Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2014-03-27 22:05:55
Daniel - Nowy użytkownik
- Daniel
- Nowy użytkownik
- Zarejestrowany: 2014-03-27
dzielenie łącza
Witam,
postawiłem serwer na Debianie który ma łowne zadanie udostępnić internet dla pozostałych komputerów. DHCP działa OK komputerom przydzielene są poprawnie adresy IP. niestety pingi nie wychodzą na zewnątrz. Do udostępnienia łącza użyłem /etc/init.d/firewall
Kod:
#!/bin/sh #wlaczanie w kernelu forwardowania echo 1 > /proc/sys/net/ipv4/ip_forward #czyszczenie starych regul iptables -F iptables -x iptables -t nat -x iptables -t nat -F iptables -t mangle -F iptables -t mangle - x #ustawienie domyslnej polityki iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT #utrzymanie polaczen nawiazanych iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED #udostepnianie internetu w sieci lokalnej iptables -t nat -A POSTROUTING - s 192.168.4.0/24 -j MASQUERADE iptables -A FORWARD -s 192.168.4.0/24 -j. ACCEPT
Offline
#2 2014-03-27 23:34:10
morfik - 
Cenzor wirtualnego świata
Re: dzielenie łącza
A pingi wewnątrz latają? Pokaż też wynik ifconfig z tej maszyny co udostępnia net + z jednej maszyny, która ma net udostępniony. Przydałoby się tez zobaczyć czy pakiety są łapane gdzieś na iptables, pokaz wyniki (również z dwóch maszyn):
Kod:
iptables -nvL -t filter iptables -nvL -t nat
Offline
#3 2014-03-30 12:52:16
hello_world - Członek DUG
- hello_world
- Członek DUG
- Skąd: Rymanów Zdrój
- Zarejestrowany: 2010-06-03
- Serwis
Re: dzielenie łącza
To jest bez sensu
Kod:
#ustawienie domyslnej polityki iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT
Albo zakładasz że wszystko wpuszczasz i wypuszczas a ropisz blokadę na konkretne porty uslugi. Albo
politykę ustawiasz na drop i wpuszczasz to co chcesz.
Twoja zapora mogłaby być:
Kod:
#wlaczanie w kernelu forwardowania echo 1 > /proc/sys/net/ipv4/ip_forward #czyszczenie starych regul iptables -F iptables -x iptables -t nat -x iptables -t nat -F iptables -t mangle -F iptables -t mangle - x #ustawienie domyslnej polityki iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT #udostepnianie internetu w sieci lokalnej iptables -t nat -A POSTROUTING - s 192.168.4.0/24 -j MASQUERADE
Offline
#4 2014-04-07 12:57:37
Daniel - Nowy użytkownik
- Daniel
- Nowy użytkownik
- Zarejestrowany: 2014-03-27
Re: dzielenie łącza
Pingi wewnątrz śmigają. Z serwera na zewnątrz nic nie wychodzi. Próbowałem pingować na zewnątrz przy użyciu domen i adresów ip i nic. Karta która ma być do internetu pobiera adres automatycznie. Ciężko mi zrobić screen bo nie działa mi SSH więc nie mam zdalnego dostępu na serwer przez putty, jak chce zainstalować SSH to potrzebuje połączenie z internetu i leże.
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00010 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00126 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.138.135.201' WHERE u.id=1 |
| 0.00069 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.138.135.201', 1732833479) |
| 0.00047 | SELECT * FROM punbb_online WHERE logged<1732833179 |
| 0.00056 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=25514 AND t.moved_to IS NULL |
| 0.00010 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00143 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=25514 ORDER BY p.id LIMIT 0,25 |
| 0.00103 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=25514 |
| Total query time: 0.00568 s | |