Jump to content
yeti

Udostepniona Neo Ale Niewszystko Działa

Recommended Posts

mam taki problem zrobiłem maskardę i wszyskto było by ok gdyby nie to że na kompie który korzysta z udostępnionego netu wszystko działa tylko po IP, wpisanie domeny zwraca ze nie znaleziono danej strony.

 

łacze na kompie który udostepnia to neo (ppp0) system fc5 (selinux + firewall), komp który korzysta to mac (wpisane dns na sztywno te same co w resolv.conf.

 

Share this post


Link to post
Share on other sites

wyłącz firewall !! ja miałem taki sam problem albo dopisz do iptables

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

nie jestem pewien czy to na 100% ta linijka

Share this post


Link to post
Share on other sites
a DNS-y sprawdziles ?
No, niby yeti napisal, ze wpisane dns na sztywno te same co w resolv.conf ale mi to tez wyglada na ewidentny problem z DNS...

 

Sprawdziles, czy Ci przypadkiem Mac nie podmienia DNSow przy starcie na jakies inne?

 

Pingi z Maca na IP serwerow DNS dochodza?

Pozdro

Share this post


Link to post
Share on other sites

dns sa wpisane i mac nie podmienia ich bo udostpenione lacze przez winshita działą na macu a konfiguracja sie nie zmienia.

 

tak pingi dochodza.

Share this post


Link to post
Share on other sites

a wyłączyłeś firewalla na stałe na komputerze udostępniającym??

Jak korzystasz z Gnome to:

Środowisko-Administracja-poziom bezpieczeńswta i zapora sieciowa

 

i tam wyłącz firewall

Share this post


Link to post
Share on other sites

moje iptables wygląda następująco

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -i eth0 -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5900 -j ACCEPT-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -j MARK --set-mark 0x9
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -m mark --mark 0x9 -s 192.168.1.200 -j MASQUERADE
COMMIT

Też mam udostępnianie neta

eth0 -sieć wewnątrzna

eth1 -intenet

 

już nie pamiętam jakie linijki dopisywałem ponieważ maskarade robiłem z 2 miesiące temu więc zrozum mnie

 

teraz potrzebujesz kogoś kto Ci to zinterpretuje

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×