Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Mam sobie taką sieć
[img]http://i.imgur.com/yRkmc7C.png[/img]
Na razie postawiłem na debianie serwer dhcp, i okej przypisuje. Pinguje z jednej maszyny do drugiej, ale teraz pytanie. Jak na serwerze debiana przekierować internet z eth0 na eth1 żeby PC1 miało połączenie z internetem. Zmieniłem wpis w /etc/sysctl.conf na
net.ipv4.ip_forward = 1
powpisywałem jakieś regułki w iptables, ale nic. Po prostu nie umiem skonfigurować poprawnie iptables, jest to dla mnie czarna magia i źle się z tym czuje.
Offline
masz ładnie opisane tutaj [url]http://dug.net.pl/tekst/31/udostepnienie_polaczenia_internetowego_(masq)/[/url]
:)
w jakim programiku tą grafikę robiłeś ?
Ostatnio edytowany przez redelek (2014-03-26 14:53:32)
Offline
hmm.. niestety u mnie to nie działa. tzn pinguje, okej. ale np przy
ping google.pl
dostaje uknown host, wieć domyślam się, że to problem z DNS (mam ustawione DNSy google). a przy wpisaniu ip gugli dostaje
Network is unreachable
Offline
Ja zawsze robiłem w ten sposób, że w skrypt z firewallem wpisywałem:
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -F -t nat iptables -X -t nat iptables -F -t filter iptables -X -t filter iptables -t filter -P FORWARD DROP iptables -t filter -A FORWARD -s 10.0.0.0/255.255.255.0 -d 0/0 -j ACCEPT iptables -t filter -A FORWARD -s 0/0 -d 10.0.0.0/255.255.255.0 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 0/0 -j MASQUERADE
następnie dodawałem 10.0.0.1/24 do eth1 i na komputerach klienckich albo z palca, albo z DHCP ustawiałem IP od 10.0.0.2 w górę z maską /24 i jako bramę dawałem 10.0.0.1.
Nie mogło nie działać.
Pzdr
Offline
a dodaj tylko te wpisy
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT
w DHCP masz ustawione, żeby przypisał DNS googlowy na stacjach ?
Czy jak wpiszesz na sztywno adresy IP/Maski/DNS to też nie działa ?
Ostatnio edytowany przez redelek (2014-03-27 08:07:53)
Offline
sysek - przetestuj swoje ustawienia
1. - sprawdz czy możesz z komputerów pingować serwer, jeśli tak to sprawdz czy masz poprawnie ustawioną bramę (route -n)
2. sprawdz czy pingniesz np ip 173.194.35.183 (jesli odpowedz jest) to masz zle ustawione dns'y
3. jesli korzystasz z dhcp'a to sprawdz czy wszystko tam poprawnie poustawiałeś
4. Podejrzyj ruch na serwerze np za pomocą tcpdump'a (zobaczysz czy udostępnianie połączenia działa poprawnie)
Offline
[quote=redelek]a dodaj tylko te wpisy
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT
w DHCP masz ustawione, żeby przypisał DNS googlowy na stacjach ?
Czy jak wpiszesz na sztywno adresy IP/Maski/DNS to też nie działa ?[/quote]
hmm.. ustawiłem statycznie jak mówiłes i działa ! Ale ciekawe czemu nie działa po DHCP. W dhpcd.conf mam ustawione
ddns-update-style none; option domain-name "debian"; option domain-name-servers 8.8.4.4, 8.8.8.8; subnet 10.0.3.0 netmask 255.255.255.0 { option routers 10.0.3.1; range 10.0.3.10 10.0.3.20; }
jak nie ustawiałem statycznie to DHCP przypisywało spokojnie i adres ip, i DNS, ale nie jestem pewien co do bramy.
EDIT
Ustawiłem teraz przy PC1 żeby przyjmowało adres IP z DHCP, ale ręcznie ustawiłem resolv.conf. I w sumie działa !
EDIT
Teraz wywaliłem ręcznie ustawiony resolv.conf i działa wszystko poprzez DHCP. Nie mam pojęcia w czym był problem, ale działa. ;) kurcze w końcu. Jeden problem z głowy i mogę się bawić dalej sieciami :) dziękuje wszystkim za pomoc.
Ostatnio edytowany przez sysek (2014-03-27 10:21:06)
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00009 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00072 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.144.31.17' WHERE u.id=1 |
0.00081 | UPDATE punbb_online SET logged=1733055404 WHERE ident='3.144.31.17' |
0.00055 | SELECT * FROM punbb_online WHERE logged<1733055104 |
0.00085 | SELECT topic_id FROM punbb_posts WHERE id=261295 |
0.00007 | SELECT id FROM punbb_posts WHERE topic_id=25505 ORDER BY posted |
0.00055 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=25505 AND t.moved_to IS NULL |
0.00007 | SELECT search_for, replace_with FROM punbb_censoring |
0.00105 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=25505 ORDER BY p.id LIMIT 0,25 |
0.00084 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=25505 |
Total query time: 0.00565 s |