Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
nox napisał(-a):
Kod:
ping wp.pl Nie można znaleśc hostajakies pomysły?
Oczywiście ;) W windowsie - Start - Uruchom - cmd
ipconfig /all
zobacz jakie masz dns`y pobrane z dhcp ;) pomyśl chwilkę jak to to naprawić ... i w deklaracji subnet`u dodaj :
option domain-name-servers tutaj_wpisz_ip_swoich_dns;
option routers 10.10.10.1;
option broadcast-address 10.10.10.255;
edit: zmieniłem adres w broadcast-adress na poprawny ;)
Ostatnio edytowany przez pasqdnik (2008-03-21 08:46:28)
Offline
okey, DNS już poprawiłem, już ładnie rozpoznaje nazwy, ale ping na wp.pl nie idzie. 100% straty. o co teraz chodzi?
Offline
wyglada jakby cos z routingiem lub NATem ...czy ping zwraca cokolwiek (np. "Destination Host Unreachable") jezeli tak to co i skad ?
Offline
Pign zwraca: " Upłynął limit czasu żądania"
bo raczej nie ma znaczenia to ze zeminiłem karte sieciową?
Ostatnio edytowany przez nox (2008-03-21 13:25:06)
Offline
1. router jest pingowalny ?
2. czy z innych hostow dziala ?
3. upewnij sie ze ruch z tego hosta jest przepuszczany przez iptables / pokaz iptables -L i iptables -t nat -L
Offline
1: tak, nawet po ssh moge wejsc na serwer.
2: nie mam innych hostów poza tym jedynm
3:
nox:~# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
oraz
nox:~# iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
pozatym wklejam konfiguracje zawarta w pliku firewall:
# wlaczenie w kernelu forwardowania echo 1 > /proc/sys/net/ipv4/ip_forward # czyszczenie starych regul iptables -F iptables -X iptables -t nat -X iptables -t nat -F # ustawienie polityki dzialania iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # zezwolenie nna laczenie sie z naszym zewnetrznym ip po ssh iptables -A INPUT -i lo -j ACCEPT iptables -A FORWARD -o lo -j ACCEPT iptables -A INPUT -s 0/0 -d 192.168.0.39 -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -s 0/0 -d 192.168.0.39 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s 0/0 -d 192.168.0.39 -p udp --dport 22 -j ACCEPT iptables -A OUTPUT -s 0/0 -d 192.168.0.39 -p udp --dport 22 -j ACCEPT # polaczenia nawiazane iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED # udostepniaie internetu w sieci lokalnej # dla kompa nr 1 iptables -t nat -A POSTROUTING -s 10.10.10.5 -j MASQUERADE iptables -A FORWARD -m mac --mac-source 00:e0:00:5a:1e:24 -j ACCEPT
Offline
wyglada jakbys nie mial zrobionego NATu
gdzie wkleiles ta konfiguracje ? ... odpaliles ja ? (bo to jest skrypt konfiguracyjny ktory nalezy wykonac po kazdym restarcie serwera ...)
Offline
dalem:
/etc/init.d/firewall start
i działa, tylko dlaczego nie uruchamia sie razem ze wszystkimi innymi skryptami skoro jest w init.d?
edit: ale ja pusty, trzeba zrobic dowiazanie do rc?.d zeby sie uruchamial wraz ze starem.
edit2: no i po dodaniu do rc3.d dowiazania symbpolicznego w postaci S39firewall zeby startowal przed DHCP nie dalo zadnego efektu, po reboot nie wstaje internet. trzeba go recznie uruchomic :/
edit3: trzeba bylo poprostu dodac do rc2.d dziala. dzieki wszystkim za pomoc.
jezeli jakis moderator mógłby zmienic nazwę tematu i dodac tam [SOLVED] to będe wdzięczny.
Ostatnio edytowany przez nox (2008-03-21 16:12:36)
Offline
chmod +x /etc/init.d/firewall update-rc.d firewall defaults
Offline