Forum Debian Users Gang

kiko80 · 2007-04-12 09:51:25

Żadna ze znalezionych odp. na tym forum nie była dla mnie satysfakcjonująca.
Mam połączenie z netem poprzez radiówkę. Kompa A Linux podłączony do netu ma wlan0 192.168.0.92 255.255.255.0 dodatkowo używam proxy 192.168.0.1:8080 (zainstalowany squid+ shorewall+ webmin) i z niego chcę udostępnić połączenie poprzez eth0 192.168.1.1 255.255.255.0 dla Komp B windows 192.168.1.2 255.255.255.0.
Provider netu przydziela ip po mac addresie i tu moje pytanie jak skonfigurować połączenie drugiemu komputerowi (w drugim pokoju) aby miał neta.
Pod windowsem aby udostępnić net musiałem zainstalować program winproxy i przez niego udostępnić bo inaczej nie dało się tego ruszyć.
Za wszetkie odp. wielkie THX

ba10 · 2007-04-12 10:13:29

Czyli tak masz kompAlinux który od isp ma przydzielony na wlan0 adress 192.168.0.9224 teraz nie za bardzo rozumiem to :

Kod:

dodatkowo używam proxy 192.168.0.1:8080 (zainstalowany squid+ shorewall+ webmin) i z niego chcę udostępnić połączenie poprzez eth0

proxy jest twoje postawione na kompAlinux ? Czy ten adres 192,168.0.1 jest przypisany do interfejsu eth0 ?
w każdym badz razie musisz zrobic maskarade z nat jest to opisane w artykule dug : http://www.dug.net.pl/texty/masq.php
czyli przez interfejs wlan0 dostajesz neta, a przez interfejs eth0 "puszczasz" go dalej tworząc swoją wewnętrzna sieć.

kiko80 · 2007-04-12 10:18:51

proxy mam ustawione w np przeglądarce lub komunikatorze gg bo inaczej choć mam skonfigurowane co trzeba na A to nie wyświetli żadnej strony muszę wklepać proxy i cieszę się netem

ba10 · 2007-04-12 10:21:09

Czyli sądząc po adresie proxy jest od dostawcy internetu , tak ? Bo się troche pogubiłem ;)

kiko80 · 2007-04-12 10:24:18

tak (nie pogubiłeś się :D)

ba10 · 2007-04-12 10:25:10

W tym temacie opisałem jak to podzieliłem kiedys u siebie. Mam nadziej że to troche rozjaśni sprawe :)

kiko80 · 2007-04-12 11:09:11

dobra popatrzyłem co podesłałeś pozmieniałem itd i mam problem
Komp A może pingnąć komp B ale na odwrót już nie
Komp B może pingnąć bramkę providera ale www.wp.pl już nie

ba10 · 2007-04-12 11:42:17

Jak tam dnsy na komputerze B ? Czy z komputera B możesz puścic :

Kod:

ping 212.77.100.101

i czy dostajesz odpowiedzi ?

kiko80 · 2007-04-12 14:51:27

komp b ma ustawione dns-y
ping 212.77.100.101 z kompa b
Odpowiedź z 192.168.0.92 Host docelowy jes tnieosiągalny

x-dos · 2007-04-12 15:24:12

ustawileś bramke dla komputera B wskazując na A?
Gateway dla B: 192.168.1.1

kiko80 · 2007-04-12 15:25:13

tak
(nie ma jakiegoś programu typu Winproxy pod linuxa??)

ba10 · 2007-04-12 15:46:21

Czyli pokaż co masz w :
komputerAlinux :
ifconfig -a
route -n
/etc/network/interfaces
regułki iptables
Komputer B z windows :
ipconfig /all
route PRINT

A i czy na komputerzeAlinux dałes :

Kod:

echo "1" > /proc/sys/net/ipv4/ip_forward

czyli przekazywanie pakietów ?

kiko80 · 2007-04-12 16:16:21

[root@Mandriva k]# ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:16:E6:5C:F8:F4
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::216:e6ff:fe5c:f8f4/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:276 errors:0 dropped:0 overruns:0 frame:0
TX packets:208 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:39998 (39.0 KiB) TX bytes:26400 (25.7 KiB)
Interrupt:17 Base address:0xc000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:176 errors:0 dropped:0 overruns:0 frame:0
TX packets:176 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:15389 (15.0 KiB) TX bytes:15389 (15.0 KiB)

sit0 Link encap:IPv6-in-IPv4
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

wlan0 Link encap:Ethernet HWaddr 00:50:FC:48:D6:73
inet addr:192.168.0.92 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::250:fcff:fe48:d673/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:450 errors:0 dropped:0 overruns:0 frame:0
TX packets:993 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:239434 (233.8 KiB) TX bytes:58570 (57.1 KiB)
Interrupt:20 Memory:f3000000-f3000025

[root@Mandriva k]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 10 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 35 0 0 wlan0
169.254.0.0 0.0.0.0 255.255.0.0 U 10 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 35 0 0 wlan0
0.0.0.0 192.168.0.92 0.0.0.0 UG 35 0 0 wlan0

auto lo
iface lo inet loopback

auto wlan0
iface eth0 inet static
address 192.168.0.92
netmask 255.255.255.0
network 192.168.0.0
gateway 192.168.0.1

auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0

.stahoo · 2007-04-12 18:45:15

regułki iptables

o tym zapomniałeś ..

kiko80 · 2007-04-12 18:58:11

/etc/sysconfig/iptables

Kod:

# Generated by iptables-save v1.3.5 on Thu Apr 12 17:27:09 2007
*raw
:PREROUTING ACCEPT [3693:1508733]
:OUTPUT ACCEPT [3661:1484647]
COMMIT
# Completed on Thu Apr 12 17:27:09 2007
# Generated by iptables-save v1.3.5 on Thu Apr 12 17:27:09 2007
*nat
:PREROUTING ACCEPT [148:18760]
:POSTROUTING ACCEPT [96:5980]
:OUTPUT ACCEPT [102:7332]
[38:3324] -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j MASQUERADE 
COMMIT
# Completed on Thu Apr 12 17:27:09 2007
# Generated by iptables-save v1.3.5 on Thu Apr 12 17:27:09 2007
*mangle
:PREROUTING ACCEPT [3712:1513528]
:INPUT ACCEPT [3619:1508376]
:FORWARD ACCEPT [91:5072]
:OUTPUT ACCEPT [3679:1487379]
:POSTROUTING ACCEPT [3797:1496857]
COMMIT
# Completed on Thu Apr 12 17:27:09 2007
# Generated by iptables-save v1.3.5 on Thu Apr 12 17:27:09 2007
*filter
:INPUT DROP [137:32901]
:FORWARD DROP [2:182]
:OUTPUT ACCEPT [233:16269]
[3430:1465980] -A INPUT -i lo -j ACCEPT 
[0:0] -A INPUT -d 192.168.0.92 -p tcp -m tcp --dport 22 -j ACCEPT 
[0:0] -A INPUT -d 192.168.0.92 -p udp -m udp --dport 22 -j ACCEPT 
[24:2314] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
[0:0] -A FORWARD -o lo -j ACCEPT 
[0:0] -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT 
[85:4612] -A FORWARD -s 192.168.1.0/255.255.255.0 -j ACCEPT 
[0:0] -A OUTPUT -d 192.168.0.92 -p tcp -m tcp --dport 22 -j ACCEPT 
[0:0] -A OUTPUT -d 192.168.0.92 -p udp -m udp --dport 22 -j ACCEPT 
[3421:1467756] -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
COMMIT
# Completed on Thu Apr 12 17:27:09 2007

ba10 · 2007-04-12 20:59:56

Korzystasz z shorewall ? Jeśli tak to za bardzo nie wiem jak tam to działa no i moze miec znaczenie kolejnośc dodawania reguł, ale nawet nie mam czasu teraz by sie shorwallem pobawić. Dobrze by było wyczyścic wszystkie regułki, i na "czysto" zapodac skrypt iptables.
ifconfig i interface wydają się ok.
Nie dałes z windowsa ipconfiga i route.
A czy jak pytałem wcześniej przekazywanie pakietów włączyłes ? Jest ważne by włączyc przekazywanie pakietów bo bez tego ani rusz komputerAlinuks nie bedzie umiał przekazac pakietów dalej.

kiko80 · 2007-04-12 21:28:03

przekazywanie pakietów włączyłem już przy konfigurowaniu shorewalla ze squid-em

ba10 · 2007-04-12 21:54:26

hmm chyba brakuje Tobie paru rzeczy w tych regułkach, a mianowicie :
z naszej sieci w strone netu :

Kod:

iptables -t filter -A FORWARD -s 192.168.1.0/255.255.255.0 -d 0/0 -j ACCEPT

z netu do nas

Kod:

iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.0/255.255.255.0 -j ACCEPT

i maskowanie :

Kod:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE

Ale używając shorwalla to sie jakos inaczej robi tam sa jakies strefy, coś, więc nie za bardzo wiem jak można to przełożyc na "język" shorwalla.

kiko80 · 2007-04-14 11:06:20

@ ba10
dodałem te 3 wpisy do rc.local
i nadal z kompa b nie mogę pingnąć ping 212.77.100.101
pisze że odpowiedź z 192.168.1.1 (moja sieciówka przez którą w kompie A chcę ustostępnić) Host docelowy jest nieosiągalny

ba10 · 2007-04-17 09:53:04

Hmm trudno mi powiedzieć co jest nie tak. Najlpeiej wywaliłbym wszytkie ustawienia dotyczące iptables, shorwalla i na nowo zapodał bo mógł się Tobie zrobić burdel i głupieje to wszystko.
A znalazłem coś takiego co do shorewall'a może sie przyda.

kiko80 · 2007-04-19 20:07:39

odinstalowałem squida i shorewalla wyczyściłem pozostałości po nich zainstalowałem na nowo ale nic w nich nie ustawiałem
dodałem tylko ten wpis w rc.local
echo 1> /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o wlan0 -j MASQUERADE
i nic już mnie dobija te udostępnianie

ba10 · 2007-04-20 10:16:33

Skoro masz już czysto to zrób tak jak w tym wątku który podawałem wcześniej , krok po kroku, nie pomijając niczego i dobrze dobierając/zmieniając adresy ip. Był on napisany specjalnie po wielu własnie próbach i jak korzystam zawsze działało i działa. Wyczysć te wpisy z rc.local nie wiem dlaczego tam ładujesz tylko wybrane rzeczy ? Trzeba tez pamiętac by dać routowanie i podac brame. Spokojnie dasz rade. :)

zielkam · 2007-04-20 13:25:22

ja zadam głupie pytanie.
Czy interfejs wlan0 masz podniesiony przed ustawieniem forwardu ? Przypisujesz temu intefejsowi adres ? Czy na kompie który ma być podpięty przez ten interfejs poprawnie ustawiłeś adres/bramę/maskę ?
Jeśli coś palnąłem sorki nie chciało mi się czytać całego wątku ;-).

kiko80 · 2007-04-20 14:33:56

ja zadam głupie pytanie.
Czy interfejs wlan0 masz podniesiony przed ustawieniem forwardu ? Przypisujesz temu intefejsowi adres ? Czy na kompie który ma być podpięty przez ten interfejs poprawnie ustawiłeś adres/bramę/maskę ?
Jeśli coś palnąłem sorki nie chciało mi się czytać całego wątku ;-).

wlan0 jest podniesiony i wszystko tzn ip itd jest ok ustawione bo na win działa

zielkam · 2007-04-20 15:01:37

kolejne pytanie
możesz spingować bramę sieciową z win ? a i przeczytałem cały wątek podam ci teraz regułkę jak ja to robię

serwer:

podnoszę interfejs przez który będzie szedł net do lapt.

Kod:

ifconfig eth0 192.168.0.1 up

( nie pamiętam jak się wlan podnosiło coś tam z iwconfig było to pewnie wiesz )
*mówię jądru* że ma fowardować pakiety

Kod:

sysctl net.ipv4.ip_forward=1
lub
echo 1 >/proc/sys/net/ipv4/ip_forwad

no i w tablesach przekierowanie

Kod:

iptables -t nat -A POSTROUTING -j MASQUERADE

Potem na kliencie ustawiam wszystko. Bramą jest karta eth0 więc taką masz podać w win bramę. Maska 255.255.255.0. DNSy takie jak na serwerze.

Forum Debian Users Gang

Ogłoszenie

#1 2007-04-12 09:51:25

kiko80 - Użytkownik

Udostępnianie połączenia net

#2 2007-04-12 10:13:29

ba10 - Członek DUG

Re: Udostępnianie połączenia net

Kod:

#3 2007-04-12 10:18:51

kiko80 - Użytkownik

Re: Udostępnianie połączenia net

#4 2007-04-12 10:21:09

ba10 - Członek DUG

Re: Udostępnianie połączenia net

#5 2007-04-12 10:24:18

kiko80 - Użytkownik

Re: Udostępnianie połączenia net

#6 2007-04-12 10:25:10

ba10 - Członek DUG

Re: Udostępnianie połączenia net

#7 2007-04-12 11:09:11

kiko80 - Użytkownik

Re: Udostępnianie połączenia net

#8 2007-04-12 11:42:17

ba10 - Członek DUG

Re: Udostępnianie połączenia net

Kod:

#9 2007-04-12 14:51:27

kiko80 - Użytkownik

Re: Udostępnianie połączenia net

#10 2007-04-12 15:24:12

x-dos - Członek DUG

Re: Udostępnianie połączenia net

#11 2007-04-12 15:25:13

kiko80 - Użytkownik

Re: Udostępnianie połączenia net

#12 2007-04-12 15:46:21

ba10 - Członek DUG

Re: Udostępnianie połączenia net

Kod:

#13 2007-04-12 16:16:21

kiko80 - Użytkownik

Re: Udostępnianie połączenia net

#14 2007-04-12 18:45:15

.stahoo - Użytkownik

Re: Udostępnianie połączenia net

#15 2007-04-12 18:58:11

kiko80 - Użytkownik

Re: Udostępnianie połączenia net

Kod:

#16 2007-04-12 20:59:56

ba10 - Członek DUG

Re: Udostępnianie połączenia net

#17 2007-04-12 21:28:03

kiko80 - Użytkownik

Re: Udostępnianie połączenia net

#18 2007-04-12 21:54:26

ba10 - Członek DUG

Re: Udostępnianie połączenia net

Kod:

Kod:

Kod:

#19 2007-04-14 11:06:20

kiko80 - Użytkownik

Re: Udostępnianie połączenia net

#20 2007-04-17 09:53:04

ba10 - Członek DUG

Re: Udostępnianie połączenia net

#21 2007-04-19 20:07:39

kiko80 - Użytkownik

Re: Udostępnianie połączenia net

#22 2007-04-20 10:16:33

ba10 - Członek DUG

Re: Udostępnianie połączenia net

#23 2007-04-20 13:25:22

zielkam - były zielony_83 :)

Re: Udostępnianie połączenia net

#24 2007-04-20 14:33:56

kiko80 - Użytkownik