Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2006-04-05 21:32:27
holo - Użytkownik
- holo
- Użytkownik
- Zarejestrowany: 2006-04-05
Zablokowane przychodzace polaczenia
Probowalem udostepnic neta drugiemu komputerowi podlaczonemu bezposrenio do mojego (karta - karta).
Problem polega na tym ze ten host nie widzi mojego (nie ma odpowiedzi na ping), tcpdump na moim kompie nie przechwytuje zadnych pakietow przychodzacych (poza rozgloszenianmi dns i netbiosem). Nie jest to wina iptables ktore dla pewnosci po wielu probach zrobienia czegos z tym odinstalowalem :) a karta jest sprawna (pod windowsem udostepnianie dziala). Co moze byc przyczyna tago ze nie da sie z moim kompem z zewnatrz ni jak skontaktowac?
Offline
#2 2006-04-05 21:44:29
ba10 - 
Członek DUG
Re: Zablokowane przychodzace polaczenia
hmm moze byc literówka w pliakch konfiguracyjnych lub nie podniesienie sieciówek np
Kod:
ifconfig eth0 up
lub nie wyznaczenie trasy dla pakietów :
Kod:
route add default gw adres_ip_bramy
albo nie włączenie forwardowania
Kod:
echo "1" > /proc/sys/net/ipv4/ip_forward
lub zle wpisy w /etc/network/interfaces
lub zupełnie co innego :) ;)
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój [url=jarekw.eu]Blog[/url], a później [url=tanczymy.com]Tańczymy[/url] ;)
Offline
#3 2006-04-05 21:47:53
guzzi - Członek DUG
- guzzi
- Członek DUG
- Skąd: Asteroida Linux
- Zarejestrowany: 2005-03-31
Re: Zablokowane przychodzace polaczenia
A w jaki sposób masz połąćżone te kompy? Czy między nimi jest switch? Bo może masz źle zarobione przewody?
Offline
#4 2006-04-05 22:10:55
holo - Użytkownik
- holo
- Użytkownik
- Zarejestrowany: 2006-04-05
Re: Zablokowane przychodzace polaczenia
Komputery sa polaczone bezposrednio (karta w karte kablem)
tu jest moja konfiguracyja:
interfejsy:
eth0 Link encap:Ethernet HWaddr 00:20:ED:8E:78:F6
inet addr:192.168.1.101 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::220:edff:fe8e:78f6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3640 errors:0 dropped:0 overruns:0 frame:0
TX packets:3957 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2543215 (2.4 MiB) TX bytes:480910 (469.6 KiB)
Interrupt:177 Base address:0xa000
eth1 Link encap:Ethernet HWaddr 00:30:4F:38:51:5C
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::230:4fff:fe38:515c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:656 errors:0 dropped:0 overruns:0 frame:0
TX packets:151 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:50477 (49.2 KiB) TX bytes:22915 (22.3 KiB)
Interrupt:201 Base address:0x9000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
...
konfiguracja hosta:
ip 192.168.0.123
maska 255.255.255.0
bramka 192.168.0.1
route:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
skrypt iptables (ktorych w tej chwili juz nie posiadam :) wiec nic nie moga blokowac):
#!/bin/sh
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t filter -A FORWARD -s 192.168.0.0/255.255.0.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.0.0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 0/0 -j MASQUERADE
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
i wycinek tcpdump:
16:52:36.149876 IP 192.168.0.1 > 192.168.0.123: icmp 64: echo request seq 4
16:52:36.150125 IP 192.168.0.123 > 192.168.0.1: icmp 64: echo reply seq 4
16:52:37.149708 IP 192.168.0.1 > 192.168.0.123: icmp 64: echo request seq 5
16:52:37.149984 IP 192.168.0.123 > 192.168.0.1: icmp 64: echo reply seq 5
16:52:38.149564 IP 192.168.0.1 > 192.168.0.123: icmp 64: echo request seq 6
16:52:38.149823 IP 192.168.0.123 > 192.168.0.1: icmp 64: echo reply seq 6
16:52:39.066160 IP 192.168.0.123.netbios-ns > dns.tpsa.pl.domain: 752+ A? UNIXIRC.YI.ORG. (34)
16:52:39.149569 IP 192.168.0.1 > 192.168.0.123: icmp 64: echo request seq 7
16:52:39.149844 IP 192.168.0.123 > 192.168.0.1: icmp 64: echo reply seq 7
16:52:40.421181 IP 192.168.0.123.netbios-ns > dns.tpsa.pl.domain: 754+ A? WWW.GOOGLE.PL. (34)
16:52:40.563689 IP 192.168.0.123.netbios-ns > dns.tpsa.pl.domain: 752+ A? UNIXIRC.YI.ORG. (34)
16:52:41.735920 IP 192.168.0.123.netbios-ns > dns.tpsa.pl.domain: 760+ A? NASZASIEC. (34)
16:52:41.918559 IP 192.168.0.123.netbios-ns > dns.tpsa.pl.domain: 754+ A? WWW.GOOGLE.PL. (34)
16:52:42.063532 IP 192.168.0.123.netbios-ns > dns.tpsa.pl.domain: 752+ A? UNIXIRC.YI.ORG. (34)
w tym samym czasie co pingowalem hosta z mojego kompa, host pingowal mnie ale tcpdump juz tego nie wychwycil (tak jakby wogole to nie bylo do mnie wyslane) od hosta wylapuje tylko pytania dns i netbiosa.W tym jest wlasnie problem nie wiem czemu jestem nieosiagalny przez inne hosty czy to od strony eth0 czy eth1.
Takze co to moze byc to: "cos zupelnie inneg" ? :)
Offline
#5 2006-04-05 22:13:42
holo - Użytkownik
- holo
- Użytkownik
- Zarejestrowany: 2006-04-05
Re: Zablokowane przychodzace polaczenia
i jak juz chyba pisalem pod windowsem wszystko dziala takze nie jest to problem sprzetowy (raczej).[/url][/list][/code][/quote][/u][/i]
Offline
#6 2006-04-06 08:17:21
ba10 - Członek DUG
Re: Zablokowane przychodzace polaczenia
niewime czy dobrze widze ale domysla brama
Kod:
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
a powinna byc 192.168.0.1 bo taka wpisujesz.
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój [url=jarekw.eu]Blog[/url], a później [url=tanczymy.com]Tańczymy[/url] ;)
Offline
#7 2006-04-06 14:14:36
holo - Użytkownik
- holo
- Użytkownik
- Zarejestrowany: 2006-04-05
Re: Zablokowane przychodzace polaczenia
Moj komputer (router) tez znajduje sie w sieci lokalnej i dla niego domyslna brama jest 192.168.1.1 gdybym zmienil na 192.168.0.1 to zwracalby te pakiety z powrotem tam skad przyszly (czyli do hosta ktoremu chcemy udostepnic internet), i wychodzace z mojego tez by szly w strone hosta a nie do netu. Poprawcie jesli sie myle, ale taka zmiana chyba nie jest rozsadna bo wogole bym stracil internet!?
Poztym to nie tlumaczy i tak dlaczego tcpdump nie przechwytuje zednych pakietow z zewnatrz (poza tymi dns i netbios)?
Offline
#8 2006-04-06 15:56:39
ba10 - Członek DUG
Re: Zablokowane przychodzace polaczenia
Tak masz racje myślałem ze to route z drugiego kompa troche sie zakreciłem... przepraszam. A takie głupie pytanie czy ty przydzielasz z dhcp temu swojemu drugiemu komputerowi adres bo takie wysokie numery ostanie ip są ? no i jednak powinienes miec skrypt z iptables ale w sumie to co pokazuje polecenie
Kod:
iptables -L
i co pokazuje na drugim komputerze polecenie
Kod:
route
Edit : A sprobuj zrobic zmieniajac odpowiednio ip dla siebie według tego schematu co podałem tutaj : http://forum.dug.net.pl/viewtopic.php?t=2869 bo stosuje go zawsze i zawsze z sukcesaem ;) znaczy siec działa :)
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój [url=jarekw.eu]Blog[/url], a później [url=tanczymy.com]Tańczymy[/url] ;)
Offline
#9 2006-04-06 17:08:09
holo - Użytkownik
- holo
- Użytkownik
- Zarejestrowany: 2006-04-05
Re: Zablokowane przychodzace polaczenia
iptables w tej chwili juz nie mam, dla pewnosci ze to nie one odinstalowalem wszystko co moglo mi blokowac polaczenia (iptables, ipchains, ipfwadm) :) ale nic to nie pomoglo.
Adres dla drugiego kompa przydzielilem na stale bez dhcp. Chodzi on pod win98 (pewnie to jest spieprzone :) ).
Tak sie zastanawiem czy moze w grubie trzeba dodac jakies opcje dla karty sieciowej zeby podczas botowania wiedziala ze ma byc na routerze i zaczela wkoncu odbierac te przychodzace polaczenia nie tylko zainicjowane od siebie (ale to tak mi tylko przyszlo do glowy).
hmm ten routing ktory napisales nie roznie sie niczym od mojego poza adresami ip ktore sila rzeczy musza byc inne ;)
W tej chwili nie mam dostepu do tego komputera wiec narazie nie moge sprawdzic tych ustawien.. ale jak tylko sie dorwe to pokombinuje jeszcze z tym routingiem i zobacze co z tego wyjdzie.
Offline
#10 2006-04-07 05:34:00
holo - Użytkownik
- holo
- Użytkownik
- Zarejestrowany: 2006-04-05
Re: Zablokowane przychodzace polaczenia
Witam
Udalo sie, chodzilo o tablice routingu, ktora teraz wyglada tak
[url]http://groups.google.pl/group/pl.comp.os.linux.debian/browse_thread/thread/c968da683249cca6/559620c9cde0f0e5?hl=p[/url]
Dlaczego musialem ustawiac siebie jako brame dla tych interfejsow to nie wiem ale wazne, ze dziala.
Pozdro!!
Offline
#11 2006-04-07 07:50:52
ba10 - Członek DUG
Re: Zablokowane przychodzace polaczenia
Czyli jednak nie
Kod:
cos zupelnie innego
:D ech ten routing
Kod:
lub nie wyznaczenie trasy dla pakietów :
;) :):) no ale ciesze sie z Tobą.
Pozdrawiam :)
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój [url=jarekw.eu]Blog[/url], a później [url=tanczymy.com]Tańczymy[/url] ;)
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00018 | SET CHARSET latin2 |
| 0.00006 | SET NAMES latin2 |
| 0.00150 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.216.115.47' WHERE u.id=1 |
| 0.00087 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.216.115.47', 1738353373) |
| 0.00054 | SELECT * FROM punbb_online WHERE logged<1738353073 |
| 0.00074 | DELETE FROM punbb_online WHERE ident='57.141.0.10' |
| 0.00058 | SELECT topic_id FROM punbb_posts WHERE id=24852 |
| 0.00052 | SELECT id FROM punbb_posts WHERE topic_id=3126 ORDER BY posted |
| 0.00073 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=3126 AND t.moved_to IS NULL |
| 0.00008 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00092 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=3126 ORDER BY p.id LIMIT 0,25 |
| 0.00103 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=3126 |
| Total query time: 0.00775 s | |