Skocz do zawartości

Podzielenie łącza


ixonight

Rekomendowane odpowiedzi

lamo.gif

Problem tkwi w tym, że nie mogę znaleźć plików z partycji windowsa (a szukałem we wszystkich katalogach). Nie wiem czy coś źle robię czy coś trzeba uaktywnić.

Drugi problem jest taki że nie wiem jak mogę udostępnić moje połączenie (chello) w taki sposób aby można było uzywać go na innym komputerze w domu

Oh.,,, lamer ze mnie smile.gif

Odnośnik do komentarza
Udostępnij na innych stronach

Nie o takie szczegóły mi chodziło, ale spróbuję zgadnąć.

 

Jeśli chodzi o udostępnienie internetu dla innego kompa to jest od tego tzw maskarada. Zakładam, że do internetu podpięty jest komp z fedorą. Zakładam, że do niego jest podłączony inny komp. Zakładam, że wszystkie adresy sieciowe są poustawiane na obu kompach. Zakładam, że zewnętrzny interfejs sieciowy na kompie z fedorą nazywa się eth0. Wtedy wykonja jako root polecenie

echo "iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE" >> /etc/rc.d/rc.local

Po przeładowaniu systemu internet będzie udostępniony przez tego kompa.

Skonfigurowanie komputerów klienckich polega na ustawieniu w ich ustawieniach sieciowych wewnętrznego interfejsu kompa stojącego na fedorze jako bramy.

 

ufff...

 

Co do dysków, to widać trzeba je dodać manualnie do /etc/fstab (choć może już tam są...?) Poszukaj informacji na necie. Jest tego wszędzie pełno. Ewentualnie jesli jesteś leniwy, możesz użyć dystrybucji live (knoppix, slax), która po odpaleniu zapisze wszystkie wykryte partycjie do /etc/fstab i będziesz mógł skopiować.

 

 

 

Pozdrawiam!

Odnośnik do komentarza
Udostępnij na innych stronach

  • 2 weeks later...

temat się przewija od czasu do czasu MASAKARADY, lecz ja mam podobny problem i do tej pory rozwiązania na forum są nieskuteczne. Poniżej podaję tablicę iptables z właczoną maskaradą.

Niestety u mnie nie działa. Nie wiem w czym problem.

 

# Firewall configuration written by system-config-securitylevel

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:RH-Firewall-1-INPUT - [0:0]

-A INPUT -j RH-Firewall-1-INPUT

-A FORWARD -j RH-Firewall-1-INPUT

-A RH-Firewall-1-INPUT -i lo -j ACCEPT

-A RH-Firewall-1-INPUT -i eth0 -j ACCEPT

-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT

-A RH-Firewall-1-INPUT -p 50 -j ACCEPT

-A RH-Firewall-1-INPUT -p 51 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

COMMIT

*mangle

:PREROUTING ACCEPT [0:0]

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:POSTROUTING ACCEPT [0:0]

-A PREROUTING -i eth0 -j MARK --set-mark 0x9

COMMIT

*nat

:PREROUTING ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:POSTROUTING ACCEPT [0:0]

-A POSTROUTING -m mark --mark 0x9 -j MASQUERADE

COMMIT

 

Nie chciałbym rezygnować całkowicie z RH-Firewall.

Ale nawet gdy zastosowałem rozwiązanie podane w powyższym poście, tj. RH-Firewall bez maskarady i dodatkowa linijka nat w iptables ale dodane przez -I a nie -A ...również nie zadziałało. sad.gif

Nie mogę wyłaczyć systemu (praca 24 na dobę), i restartowałem tylko usługę fireawalla (iptables)... może w tym tkwi malutki szkopuł

Proszę Was o podanie propozycji i rozwiązań, bouzytkownicy LAN mają udrękę, że nie mogą korzystać z poczty. www i ftp na szczescie działają, ale dzieki squid.

No niestety nigdzie na swiecie nie znlazłem sensownego rozwiązania: tj uwzgledniając angielski sad.gif

Odnośnik do komentarza
Udostępnij na innych stronach

Hmmm, muszę powiedzieć, że po raz pierwszy widzę skrypt firewalla w tej wersji tongue.gif Nat wygląda w porządku. A może po prostu ręcznie sobie skonfigurować samemu w iptables. Ja podłapałem trochę podstaw i nie było większego problemu z napisaniem samemu tego, co potrzebuję smile.gif

 

Co do restartu, to nie wydaje mi się on konieczny w przypadku całego systemu.

 

Pozdrawiam!

Odnośnik do komentarza
Udostępnij na innych stronach

Historia wygląda, tak, że chciałbym aby zadziałaoło w Centosie 4 (RH EL 4). Po próbach recznych nic nie dało, więc zaprzątnołem do roboty Fedorkę 4, w której to w RH-Firewall uzwgledniono maskaradę. No i własnie Fedorka stworzyła mi własnie taki skrypcik, którego własnie wykorzystałem. Choć zapisy te są czymś nowym dla mnie, ale również mnie wydają się sensowne i powinno to zadziałać.

Kiedyś zrobiłem prościutką maskaradę, taką jak w RH7.3, gdzie mi działało, ale Centos na to był odporny...

I własnie zastanawiam się czy pszoczy mi SELinux. Z dostepnych opcji w SElinuxie, oraz dodatkowych indormacji ze stron tego projektu, nic szczególnego nie wyłapałem..

Zatsanawiam się własnie czy taka maskarada zadziała na FC4, być może od razu poprawia pewne wpisy w SELinux.. Nie chciałbym rezygnować SELInuxa, z tego tytułu, że jest odporny na ataki zewnętrzne.

 

Bezpieczeństwo --> to ciężka sprawa

 

Pozdrowiam!

 

Odnośnik do komentarza
Udostępnij na innych stronach

Wklejam moj skrypcik maskarady. SELinux w Fedorze core 4 dzialalo, Pozdrawiam:

 

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -F -t nat

iptables -X -t nat

iptables -F -t filter

iptables -X -t filter

 

iptables -t filter -P FORWARD DROP

iptables -t filter -A FORWARD -s 192.168.0.0/255.255.0.0 -d 0/0 -j ACCEPT

iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.0.0 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 0/0 -j MASQUERADE

/sbin/modprobe ip_nat_ftp

/sbin/modprobe ip_nat_irc

Odnośnik do komentarza
Udostępnij na innych stronach

szukałem problemu dziury w całym...

a problem tkwił w szczegółach:

a o to on - "echo "1" > /proc/sys/net/ipv4/ip_forward"

w moimstarym skrypcie miałem go jako komentarz, poniewa ten moduł automatycznie był ładowany w starym kernelku...

gdy spojrzałem po raz... setny w czym tkwi diabełek... i znalazłem, "a może tu tkwi problem"... załozyłem że jest ładowany automatycznie, ale najważniejsze, że mój problem został rozwiazany

 

 

DZIKI

Odnośnik do komentarza
Udostępnij na innych stronach

  • 3 weeks later...

Witam.

 

Mam również problem z udostępnianiem internetu dla XP za pomocą Fedory. Przeglądałem wszystkie tematy na forum, ale nie mogłem znaleźć odpowiedzi. Sprawa wygląda tak. Na maszynie gdzie stoi Fedora mam dwa intrfejsy eth0 i eth1. Za pomocą eth0 łącze się z internetem, a za pomocą eth1 łącze się z komputerem, gdzie jest WinXP.

Przydzialiłem następujące adresy:

eth1 adres: 192.168.1.1

maska: 255.255.255.0

WinXP adres: 192.168.1.2

maska: 255.255.255.0

 

Dodałem wpis do pliku /etc/sysconfig/network:

GATEWAYDEV=eth0

a następnie

echo 1 > /proc/sys/net/ipv4/ip_forward

Do tablicy iptables zapodałem:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

 

Zresetowałem network i iptables (z kilkanaście razy smile.gif ) i mam tak:

fedora pinguje na winXP bez problemu,

WinXP pinguje na fedorą bezbłędnie,

na fedorze mam neta a na Xp nie sad.gif

 

Czy o czymś zapomniałem?

 

Kod iptables

# Generated by iptables-save v1.3.0 on Tue Feb 14 00:13:07 2006
*nat
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [5:853]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Tue Feb 14 00:13:07 2006
# Generated by iptables-save v1.3.0 on Tue Feb 14 00:13:07 2006
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [97:16026]
:RH-Firewall-1-INPUT - [0:0]
-A FORWARD -j RH-Firewall-1-INPUT
-A INPUT -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p ipv6-crypt -j ACCEPT
-A RH-Firewall-1-INPUT -p ipv6-auth -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j
ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Tue Feb 14 00:13:07 2006

a ifconfig wygląda tak

eth0 Link encap:Ethernet HWaddr 00:0E:2E:77:1D:80
inet addr:10.50.15.57 Bcast:10.50.15.255 Mask:255.255.255.0
inet6 addr: fe80::20e:2eff:fe77:1d80/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5573 errors:0 dropped:0 overruns:0 frame:0
TX packets:2484 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1280946 (1.2 MiB) TX bytes:350396 (342.1 KiB)
Interrupt:11 Base address:0xbc00

eth1 Link encap:Ethernet HWaddr 00:0E:2E:75:75:7B
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::20e:2eff:fe75:757b/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1281 errors:0 dropped:0 overruns:0 frame:0
TX packets:918 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:125051 (122.1 KiB) TX bytes:80935 (79.0 KiB)
Interrupt:10 Base address:0xc000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1520 errors:0 dropped:0 overruns:0 frame:0
TX packets:1520 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2815872 (2.6 MiB) TX bytes:2815872 (2.6 MiB)

 

Pomóżcie, pewnie czegoś brakuje...

Pozdrawiam smile.gif

Odnośnik do komentarza
Udostępnij na innych stronach

Poprawne... a jakie mam uważać za poprawne? Słowo daje nie mam pojecia. Próbowałem wpisywać adresy DNS na XP takie same, jakie są używne na fedorze i nic, próbowałem też innych adresów np. z tepsy. Też żadnego efektu. Ale rzeczywiście coś musi być z tymi DNSami bo, kiedy próbowałem pinga z XP na adres ip odpowiadający onet.pl, to wszystko grało.

Odnośnik do komentarza
Udostępnij na innych stronach

Witam,

Połączyłem sobie 2 kompy w/g przepisu

Pierwszy komputer:

 

Pierwsza karta sieciowa

-klient sieci M$ Networks

-udostępnianie plików i drukarek (jeśli oczywiście chcemy udostępniać zasoby na zewnątrz)

-załączony, bądź zainstalowany ICS

-protokół TCP/IP dla karty sieciowej

-ustawienia numerów IP, maski, bramy, serwera DNS, serwera DHCP w zależności od Providera

-możemy mieć załączony systemowy firewall (zapora połączenia internetowego - XP)

 

Uwaga! W przypadku załączenia ICS druga karta sieciowa automatycznie otrzymuje:

-adres 192.168.0.1

-maska podsieci 255.255.255.0

lecz ustawienia te można i czasami nawet trzeba wpisać ręcznie.

 

Druga karta sieciowa

-klient sieci M$ Networks

-udostępnianie plików i drukarek

-protokół TCP/IP dla karty sieciowej

-IP 192.168.0.1

-maska podsieci 255.255.255.0

-załączamy NetBIOS przez TCP/IP

 

Drugi komputer:

 

-klient sieci M$ Networks

-udostępnianie plików i drukarek

-protokół TCP/IP dla karty sieciowej

-IP 192.168.0.2

-maska podsieci 255.255.255.0

-brama 192.168.0.1

-serwer DNS 192.168.0.1 (działają również DNSy TPSA) (ja tu stosuję jednak DNSy zewnętrzne, a nie pierwszy komputer. Nixtone)

-załączamy NetBIOS przez TCP/IP

i wszystko jest oki .

Jak należałoby skonfigurować 2-go kompa jeśli byłby to komp z Fedorą 3 ?

Dzięki za info

 

Rozwiazanie:
Nalezy dodac parametr acpi=noirq do wywolania kernela w GRUBie...
To blad kernela (konkretnie fedorowej kompilacji, nie samego czystego kernela) zgloszony w bugzilli. Nie doczytalem jeszcze czy jest jakies inne rozwiazanie, ale pewnie juz jest, bo to temat z lipca 2005. 

http://forum.fedora.pl/index.php?showtopic=9195&st=15

Edytowane przez rura
Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...