ixonight Napisano Styczeń 1, 2006 Zgłoszenie Share Napisano Styczeń 1, 2006 Mam gorącą prośbę. Jestem nowym użytkownikiem Fedory i mam problem z udostępnieniem połączenia internetowego z komputera (linux) na komputer z XP. Bardzo proszę o pomoc. A .... i mam problem bo nie mogę znaleźć danych z partycji windowsowych. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
gwiazdor_online Napisano Styczeń 1, 2006 Zgłoszenie Share Napisano Styczeń 1, 2006 Może jakieś szczegóły... Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
ixonight Napisano Styczeń 1, 2006 Autor Zgłoszenie Share Napisano Styczeń 1, 2006 Problem tkwi w tym, że nie mogę znaleźć plików z partycji windowsa (a szukałem we wszystkich katalogach). Nie wiem czy coś źle robię czy coś trzeba uaktywnić. Drugi problem jest taki że nie wiem jak mogę udostępnić moje połączenie (chello) w taki sposób aby można było uzywać go na innym komputerze w domu Oh.,,, lamer ze mnie Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
gwiazdor_online Napisano Styczeń 2, 2006 Zgłoszenie Share Napisano Styczeń 2, 2006 Nie o takie szczegóły mi chodziło, ale spróbuję zgadnąć. Jeśli chodzi o udostępnienie internetu dla innego kompa to jest od tego tzw maskarada. Zakładam, że do internetu podpięty jest komp z fedorą. Zakładam, że do niego jest podłączony inny komp. Zakładam, że wszystkie adresy sieciowe są poustawiane na obu kompach. Zakładam, że zewnętrzny interfejs sieciowy na kompie z fedorą nazywa się eth0. Wtedy wykonja jako root polecenie echo "iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE" >> /etc/rc.d/rc.local Po przeładowaniu systemu internet będzie udostępniony przez tego kompa. Skonfigurowanie komputerów klienckich polega na ustawieniu w ich ustawieniach sieciowych wewnętrznego interfejsu kompa stojącego na fedorze jako bramy. ufff... Co do dysków, to widać trzeba je dodać manualnie do /etc/fstab (choć może już tam są...?) Poszukaj informacji na necie. Jest tego wszędzie pełno. Ewentualnie jesli jesteś leniwy, możesz użyć dystrybucji live (knoppix, slax), która po odpaleniu zapisze wszystkie wykryte partycjie do /etc/fstab i będziesz mógł skopiować. Pozdrawiam! Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
ixonight Napisano Styczeń 3, 2006 Autor Zgłoszenie Share Napisano Styczeń 3, 2006 Rewlacyjna podpowiedź. Dedukcja wyśmienita. WSZYSTKO DZIAŁA i zaczynam rozkoszować się tym systemem Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
gwiazdor_online Napisano Styczeń 3, 2006 Zgłoszenie Share Napisano Styczeń 3, 2006 Cieszę się Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
mmaestro Napisano Styczeń 18, 2006 Zgłoszenie Share Napisano Styczeń 18, 2006 temat się przewija od czasu do czasu MASAKARADY, lecz ja mam podobny problem i do tej pory rozwiązania na forum są nieskuteczne. Poniżej podaję tablicę iptables z właczoną maskaradą. Niestety u mnie nie działa. Nie wiem w czym problem. # Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -i eth0 -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT *mangle :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A PREROUTING -i eth0 -j MARK --set-mark 0x9 COMMIT *nat :PREROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A POSTROUTING -m mark --mark 0x9 -j MASQUERADE COMMIT Nie chciałbym rezygnować całkowicie z RH-Firewall. Ale nawet gdy zastosowałem rozwiązanie podane w powyższym poście, tj. RH-Firewall bez maskarady i dodatkowa linijka nat w iptables ale dodane przez -I a nie -A ...również nie zadziałało. Nie mogę wyłaczyć systemu (praca 24 na dobę), i restartowałem tylko usługę fireawalla (iptables)... może w tym tkwi malutki szkopuł Proszę Was o podanie propozycji i rozwiązań, bouzytkownicy LAN mają udrękę, że nie mogą korzystać z poczty. www i ftp na szczescie działają, ale dzieki squid. No niestety nigdzie na swiecie nie znlazłem sensownego rozwiązania: tj uwzgledniając angielski Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
gwiazdor_online Napisano Styczeń 20, 2006 Zgłoszenie Share Napisano Styczeń 20, 2006 Hmmm, muszę powiedzieć, że po raz pierwszy widzę skrypt firewalla w tej wersji Nat wygląda w porządku. A może po prostu ręcznie sobie skonfigurować samemu w iptables. Ja podłapałem trochę podstaw i nie było większego problemu z napisaniem samemu tego, co potrzebuję Co do restartu, to nie wydaje mi się on konieczny w przypadku całego systemu. Pozdrawiam! Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
mmaestro Napisano Styczeń 23, 2006 Zgłoszenie Share Napisano Styczeń 23, 2006 Historia wygląda, tak, że chciałbym aby zadziałaoło w Centosie 4 (RH EL 4). Po próbach recznych nic nie dało, więc zaprzątnołem do roboty Fedorkę 4, w której to w RH-Firewall uzwgledniono maskaradę. No i własnie Fedorka stworzyła mi własnie taki skrypcik, którego własnie wykorzystałem. Choć zapisy te są czymś nowym dla mnie, ale również mnie wydają się sensowne i powinno to zadziałać. Kiedyś zrobiłem prościutką maskaradę, taką jak w RH7.3, gdzie mi działało, ale Centos na to był odporny... I własnie zastanawiam się czy pszoczy mi SELinux. Z dostepnych opcji w SElinuxie, oraz dodatkowych indormacji ze stron tego projektu, nic szczególnego nie wyłapałem.. Zatsanawiam się własnie czy taka maskarada zadziała na FC4, być może od razu poprawia pewne wpisy w SELinux.. Nie chciałbym rezygnować SELInuxa, z tego tytułu, że jest odporny na ataki zewnętrzne. Bezpieczeństwo --> to ciężka sprawa Pozdrowiam! Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Matju Napisano Styczeń 23, 2006 Zgłoszenie Share Napisano Styczeń 23, 2006 Wklejam moj skrypcik maskarady. SELinux w Fedorze core 4 dzialalo, Pozdrawiam: echo "1" > /proc/sys/net/ipv4/ip_forward iptables -F -t nat iptables -X -t nat iptables -F -t filter iptables -X -t filter iptables -t filter -P FORWARD DROP iptables -t filter -A FORWARD -s 192.168.0.0/255.255.0.0 -d 0/0 -j ACCEPT iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.0.0 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 0/0 -j MASQUERADE /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_nat_irc Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
mmaestro Napisano Styczeń 24, 2006 Zgłoszenie Share Napisano Styczeń 24, 2006 szukałem problemu dziury w całym... a problem tkwił w szczegółach: a o to on - "echo "1" > /proc/sys/net/ipv4/ip_forward" w moimstarym skrypcie miałem go jako komentarz, poniewa ten moduł automatycznie był ładowany w starym kernelku... gdy spojrzałem po raz... setny w czym tkwi diabełek... i znalazłem, "a może tu tkwi problem"... załozyłem że jest ładowany automatycznie, ale najważniejsze, że mój problem został rozwiazany DZIKI Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
smielowski Napisano Luty 14, 2006 Zgłoszenie Share Napisano Luty 14, 2006 Witam. Mam również problem z udostępnianiem internetu dla XP za pomocą Fedory. Przeglądałem wszystkie tematy na forum, ale nie mogłem znaleźć odpowiedzi. Sprawa wygląda tak. Na maszynie gdzie stoi Fedora mam dwa intrfejsy eth0 i eth1. Za pomocą eth0 łącze się z internetem, a za pomocą eth1 łącze się z komputerem, gdzie jest WinXP. Przydzialiłem następujące adresy: eth1 adres: 192.168.1.1 maska: 255.255.255.0 WinXP adres: 192.168.1.2 maska: 255.255.255.0 Dodałem wpis do pliku /etc/sysconfig/network: GATEWAYDEV=eth0 a następnie echo 1 > /proc/sys/net/ipv4/ip_forward Do tablicy iptables zapodałem: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Zresetowałem network i iptables (z kilkanaście razy ) i mam tak: fedora pinguje na winXP bez problemu, WinXP pinguje na fedorą bezbłędnie, na fedorze mam neta a na Xp nie Czy o czymś zapomniałem? Kod iptables # Generated by iptables-save v1.3.0 on Tue Feb 14 00:13:07 2006 *nat :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :PREROUTING ACCEPT [5:853] -A POSTROUTING -o eth0 -j MASQUERADE COMMIT # Completed on Tue Feb 14 00:13:07 2006 # Generated by iptables-save v1.3.0 on Tue Feb 14 00:13:07 2006 *filter :FORWARD ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [97:16026] :RH-Firewall-1-INPUT - [0:0] -A FORWARD -j RH-Firewall-1-INPUT -A INPUT -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p ipv6-crypt -j ACCEPT -A RH-Firewall-1-INPUT -p ipv6-auth -j ACCEPT -A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT # Completed on Tue Feb 14 00:13:07 2006 a ifconfig wygląda tak eth0 Link encap:Ethernet HWaddr 00:0E:2E:77:1D:80 inet addr:10.50.15.57 Bcast:10.50.15.255 Mask:255.255.255.0 inet6 addr: fe80::20e:2eff:fe77:1d80/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5573 errors:0 dropped:0 overruns:0 frame:0 TX packets:2484 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1280946 (1.2 MiB) TX bytes:350396 (342.1 KiB) Interrupt:11 Base address:0xbc00 eth1 Link encap:Ethernet HWaddr 00:0E:2E:75:75:7B inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::20e:2eff:fe75:757b/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1281 errors:0 dropped:0 overruns:0 frame:0 TX packets:918 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:125051 (122.1 KiB) TX bytes:80935 (79.0 KiB) Interrupt:10 Base address:0xc000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:1520 errors:0 dropped:0 overruns:0 frame:0 TX packets:1520 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:2815872 (2.6 MiB) TX bytes:2815872 (2.6 MiB) Pomóżcie, pewnie czegoś brakuje... Pozdrawiam Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
lszk Napisano Luty 14, 2006 Zgłoszenie Share Napisano Luty 14, 2006 na fedorze mam neta a na Xp nie A adresy dns wpisałeś poprawne na xp? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
smielowski Napisano Luty 14, 2006 Zgłoszenie Share Napisano Luty 14, 2006 Poprawne... a jakie mam uważać za poprawne? Słowo daje nie mam pojecia. Próbowałem wpisywać adresy DNS na XP takie same, jakie są używne na fedorze i nic, próbowałem też innych adresów np. z tepsy. Też żadnego efektu. Ale rzeczywiście coś musi być z tymi DNSami bo, kiedy próbowałem pinga z XP na adres ip odpowiadający onet.pl, to wszystko grało. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
rura Napisano Luty 18, 2006 Zgłoszenie Share Napisano Luty 18, 2006 (edytowane) Witam, Połączyłem sobie 2 kompy w/g przepisu Pierwszy komputer: Pierwsza karta sieciowa -klient sieci M$ Networks -udostępnianie plików i drukarek (jeśli oczywiście chcemy udostępniać zasoby na zewnątrz) -załączony, bądź zainstalowany ICS -protokół TCP/IP dla karty sieciowej -ustawienia numerów IP, maski, bramy, serwera DNS, serwera DHCP w zależności od Providera -możemy mieć załączony systemowy firewall (zapora połączenia internetowego - XP) Uwaga! W przypadku załączenia ICS druga karta sieciowa automatycznie otrzymuje: -adres 192.168.0.1 -maska podsieci 255.255.255.0 lecz ustawienia te można i czasami nawet trzeba wpisać ręcznie. Druga karta sieciowa -klient sieci M$ Networks -udostępnianie plików i drukarek -protokół TCP/IP dla karty sieciowej -IP 192.168.0.1 -maska podsieci 255.255.255.0 -załączamy NetBIOS przez TCP/IP Drugi komputer: -klient sieci M$ Networks -udostępnianie plików i drukarek -protokół TCP/IP dla karty sieciowej -IP 192.168.0.2 -maska podsieci 255.255.255.0 -brama 192.168.0.1 -serwer DNS 192.168.0.1 (działają również DNSy TPSA) (ja tu stosuję jednak DNSy zewnętrzne, a nie pierwszy komputer. Nixtone) -załączamy NetBIOS przez TCP/IP i wszystko jest oki . Jak należałoby skonfigurować 2-go kompa jeśli byłby to komp z Fedorą 3 ? Dzięki za info Rozwiazanie: Nalezy dodac parametr acpi=noirq do wywolania kernela w GRUBie... To blad kernela (konkretnie fedorowej kompilacji, nie samego czystego kernela) zgloszony w bugzilli. Nie doczytalem jeszcze czy jest jakies inne rozwiazanie, ale pewnie juz jest, bo to temat z lipca 2005. http://forum.fedora.pl/index.php?showtopic=9195&st=15 Edytowane Luty 27, 2006 przez rura Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się