co do konfiga na free to zyczywiscie bcast tez  jest zle!
Pozdraiwam i szybkiego neta zycze!!