Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2006-07-30 21:21:19

  medzik86 - Użytkownik

medzik86
Użytkownik
Zarejestrowany: 2006-07-30

problem z iptables i dhcp :(

Chcialem postawic serwer dhcp na debianie i udostepnic 2 komputerkom z Win xp neta. Czytalem bardzo duzo o dhcp i iptables jednak nie moge dojsc dlaczego mimo ze komputery sie pinguja z serwerem oraz maja przydzielone takie ip jakie chcialem, oraz samba dziala, czyli wszystko w sieci wewnetrznej cacy ale net niestety ani rusz. Najpierw myslalem ze cos z dhcpd.conf nie tak ale teraz mysle ze moze iptables. Probowalem juz :

iptables -A INPUT -i eth1 -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -i eth1 -s 192.168.1.0/24 -j ACCEPT

oraz:

iptables -t filter -A FORWARD -s 192.168.1.0/255.255.0.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.0/255.255.0.0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.5 -d 0/0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.6 -d 0/0 -j MASQUERADE


oraz konfiguracji z waszego forum http://dug.net.pl/texty/masq.php
Moj plik dhcpd.conf wyglada nastepujaco:

subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.10 192.168.1.30;
    default-lease-time 86400;
    option domain-name "DomenaDomowa";
    option domain-name-servers 192.168.1.1;
    option routers 192.168.1.1;
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.1.255;
}


host EPOX {
hardware ethernet  00:04:61:45:83:48;
fixed-address 192.168.1.5;
}

host slack {
hardware ethernet 00:01:02:B7:42:FC;
fixed-address 192.168.1.6;
}

Oczywiscie jest to obecny config ale probowalem paru innych i nic.

Plik /etc/network/interfaces :

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet dhcp


auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0

auto eth2
iface eth2 inet static
address 192.168.1.1
netmask 255.255.255.0

Wszystko ladnie przydziela adresy ale jednak net jest tylko na serwerku. Jeszcze poboczne pytanko zapis: 192.168.1.0/24 oznacza Ip od 192.168.1.0 do 192.168.1.24 ?

Offline

 

#2  2006-07-30 22:12:50

  Libo - Użytkownik

Libo
Użytkownik
Skąd: Żory
Zarejestrowany: 2004-10-25

Re: problem z iptables i dhcp :(

a masz wlaczone przekazywanie pakietow ??

Kod:

echo "1" > /proc/sys/net/ipv4/ip_forward

Jeszcze poboczne pytanko zapis: 192.168.1.0/24 oznacza Ip od 192.168.1.0 do 192.168.1.24 ?[/quote]heh, takiej interpretacji tego zapisu jeszcze nie slyszalem :D. nie nie, to nie oznacza tego zakresu ip, /24 wskazuje ci jak dluga jest masa sieci (czyli maska ma 24 "jedynki"  co oznacza ze ostatnie 8 bitow zostaj na hosty)
czyli zapis 192.168.0.0/24 to sa ip z zakresu 182.168.0.1 - 192.168.0.254

Nie ma nie idzie... jest nie umiem.

Offline

 

#3  2006-07-30 22:41:43

  medzik86 - Użytkownik

medzik86
Użytkownik
Zarejestrowany: 2006-07-30

Re: problem z iptables i dhcp :(

Tak mam taka linijke w skrypcie ale net ciagle nie dziala ;(.

Offline

 

#4  2006-07-30 22:45:03

  stepien86 - Członek DUG

stepien86
Członek DUG
Skąd: Łódź
Zarejestrowany: 2006-03-26

Re: problem z iptables i dhcp :(

wydaje mi sie ze masz blad w pliku dhcpd.conf

a dokladniej w
option domain-name-servers zamiast 192.168.1.1 powinno byc 194.204.159.1, 194.204.152.34; tylko to sa DNSy tepsy wiec jezeli masz jakis inne DNSy wpisz tu swoje :)
fajny artykuł http://www.linuxfan.pl/howto/howto-lanserver09/howto-lanserv09.html

manual ponad wszysytko....konsola ponad manual

Debian GNU Linux

Offline

 

#5  2006-07-30 22:53:57

  medzik86 - Użytkownik

medzik86
Użytkownik
Zarejestrowany: 2006-07-30

Re: problem z iptables i dhcp :(

To tez nie to bo wczesniej mialem juz wpisane swoje Dnsy..tak w ramach wyjasnienia mam net z multimedii.

Offline

 

#6  2006-07-30 23:04:57

  stepien86 - Członek DUG

stepien86
Członek DUG
Skąd: Łódź
Zarejestrowany: 2006-03-26

Re: problem z iptables i dhcp :(

a sprobuj dac
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUARADE

manual ponad wszysytko....konsola ponad manual

Debian GNU Linux

Offline

 

#7  2006-07-30 23:12:40

  medzik86 - Użytkownik

medzik86
Użytkownik
Zarejestrowany: 2006-07-30

Re: problem z iptables i dhcp :(

Nie pomaga.

Offline

 

#8  2006-07-30 23:47:40

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: problem z iptables i dhcp :(

Spróbuj [url=http://www.jtz.org.pl/Inne/linux24-nat-4.html#ss4.1]najprostszego sposobu[/url], ale najpierw wyczyść poprzednie reguły.
Następnie w miarę potrzeb wprowadzaj uściślenia w regułach, to może znajdziesz błąd.

[url=http://www.debian.org/][img]http://www.debian.org/logos/openlogo-nd-50.png[/img][/url]

Offline

 

#9  2006-07-31 10:17:55

  djinn - Członek DUG

djinn
Członek DUG
Skąd: Żary/Wrocław
Zarejestrowany: 2005-11-12

Re: problem z iptables i dhcp :(

A Twój ISP zezwala na dzielenie łącza? :)

Peace

Offline

 

#10  2006-07-31 10:45:47

  Usnar - Członek DUG

Usnar
Członek DUG
Zarejestrowany: 2005-02-14

Re: problem z iptables i dhcp :(

No wlasnie, bo moze modyfikuja TTL. Z serwera wpisz ping wp.pl i zobacz jaki masz TTL, jezeli 1 to niestety nie bedziesz mogl udostepnic lacza jezeli sam nie bedziesz podbijal TTL, a żeby to zrobic to musisz skompilowac iptables z obsluga TTL i kernela.

Offline

 

#11  2006-07-31 11:32:25

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: problem z iptables i dhcp :(

Co do TTL'a to ponoc mozna zrobić taki myk że tylko pakiety icmp będą miały dla picu ttl wysoki a pakiety tcp będą miały TTL=1 :] ale ping tego nie wykryje i moze powstać zamiesznie zbijające z tropu podkradacza netu.

Pozdrawiam

Offline

 

#12  2006-07-31 18:18:39

  medzik86 - Użytkownik

medzik86
Użytkownik
Zarejestrowany: 2006-07-30

Re: problem z iptables i dhcp :(

No to tak ttl mam 121. Tak pisze jak pinguje wp. Jeszcze mi powiedzcie co to znaczy ze 121 i co ze 1? A jak chodzi o ten pomysl z probowaniem od poczatku to juz tak robilem, przeciez ten config jest bardzo krotki wrecz nie ma co usuwac ale jednak nie dziala. Nie wiem w czym przyczyna. Co najsmieszniejsze na samym poczatku udalo mi sie udostepnic lacze ale wydawalo mi sie ze robilem to podobnie a teraz nic. Mecze sie juz prawei tydzien i nie wiem o co chodzi.

Offline

 

#13  2006-07-31 20:41:18

  Nickleodeon - Członek DUG

Nickleodeon
Członek DUG
Skąd: Drawsko Pomorskie
Zarejestrowany: 2005-08-19

Re: problem z iptables i dhcp :(

....Oczywiscie jest to obecny config ale probowalem paru innych i nic.

Plik /etc/network/interfaces :
.......
auto eth1
iface eth1 inet static
address [color=red]192.168.1.1[/color]
netmask 255.255.255.0

auto eth2
iface eth2 inet static
address [color=red]192.168.1.1[/color]
netmask 255.255.255.0
[/quote]

... tak sie zastanawiam czy to co powyzej  na [color=red]czerwono[/color] to przeoczenie czy.... sennosc?

A tak powaznie - kolego czy u ciebie z interfejsami (bo masz az trzy: eth0, eth1 i eth2) wszystko ok?

Offline

 

#14  2006-08-01 18:45:36

  medzik86 - Użytkownik

medzik86
Użytkownik
Zarejestrowany: 2006-07-30

Re: problem z iptables i dhcp :(

Moze to bylo smieszne ale nie zrozumialem. NIe moge tak przydzielic? Co jest nie tak? A jak chodzi o interfejsy to w jakim sensie cos z nimi nie tak, prosze o jasniejsza wypowiedz bo nie jestem taki obeznany. Dalej sytuacja jest nie ciekawa net nie dziala.

Offline

 

#15  2006-08-01 19:02:14

  Nickleodeon - Członek DUG

Nickleodeon
Członek DUG
Skąd: Drawsko Pomorskie
Zarejestrowany: 2005-08-19

Re: problem z iptables i dhcp :(

Moze to bylo smieszne ale nie zrozumialem. NIe moge tak przydzielic? Co jest nie tak? A jak chodzi o interfejsy to w jakim sensie cos z nimi nie tak, prosze o jasniejsza wypowiedz bo nie jestem taki obeznany. Dalej sytuacja jest nie ciekawa net nie dziala.[/quote]
1. Piszesz ze masz [color=red]DWA[/color] interfejsy: eth0 i eth1 (maskarada itp) a podajesz w konfigu netu [color=red]TRZY[/color] interfejsy: eth0 eth1 eth2. Ktore wiec 'miedzymordzia' sa wlasciwe???
2. Nadajesz adresy ip odpowiednim interfejsom ale takie same (192.168.1.1) Pomysl! Czy trafi do adresata list jezeli na jednej kopercie napiszesz ze mieszka on np w Krakowie i w Warszawie? Krakow czy W-wa? Nie wiesz? Router tez nie wie!!! (prosciej nie mogeci tego wytlumaczyc, nie potrafie)

Offline

 

#16  2006-08-01 19:20:40

  medzik86 - Użytkownik

medzik86
Użytkownik
Zarejestrowany: 2006-07-30

Re: problem z iptables i dhcp :(

Eth1 i eth2 sa wewnetrzne, eth0 jest moja karta polaczona z modemem. No dobra rozumiem ze nie mozna, ale co jest smieszne przydzila adresy tak jak trzeba, to co ja mam wpisac w dhcp? Tam jest ze routers 192.168.1.1. Musze  zrobic osobny confug dla drugiegoi interfejsu eth2?

Offline

 

#17  2006-08-01 21:33:06

  medzik86 - Użytkownik

medzik86
Użytkownik
Zarejestrowany: 2006-07-30

Re: problem z iptables i dhcp :(

Oj ludzie ...sam sobie musialem pomoc. Otoz trzeba dopisac druga podsiec dla drugiej karty sieciowej. No i teraz mam net ;).

Offline

 

#18  2006-08-02 15:40:59

  Usnar - Członek DUG

Usnar
Członek DUG
Zarejestrowany: 2005-02-14

Re: problem z iptables i dhcp :(

Otóż to. Nie możesz dwum interfejsom nadac takich samych adresów IP, Nie mozesz tez nadac jednemu i drugiemu interfejsowi adresu IP z tej samej podsieci. Możesz np zrobic tak zeby jeden mial np adres 192.168.1.1/24 a drugi 192.168.2.1/24. Tak Ci wolno. Zmień to i bedzie dzialać, tylko zmien tez adresy w configu dhcp.

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.012 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00013 SET CHARSET latin2
0.00007 SET NAMES latin2
0.00141 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.15.148.57' WHERE u.id=1
0.00094 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.15.148.57', 1738386395)
0.00090 SELECT * FROM punbb_online WHERE logged<1738386095
0.00067 SELECT topic_id FROM punbb_posts WHERE id=37580
0.00009 SELECT id FROM punbb_posts WHERE topic_id=4698 ORDER BY posted
0.00080 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=4698 AND t.moved_to IS NULL
0.00008 SELECT search_for, replace_with FROM punbb_censoring
0.00153 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=4698 ORDER BY p.id LIMIT 0,25
0.00148 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=4698
Total query time: 0.0081 s