Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2017-11-07 20:01:04
Lumpiasty - Użytkownik
- Lumpiasty
- Użytkownik
- Zarejestrowany: 2017-11-07
[SOLVED] Router na debianie
Witam. Mam internet z t-mobile, dostałem od nich router, który nie nadaje się nawet do przeglądania internetu, więc wpadłem na pomysł zbudowania routera na debianie. Chciałem w tym celu przeznaczyć terminal Fujitsu Futro S450, który służył do niedawna wiernie 24/7, lecz to była prowizorka (wszystko -> switch -> router -> stary telefon jako modem USB). Więc teraz mam modem Huawei E3372, podłączyłem to, i okazuje się że internet jest od teraz tylko na moim routerze. Więc proszę was o pomoc jak to udostępnić na resztę sieci bo ja już nie wiem. Teraz jak to jest skonfigurowanie:
Sieciami zarządza NetworkManager
Kod:
# nmcli
enp8s0: connected to LAN
"Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller"
ethernet (r8169), 00:19:99:68:0C:CD, hw, mtu 1500
inet4 192.168.0.1/24 #statyczne IP
inet6 fe80::ce90:b2b2:3717:324f/64
ttyUSB0: connected to GSM Connection
"HUAWEI MOBILE"
gsm (option1, huawei_cdc_ncm), hw, iface wwx001e101f000
ip4 default
inet4 10.148.121.22/30
lo: unmanaged
loopback (unknown), 00:00:00:00:00:00, sw, mtu 65536Przekazywanie pakietów włączone
Kod:
# sysctl -p /etc/sysctl.conf net.ipv4.ip_forward = 1
I iptables (wiem wiem, zero niczego, jak uda mi się to doprowadzić to do działania zrobię porządnie)
Kod:
# iptables-save # Generated by iptables-save v1.6.0 on Tue Nov 7 19:10:30 2017 *nat :PREROUTING ACCEPT [63:11008] :INPUT ACCEPT [21:8088] :OUTPUT ACCEPT [12:817] :POSTROUTING ACCEPT [54:3737] -A POSTROUTING -o ttyUSB0 -j MASQUERADE COMMIT # Completed on Tue Nov 7 19:10:30 2017 # Generated by iptables-save v1.6.0 on Tue Nov 7 19:10:30 2017 *filter :INPUT ACCEPT [503:45317] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [392:43415] -A FORWARD -i enp8s0 -j ACCEPT COMMIT # Completed on Tue Nov 7 19:10:30 2017
Oprócz tego jeszcze działa serwer DHCP, który działa, więc chyba nie ma potrzeby tu przedstawiać logów. (isc-dhcp-server zakres 192.168.0.10-100/24)
Jeszcze dodam jak skonfigurowałem modem:
Kod:
# nmcli con edit type gsm con-name "GSM Connection" nmcli> set gsm.apn internet nmcli> save nmcli> quit
Teraz co osiągnąłem w ten sposób:
Ping z routera
Kod:
# ping wp.pl -c 4 PING wp.pl (212.77.98.9) 56(84) bytes of data. 64 bytes from www.wp.pl (212.77.98.9): icmp_seq=1 ttl=56 time=47.5 ms 64 bytes from www.wp.pl (212.77.98.9): icmp_seq=2 ttl=56 time=45.2 ms 64 bytes from www.wp.pl (212.77.98.9): icmp_seq=3 ttl=56 time=44.2 ms 64 bytes from www.wp.pl (212.77.98.9): icmp_seq=4 ttl=56 time=45.6 ms --- wp.pl ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3005ms rtt min/avg/max/mdev = 44.274/45.676/47.566/1.205 ms
Pingi z klienta
Kod:
# ping wp.pl -c 4 ping: wp.pl: Ta nazwa lub usługa jest nieznana # ping 8.8.8.8 -c 4 PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. --- 8.8.8.8 ping statistics --- 4 packets transmitted, 0 received, 100% packet loss, time 3033ms # tracert 8.8.8.8 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets 1 _gateway (192.168.0.1) 1.279 ms 2.414 ms 3.390 ms 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * *
Na zakończenie dodam, że próbowałem reinstalować system, a nawet próbowałem Archa postawić, za każdym razem utykałem na tym samym.
Z góry dziękuję.
Ostatnio edytowany przez Lumpiasty (2017-11-07 20:53:26)
Offline
#2 2017-11-07 20:07:00
arecki - 
Użytkownik
- arecki
- Użytkownik
- Skąd: 44 Bronson Lane Hensonville
- Zarejestrowany: 2016-03-03
Re: [SOLVED] Router na debianie
Chyba jednak ten serwer DHCP nie działa całkiem poprawnie.
Pokaż tablicę routingu z komputera klienta.
Offline
#3 2017-11-07 20:08:10
ilin - Palacz
- ilin
- Palacz
- Skąd: PRLu
- Zarejestrowany: 2006-05-03
Re: [SOLVED] Router na debianie
https://dug.net.pl/tekst/31/
?
[b]Problemy rozwiązujemy na forum nie na PW[/b] -> Niech inni na tym skorzystają.
[url=http://dug.net.pl/]Polski portal Debiana[/url]
Offline
#4 2017-11-07 20:34:20
Lumpiasty - Użytkownik
- Lumpiasty
- Użytkownik
- Zarejestrowany: 2017-11-07
Re: [SOLVED] Router na debianie
@arecki Co tu może nie działać?
Kod:
# systemctl status isc-dhcp-server
● isc-dhcp-server.service - LSB: DHCP server
Loaded: loaded (/etc/init.d/isc-dhcp-server; generated; vendor preset: enabled)
Active: active (running) since Tue 2017-11-07 19:53:51 CET; 27min ago
Docs: man:systemd-sysv-generator(8)
Process: 506 ExecStart=/etc/init.d/isc-dhcp-server start (code=exited, status=0/SUCCESS)
Tasks: 1 (limit: 4915)
CGroup: /system.slice/isc-dhcp-server.service
└─518 /usr/sbin/dhcpd -4 -q -cf /etc/dhcp/dhcpd.conf enp8s0
Nov 07 20:13:11 router dhcpd[518]: DHCPACK on 192.168.0.10 to c8:be:19:af:39:ae (dlinkrouter) via enp8s0
Nov 07 20:14:58 router dhcpd[518]: DHCPREQUEST for 192.168.0.11 from 00:0b:03:0e:2d:22 (archtest) via enp8s0
Nov 07 20:14:58 router dhcpd[518]: DHCPACK on 192.168.0.11 to 00:0b:03:0e:2d:22 (archtest) via enp8s0
Nov 07 20:17:38 router dhcpd[518]: DHCPREQUEST for 192.168.0.10 from c8:be:19:af:39:ae (dlinkrouter) via enp8s0
Nov 07 20:17:38 router dhcpd[518]: DHCPACK on 192.168.0.10 to c8:be:19:af:39:ae (dlinkrouter) via enp8s0
Nov 07 20:19:58 router dhcpd[518]: DHCPREQUEST for 192.168.0.11 from 00:0b:03:0e:2d:22 (archtest) via enp8s0
Nov 07 20:19:58 router dhcpd[518]: DHCPACK on 192.168.0.11 to 00:0b:03:0e:2d:22 (archtest) via enp8s0
Nov 07 20:20:11 router dhcpd[518]: reuse_lease: lease age 13 (secs) under 25% threshold, reply with unaltered, existing lease for 192.168.0.11
Nov 07 20:20:11 router dhcpd[518]: DHCPREQUEST for 192.168.0.11 from 00:0b:03:0e:2d:22 (archtest) via enp8s0
Nov 07 20:20:11 router dhcpd[518]: DHCPACK on 192.168.0.11 to 00:0b:03:0e:2d:22 (archtest) via enp8s0i tablica
Kod:
#ip route default via 192.168.0.1 dev enp0s6u2 proto static metric 20100 192.168.0.0/24 dev enp0s6u2 proto kernel scope link src 192.168.0.11 metric 101
@ilin Sproboje.
Offline
#5 2017-11-07 20:48:06
arecki - Użytkownik
- arecki
- Użytkownik
- Skąd: 44 Bronson Lane Hensonville
- Zarejestrowany: 2016-03-03
Re: [SOLVED] Router na debianie
A faktycznie, traceroute wskazuje, że pakiet z klienta dochodzi do bramy, ale dalej już nie idzie.
Offline
#6 2017-11-07 20:52:56
Lumpiasty - Użytkownik
- Lumpiasty
- Użytkownik
- Zarejestrowany: 2017-11-07
Re: [SOLVED] Router na debianie
Dobra problem rozwiązany użyłem regułek z tutoriala. Sam nie wiem jak ja to szukałem że się nie natknąłem na to wcześniej sam. Pomocny fragment:
Kod:
# utrzymanie polaczen nawiazanych iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED # udostepniaie internetu w sieci lokalnej iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
Wielkie dzięki za pomoc.
Ostatnio edytowany przez Lumpiasty (2017-11-07 20:57:51)
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00020 | SET CHARSET latin2 |
| 0.00010 | SET NAMES latin2 |
| 0.00116 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.218.129.100' WHERE u.id=1 |
| 0.00114 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.218.129.100', 1713609481) |
| 0.00062 | SELECT * FROM punbb_online WHERE logged<1713609181 |
| 0.00150 | SELECT topic_id FROM punbb_posts WHERE id=315415 |
| 0.00209 | SELECT id FROM punbb_posts WHERE topic_id=30040 ORDER BY posted |
| 0.00464 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30040 AND t.moved_to IS NULL |
| 0.00530 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00867 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30040 ORDER BY p.id LIMIT 0,25 |
| 0.00428 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30040 |
| Total query time: 0.0297 s | |