Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam. Mam internet z t-mobile, dostałem od nich router, który nie nadaje się nawet do przeglądania internetu, więc wpadłem na pomysł zbudowania routera na debianie. Chciałem w tym celu przeznaczyć terminal Fujitsu Futro S450, który służył do niedawna wiernie 24/7, lecz to była prowizorka (wszystko -> switch -> router -> stary telefon jako modem USB). Więc teraz mam modem Huawei E3372, podłączyłem to, i okazuje się że internet jest od teraz tylko na moim routerze. Więc proszę was o pomoc jak to udostępnić na resztę sieci bo ja już nie wiem. Teraz jak to jest skonfigurowanie:
Sieciami zarządza NetworkManager
# nmcli enp8s0: connected to LAN "Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller" ethernet (r8169), 00:19:99:68:0C:CD, hw, mtu 1500 inet4 192.168.0.1/24 #statyczne IP inet6 fe80::ce90:b2b2:3717:324f/64 ttyUSB0: connected to GSM Connection "HUAWEI MOBILE" gsm (option1, huawei_cdc_ncm), hw, iface wwx001e101f000 ip4 default inet4 10.148.121.22/30 lo: unmanaged loopback (unknown), 00:00:00:00:00:00, sw, mtu 65536
Przekazywanie pakietów włączone
# sysctl -p /etc/sysctl.conf net.ipv4.ip_forward = 1
I iptables (wiem wiem, zero niczego, jak uda mi się to doprowadzić to do działania zrobię porządnie)
# iptables-save # Generated by iptables-save v1.6.0 on Tue Nov 7 19:10:30 2017 *nat :PREROUTING ACCEPT [63:11008] :INPUT ACCEPT [21:8088] :OUTPUT ACCEPT [12:817] :POSTROUTING ACCEPT [54:3737] -A POSTROUTING -o ttyUSB0 -j MASQUERADE COMMIT # Completed on Tue Nov 7 19:10:30 2017 # Generated by iptables-save v1.6.0 on Tue Nov 7 19:10:30 2017 *filter :INPUT ACCEPT [503:45317] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [392:43415] -A FORWARD -i enp8s0 -j ACCEPT COMMIT # Completed on Tue Nov 7 19:10:30 2017
Oprócz tego jeszcze działa serwer DHCP, który działa, więc chyba nie ma potrzeby tu przedstawiać logów. (isc-dhcp-server zakres 192.168.0.10-100/24)
Jeszcze dodam jak skonfigurowałem modem:
# nmcli con edit type gsm con-name "GSM Connection" nmcli> set gsm.apn internet nmcli> save nmcli> quit
Teraz co osiągnąłem w ten sposób:
Ping z routera
# ping wp.pl -c 4 PING wp.pl (212.77.98.9) 56(84) bytes of data. 64 bytes from www.wp.pl (212.77.98.9): icmp_seq=1 ttl=56 time=47.5 ms 64 bytes from www.wp.pl (212.77.98.9): icmp_seq=2 ttl=56 time=45.2 ms 64 bytes from www.wp.pl (212.77.98.9): icmp_seq=3 ttl=56 time=44.2 ms 64 bytes from www.wp.pl (212.77.98.9): icmp_seq=4 ttl=56 time=45.6 ms --- wp.pl ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3005ms rtt min/avg/max/mdev = 44.274/45.676/47.566/1.205 ms
Pingi z klienta
# ping wp.pl -c 4 ping: wp.pl: Ta nazwa lub usługa jest nieznana # ping 8.8.8.8 -c 4 PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. --- 8.8.8.8 ping statistics --- 4 packets transmitted, 0 received, 100% packet loss, time 3033ms # tracert 8.8.8.8 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets 1 _gateway (192.168.0.1) 1.279 ms 2.414 ms 3.390 ms 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * *
Na zakończenie dodam, że próbowałem reinstalować system, a nawet próbowałem Archa postawić, za każdym razem utykałem na tym samym.
Z góry dziękuję.
Ostatnio edytowany przez Lumpiasty (2017-11-07 20:53:26)
Offline
Chyba jednak ten serwer DHCP nie działa całkiem poprawnie.
Pokaż tablicę routingu z komputera klienta.
Offline
https://dug.net.pl/tekst/31/
?
Offline
@arecki Co tu może nie działać?
# systemctl status isc-dhcp-server ● isc-dhcp-server.service - LSB: DHCP server Loaded: loaded (/etc/init.d/isc-dhcp-server; generated; vendor preset: enabled) Active: active (running) since Tue 2017-11-07 19:53:51 CET; 27min ago Docs: man:systemd-sysv-generator(8) Process: 506 ExecStart=/etc/init.d/isc-dhcp-server start (code=exited, status=0/SUCCESS) Tasks: 1 (limit: 4915) CGroup: /system.slice/isc-dhcp-server.service └─518 /usr/sbin/dhcpd -4 -q -cf /etc/dhcp/dhcpd.conf enp8s0 Nov 07 20:13:11 router dhcpd[518]: DHCPACK on 192.168.0.10 to c8:be:19:af:39:ae (dlinkrouter) via enp8s0 Nov 07 20:14:58 router dhcpd[518]: DHCPREQUEST for 192.168.0.11 from 00:0b:03:0e:2d:22 (archtest) via enp8s0 Nov 07 20:14:58 router dhcpd[518]: DHCPACK on 192.168.0.11 to 00:0b:03:0e:2d:22 (archtest) via enp8s0 Nov 07 20:17:38 router dhcpd[518]: DHCPREQUEST for 192.168.0.10 from c8:be:19:af:39:ae (dlinkrouter) via enp8s0 Nov 07 20:17:38 router dhcpd[518]: DHCPACK on 192.168.0.10 to c8:be:19:af:39:ae (dlinkrouter) via enp8s0 Nov 07 20:19:58 router dhcpd[518]: DHCPREQUEST for 192.168.0.11 from 00:0b:03:0e:2d:22 (archtest) via enp8s0 Nov 07 20:19:58 router dhcpd[518]: DHCPACK on 192.168.0.11 to 00:0b:03:0e:2d:22 (archtest) via enp8s0 Nov 07 20:20:11 router dhcpd[518]: reuse_lease: lease age 13 (secs) under 25% threshold, reply with unaltered, existing lease for 192.168.0.11 Nov 07 20:20:11 router dhcpd[518]: DHCPREQUEST for 192.168.0.11 from 00:0b:03:0e:2d:22 (archtest) via enp8s0 Nov 07 20:20:11 router dhcpd[518]: DHCPACK on 192.168.0.11 to 00:0b:03:0e:2d:22 (archtest) via enp8s0
i tablica
#ip route default via 192.168.0.1 dev enp0s6u2 proto static metric 20100 192.168.0.0/24 dev enp0s6u2 proto kernel scope link src 192.168.0.11 metric 101
@ilin Sproboje.
Offline
A faktycznie, traceroute wskazuje, że pakiet z klienta dochodzi do bramy, ale dalej już nie idzie.
Offline
Dobra problem rozwiązany użyłem regułek z tutoriala. Sam nie wiem jak ja to szukałem że się nie natknąłem na to wcześniej sam. Pomocny fragment:
# utrzymanie polaczen nawiazanych iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED # udostepniaie internetu w sieci lokalnej iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
Wielkie dzięki za pomoc.
Ostatnio edytowany przez Lumpiasty (2017-11-07 20:57:51)
Offline
Time (s) | Query |
---|---|
0.00009 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00072 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.117.75.53' WHERE u.id=1 |
0.00073 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.117.75.53', 1732704498) |
0.00059 | SELECT * FROM punbb_online WHERE logged<1732704198 |
0.00073 | SELECT topic_id FROM punbb_posts WHERE id=315409 |
0.00005 | SELECT id FROM punbb_posts WHERE topic_id=30040 ORDER BY posted |
0.00029 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30040 AND t.moved_to IS NULL |
0.00032 | SELECT search_for, replace_with FROM punbb_censoring |
0.00131 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30040 ORDER BY p.id LIMIT 0,25 |
0.00104 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30040 |
Total query time: 0.00591 s |