Udostepniona Neo Ale Niewszystko Działa

[yeti]

mam taki problem zrobiłem maskardę i wszyskto było by ok gdyby nie to że na kompie który korzysta z udostępnionego netu wszystko działa tylko po IP, wpisanie domeny zwraca ze nie znaleziono danej strony.

 

łacze na kompie który udostepnia to neo (ppp0) system fc5 (selinux + firewall), komp który korzysta to mac (wpisane dns na sztywno te same co w resolv.conf.

 

[swiatex]

wyłącz firewall !! ja miałem taki sam problem albo dopisz do iptables

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

nie jestem pewien czy to na 100% ta linijka

[MonteChristo]

a DNS-y sprawdziles ?

[exbros]

a DNS-y sprawdziles ?

No, niby yeti napisal, ze wpisane dns na sztywno te same co w resolv.conf ale mi to tez wyglada na ewidentny problem z DNS...

 

Sprawdziles, czy Ci przypadkiem Mac nie podmienia DNSow przy starcie na jakies inne?

 

Pingi z Maca na IP serwerow DNS dochodza?

Pozdro

[yeti]

dns sa wpisane i mac nie podmienia ich bo udostpenione lacze przez winshita działą na macu a konfiguracja sie nie zmienia.

 

tak pingi dochodza.

[uosiu]

a wpisz jako dns adres komputera co udostepnia net

[yeti]

niec nie daje dalej to samo

[swiatex]

a wyłączyłeś firewalla na stałe na komputerze udostępniającym??

Jak korzystasz z Gnome to:

Środowisko-Administracja-poziom bezpieczeńswta i zapora sieciowa

 

i tam wyłącz firewall

[yeti]

a co mi da wylaczenie firewalla ja chec zeby on działał.

 

po wylaczenieu dziala firewall dziala ok.

[swiatex]

moje iptables wygląda następująco

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -i eth0 -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5900 -j ACCEPT-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -j MARK --set-mark 0x9
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -m mark --mark 0x9 -s 192.168.1.200 -j MASQUERADE
COMMIT

Też mam udostępnianie neta

eth0 -sieć wewnątrzna

eth1 -intenet

 

już nie pamiętam jakie linijki dopisywałem ponieważ maskarade robiłem z 2 miesiące temu więc zrozum mnie

 

teraz potrzebujesz kogoś kto Ci to zinterpretuje

[Lindie]

..sprboj firestartera.. wszystko mozna ustawiac za_pomoca_myszki..