Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2012-02-04 17:36:48
dejmen - Nowy użytkownik
- dejmen
- Nowy użytkownik
- Zarejestrowany: 2012-02-04
Mała sieć oparta na debianie PROBLEM!
Witam otóż w oparciu o materiał http://stary.dug.net.pl/texty/masq.php próbowałem stworzyć sięć opartą na debianie. Jednak wszystko robie na maszynach wirtualnych Virtual Box. Na jednej maszynie mam postawionego debiana z dwoma kartami sieciowymi pierwsza ustawiona na most a druga na sieć wewnętrzną. Na drugiej maszynie mam Windowsa i jedną karte sieciową ustawioną na sieć wewnętrzną.
Moja konfiguracja Debiana :
Kod:
allow-hotplug eth0 auto eth0 iface eth0 inet static address 192.168.1.107 netmask 255.255.255.0 gateway 192.168.1.1 auto eth1 iface eth1 inet static address 10.0.0.1 netmask 255.255.255.0
skrypt firewala:
Kod:
# wlaczenie w kernelu forwardowania echo 1 > /proc/sys/net/ipv4/ip_forward # czyszczenie starych regul iptables -F iptables -X iptables -t nat -X iptables -t nat -F # ustawienie polityki dzialania iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # polaczenia nawiazane iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED # udostepniaie internetu w sieci lokalnej iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.0.0.2/24 -j MASQUERADE iptables -A FORWARD -s 10.0.0.2/24 -j ACCEPT
Konfiguracja Windowsa
Kod:
IP : 10.0.0.2 maska: 255.255.255.0 brama: 10.0.0.1
Po ustawieniu w Windowsie jednak nie ma połączenia z internetem a na dodatek nie umiem nawet zapingować na debiana. Próbowałem drugą karte debiana i windowsa ustawić na nat i dalej to samo.
Proszę o pomoc.
Offline
#2 2012-02-04 19:13:43
Jacekalex - 
Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Mała sieć oparta na debianie PROBLEM!
# polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
#to nie potrzebne, przecież w domyślnej polityce masz OUTPUT ACCEPT
A poza tym pokaż reguły po wprowadzeniu do firewalla i routing poleceniami:
Kod:
iptables -S iptables -t nat -S ip route show
Tu masz przykład działającego natu dla vboxa:
Kod:
root # iptables -S -P INPUT DROP -P FORWARD DROP -P OUTPUT ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -m state --state INVALID,NEW -j STEAL -A FORWARD -i vboxnet0 -o eth0 -j ACCEPT -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT root # iptables -t nat -S -P PREROUTING ACCEPT -P INPUT ACCEPT -P OUTPUT ACCEPT -P POSTROUTING ACCEPT -A PREROUTING -i eth0 -m state --state INVALID,NEW -j STEAL -A PREROUTING -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A PREROUTING ! -i eth0 -j ACCEPT -A POSTROUTING -o eth0 -j ACCEPT -A POSTROUTING -o eth0 -j MASQUERADE root # iptables -t mangle -S -P PREROUTING ACCEPT -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -P POSTROUTING ACCEPT -A POSTROUTING -o eth0 -j TTL --ttl-set 128
To by było na tyle
;-)
Ostatnio edytowany przez Jacekalex (2012-02-04 19:21:54)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2012-02-04 20:34:03
pasqdnik - Pijak ;-P
- pasqdnik
- Pijak ;-P
- Skąd: Wrocław
- Zarejestrowany: 2006-03-06
Re: Mała sieć oparta na debianie PROBLEM!
Nie będę się wymądrzał, ale zrób wszystko jak sobie wymyślili ;-) U mnie działa jak złoto.
https://www.virtualbox.org/wiki/Advanced_Networking_Linux
Dum spiro - spero ...
pozdrawiam, pasqdnik
Offline
#4 2012-02-04 20:38:15
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Mała sieć oparta na debianie PROBLEM!
@pasqdnik
Autorowi nie chodzi o vboxa, tylko o nat do innego kompa.
Do vboxa jest przykład, bo taki miałem pod ręką. ;)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#5 2012-02-04 21:13:00
pasqdnik - Pijak ;-P
- pasqdnik
- Pijak ;-P
- Skąd: Wrocław
- Zarejestrowany: 2006-03-06
Re: Mała sieć oparta na debianie PROBLEM!
@Jacekalex:
WTF? Czytałeś ? ;-)
dejmen napisał(-a):
[..]Jednak wszystko robie na maszynach wirtualnych Virtual Box. Na jednej maszynie mam postawionego debiana z dwoma kartami sieciowymi pierwsza ustawiona na most a druga na sieć wewnętrzną. Na drugiej maszynie mam Windowsa i jedną karte sieciową ustawioną na sieć wewnętrzną.[..]
Dum spiro - spero ...
pozdrawiam, pasqdnik
Offline
#6 2012-02-05 04:30:19
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Mała sieć oparta na debianie PROBLEM!
W takim razie Vbox automatycznie łapie NAT sowimi kanałami, i zazwyczaj działa.
A jak ktoś chce z palca, to wtedy przez interfejs vboxnet0, to trzeba zaznaczyć w maszynie wirtualnej - host sieci izolowanej o ile pamiętam.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#7 2012-02-05 09:55:30
pasqdnik - Pijak ;-P
- pasqdnik
- Pijak ;-P
- Skąd: Wrocław
- Zarejestrowany: 2006-03-06
Re: Mała sieć oparta na debianie PROBLEM!
U mnie różnie to działało, dopiero jak stworzyłem strukturę taką jak w ww poradniku wszystko ruszyło bez problemu.
Dum spiro - spero ...
pozdrawiam, pasqdnik
Offline