yellboss Napisano Kwiecień 5, 2006 Zgłoszenie Share Napisano Kwiecień 5, 2006 Witam serdecznie!! Problem wygląda następująco na komputerze któremu udostępniam internet przez maskarade niektóre strony nie działają np ebay.com. komputer pracuje na win2k. dns są wpisane prawidlowo tzn. te same w windowsie i etc/resolv.conf próbowałem już zmieniać MTU na win i na linux ale bez większego rezultatu. próbowałem też dopisac taką linijkę do pliku konfiguracji maskarady(znalazłem ja gdzieś na stronie): iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu ale też nie dała żadnego efektu jeżeli ktoś wie jak rozwiązać ten problem to bardzo proszę o pomoc. # Brak pozwolenia na forward pakietow iptables -t filter -P FORWARD DROP # Przepuszczanie pakietow z sieci i do sieci iptables -t filter -A FORWARD -s 192.168.0.0/255.255.0.0 -d 0/0 -j ACCEPT iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.0.0 -j ACCEPT # Udostepnienie netu przez maskarade iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 0/0 -j MASQUERADE Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
etz257 Napisano Kwiecień 5, 2006 Zgłoszenie Share Napisano Kwiecień 5, 2006 Witam! Dołacze się do problemu! Miałem to na FC4 a teraz mam FC5 i w ogóle coś nie potrafie usdostępnić neta na inny komputer.(może byś kolego coś napisał krok po kroku jak to zrobiłeś bo ja zrobiłem maskarade (zgodnie ze stronką http://www.linuxomaniak.com/index.php?wybo...maskarada.html) wszystkie bramy i DNSy poustawiałem i nic kompy sie widzą pingują ale PING na net już nie działa:( A problem z nieotwierającymi stronkami był poruszany ale nic z tego nie wynikło:( http://forum.fedora.pl/index.php?showtopic=8247&hl= po wpisaniu ifconfig mam cos takiego: przez eth1 łacze się właśnie z tym moim drugim kompem któremu udostepniam neta. eth1 Link encap:Ethernet HWaddr 00:14:85:16:85:FA inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interrupt:18 Base address:0x8000 Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
mynus Napisano Kwiecień 6, 2006 Zgłoszenie Share Napisano Kwiecień 6, 2006 wpisz route i zobacz czy masz ustawioną bramę domyślną problem nie otwierania się niektórych stron to problem MTU lub lub błędnej konfiguracji proxy (jeśli się używa serwera proxy) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
etz257 Napisano Kwiecień 6, 2006 Zgłoszenie Share Napisano Kwiecień 6, 2006 Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface kat-ru9.neo.tpn * 255.255.255.255 UH 0 0 0 ppp0 192.168.4.0 * 255.255.255.0 U 0 0 0 eth0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth1 169.254.0.0 * 255.255.0.0 U 0 0 0 eth1 default kat-ru9.neo.tpn 0.0.0.0 UG 0 0 0 ppp0 [root@localhost ~]# [root@localhost ~]# A co to jest MTU? A proxy nie uzywam chociaż mam zamiar skonfigurać, ale ostatnio probowalem i mi nie wychodzilo to . W FC4 bylo cos taiego że w SELinux mozna było zaznaczyć że urządzenia bepieczne i zaznaczałem eth1 i net śmigał na drugim kompie a teraz tego nie ma:( Pozdrawiam Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
yellboss Napisano Kwiecień 6, 2006 Autor Zgłoszenie Share Napisano Kwiecień 6, 2006 Jeżeli chodzi o konfigurację maskarady to ogólnie dodałem do katalogu /etc/rc.d plik rc.maskarada którego zawartość widziałeś na poprzednim poście. do pliku /etc/rc.d/rc.local dodałem taki wpis echo "Starting Masq..." if [ -x /etc/rc.d/rc.maskarada ]; then /etc/rc.d/rc.maskarada fi stworzyłem jeszcze w katalogu /etc/sysconfig/network-script plik ifcfg-eth0 DEVICE=eth0 IPADDR=192.168.0.1 NETMASK=255.255.255.0 NETWORK=192.168.0.0 BROADCAST=192.168.0.255 ONBOOT=yes TYPE=Ethernet dodałem także wpisy do /etc/resolv.conf search localdomain nameserver 194.204.152.34 nameserver 194.204.159.1 nameserver 212.191.132.126 no i na winShicie ustawiłem na sztywno IP 192.168.0.2 brame jako 192.168.0.1 i dns tak jak w /etc/resolv.conf To chyba wszystko i niczym nie zapomniałem;] jeżeli chodzi o wynik polecenia route to wygląda następująco Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface lodz_ru2.neo.tp * 255.255.255.255 UH 0 0 0 ppp0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 169.254.0.0 * 255.255.0.0 U 0 0 0 eth0 default lodz_ru2.neo.tp 0.0.0.0 UG 0 0 0 ppp0 i nie mam w pliku /etc/sysconfig/network-script plik ifcfg-eth0 ustawionej bramy domyślnej(GATEWAY) a może to gdzieś indziej trzeba??? pzdr Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
etz257 Napisano Kwiecień 6, 2006 Zgłoszenie Share Napisano Kwiecień 6, 2006 Ja tak samo robiłem i tak samo mam ustawione a mimo wszystko net na drugim kompie nie działa:( Pewnie gdzieś w ustawieniach firewalla. A czy kolega mynus mógłby rozwinąc temat? Pozdrawiam Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
WaLeC Napisano Kwiecień 9, 2006 Zgłoszenie Share Napisano Kwiecień 9, 2006 Witam serdecznie!! iptables -t filter -P FORWARD DROP # Przepuszczanie pakietow z sieci i do sieci iptables -t filter -A FORWARD -s 192.168.0.0/255.255.0.0 -d 0/0 -j ACCEPT iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.0.0 -j ACCEPT # Udostepnienie netu przez maskarade iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 0/0 -j MASQUERADE [/code] kolega mi podpowiada, żebyś spróbował ostatnią linijkę wpisac tak iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth0 -j MASQUERADE eth0 to karta podłączona do internetu, jeśłi jest jakaś neo to wpisujesz tutaj ppp0 albo interfejs, który u ciebie odpowiada za połączenie z internetem... Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
yellboss Napisano Kwiecień 9, 2006 Autor Zgłoszenie Share Napisano Kwiecień 9, 2006 Niestety nie podziałało ma ktoś jeszcze jakieś sugestie???? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się