I Znów Udostępnianie :)

[jan]

Witam mam problem z udostępnieniem Sieci w domku:

 

PC1 - tutaj bedzie udostepniac - FC4

eth0 - wejscie na świat

eth2 - Karta która łączy sie z PC2

 

PC2 - WinXPSP2

 

 

 

i mam ustawione tak:

 

PC1

eth0 automatyczne wykrywanie (82.143.133.231)

 

eth2

IP: 192.168.0.1

Maska: 255.255.255.0

Brama: 82.143.133.231

 

PC2

IP: 192.168.0.2

Maska: 255.255.255.0

Brama: 192.168.0.1

DNS'y sieciowe:

82.143.143.11 < takie jak na PC1

 

Użyłem iptables:

iptables -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE -t nat

/sbin/iptables -I FORWARD -i eth2 -o ppp0 -j ACCEPT

echo 1 >/proc/sys/net/ipv4/ip_forward

 

 

rote wygląda tak:

PC1:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
82.143.133.224  *               255.255.255.224 U     0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth2
169.254.0.0     *               255.255.0.0     U     0      0        0 eth2
default         h82-143-133-225 0.0.0.0         UG    0      0        0 eth0

 

PC1 nie chce pingować PC2

PC2 pinguje PC1 pod adresami: 192.168.0.1 oraz 82.143.133.231

PC2 nie pinguje stron ze swiata

 

Jak to rozwiązac ?

[@WalDo]

Ustawić odpowiednio firewall pod windami na PC2. W celach testowych, tzn.na chwilę, żeby sprawdzić czy połączenie jest OK w obie strony, to w ogóle bym wyłączył firewall na XP. Pewnie trzeba wytłumaczyć XP, że adres 192.168.0.1 jest w strefie zaufanej albo w jakiś inny sposób dopuścić wszystkie połączenia przychodzące z PC1.

 

Pozdr,

W.

[andrew]

/sbin/iptables -I FORWARD -i eth2 -o ppp0 -j ACCEPT

Co to za interface ppp0? Masz taki?

pozdrowienia,

andrew

 

[jan]

Tzn nie wiem za dokładnie, znalazłem tutaj na forum

 

I dlatego się pytam czy zrobiłem dobrze :]

 

Edit:

 

Ok Panowie, po wyłaczeniu widowzowego FW na PC2 PC1 już pinguje PC2

ale w dalszym ciagu nie moge zpingować na PC2 adresów z netu

 

Teraz coś z routingiem namieszałem

 

Może ktoś mi napsiać jaką dokładnie komende iptable użyć ?

[@WalDo]

/sbin/iptables -I FORWARD -i eth2 -o ppp0 -j ACCEPT

Może ktoś mi napsiać jaką dokładnie komende iptable użyć ?

Nie zauważyłem wcześniej. Czy interfejs wychodzący na świat to ppp0? Bo pisałeś coś o eth0 - może wystarczy to zmienić bo IMHO routing jest OK.

 

Pozdr,

W.

[jan]

No ba, dziękować ja myslalem ze -i << to wyjscie i kombinowałem a to -o

 

Teraz wsyztsko działa dziękować

 

Przydało by się te komendy dodać do porad na fedora.pl, w temacie: Udostepnianie połączenia FC => WindowsXP

 

Jeszcze raz dziękować za pomoc

 

Ale jeszcze jak można by niech ktos mi powie jaka komenda iptables udostępnia port?

potrzebuję udostepnić port: 4356 Tak by wysyałne były z niego dane oraz odbierane cos jak port server'a TeamSpeak

[@WalDo]

potrzebuję udostepnić port: 4356 Tak by wysyałne były z niego dane oraz odbierane cos jak port server'a TeamSpeak

man iptables --dport albo --sport (--destination-port albo --source-port). Było dużo tu na forum a w sieci też jest w czym wybierać ja zaczynałem od żłobka dla administratorów

 

Pozdr,

W.

[jan]

hm tak:

 

iptables -A INPUT -p udp --dport 8767 -j ACCEPT
iptables -A INPUT -p tcp --dport 8767 -j ACCEPT

 

ke ?

 

bo cos nie działa chodzi mi o udostepnienie portu TeamSpeak'a server'a: 8767

[@WalDo]

chodzi mi o udostepnienie portu

Ja niestety mam problemy z kierunkami w iptables Jak nie działa z --dport, to spróbowałbym w drugą stronę, czyli --sport Tak chyba zresztą powinno być. Port który udostępniasz innym jest źródłem a nie celem, ale może źle myślę

 

Pozdr,

W.

[jan]

próbowałem:

 

iptables -A INPUT -p UDP --dport 8767 -j ACCEPT

iptables -A INPUT -p udp --dport 8767 -j ACCEPT
iptables -A INPUT -p tcp --dport 8767 -j ACCEPT

iptables -A INPUT -i eth0 -p udp -d 82.143.133.231 --dport 8767 -j ACCEPT

/sbin/iptables -A FORWARD -p udp -i eth0 -d 82.143.133.231 --dport 8767 -j ACCEPT
/sbin/iptables -A INPUT -p udp --sport 8767 -j ACCEPT

 

i dalej nei udostepniło sie :|

 

jak wyłączam zapore to dziala, a jak mam właczoną to nie

[@WalDo]

Szczerze mówiąc dawno już nie bawiłem się jakimiś bardziej zaawansowanymi konfiguracjami FW, ale wydaje mi się, że powinienneś poczytać co nieco o PREROUTING i POSTROUTING. Moja wiedza jest niestety zbyt skromna, żeby coś sensownego z głowy wytrzepać a przetestować nie mam jak.

 

Pozdr,

W.

[jan]

Hm z tego co teraz widze jest to wina firewall'a jak udostepnic ten port w tym firewallu :x