Problem Z Udostępnianiem

[qwerty123]

Witam oto moj problem:

Mialem wczesniej internet z wlan0 i udostepnialem go przez interfejs eth0 drugiemu kompowi. Wszystko gralo.

Zmienilem dostawce: polaczenie z internetem teraz eth0 ip przez dhcp, a udostepniam eth1. Mialem taki skrypt:

# Zalaczenie forwardingu w kernelu
echo "1" > /proc/sys/net/ipv4/ip_forward
IPTABLES=/sbin/iptables
# Maska sieci wewnetrznej
INTNET="192.168.0.0/24"  
# Zewnetrzny interfejs
EXTDEV="eth0"
# Wewnetrzny interfejs
INTDEV="eth1"
    # Czyscimy lancuchy
$IPTABLES -F
$IPTABLES -X
$IPTABLES -Z #kasujemy liczniki
    
    # Polityki domyslne dla pakietow
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
# gdy nasz numer dynamiczny lub wdzwaniasz sie w siec
# (modem, NEO+) to korzystaj z maskarady
$IPTABLES -t nat -A POSTROUTING -s $INTNET -o $EXTDEV -j MASQUERADE

# Pelny ruch na interfejsie lo
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT
# Przepuszcza pakiety z flaga ESTABLISHED i RELATED
$IPTABLES -A INPUT -m state --state ESTABLISHED -j ACCEPT
$IPTABLES -A INPUT -m state --state RELATED -j ACCEPT
# Akceptacja wszystkiego co jest prawidlowe :-)
$IPTABLES -A OUTPUT -m state --state ! INVALID -j ACCEPT

# Pozwalamy na nawiazywanie i utrzymanie polaczenia z sieci lokalnej
$IPTABLES -A FORWARD -i $INTDEV -p tcp -s $INTNET -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTDEV -p udp -s $INTNET -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

# Przepuszczamy pakiety do sieci lokalnej
$IPTABLES -A FORWARD -o $INTDEV -p tcp -d $INTNET -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -o $INTDEV -p udp -d $INTNET -m state --state ESTABLISHED,RELATED -j ACCEPT
# Przepuszczamy caly poprawny ruch ICMP
$IPTABLES -A FORWARD -p icmp -m state --state ! INVALID -j ACCEPT
# Reszte pakietow logujemy i usuwamy (lancuc INPUT)
$IPTABLES -A INPUT -j LOG --log-prefix "IPT INPUT: "
$IPTABLES -A INPUT -j DROP
# Logujemy i kasujemy reszte (lancuch FORWARD)
$IPTABLES -A FORWARD -j LOG --log-prefix "IPT FORWARD: "
$IPTABLES -A FORWARD -j DROP

# "Reszte" logujemy i wyrzucamy (lancuch OUTPUT)
$IPTABLES -A OUTPUT -j LOG --log-prefix "IPT OUTPUT: "
$IPTABLES -A OUTPUT -j DROP

wczesniej w INTDEV bylo eth0, a w EXTDEV wlan0. Teraz jak widac zmienilem, ale nie dziala:P

Dla jasnosci:

[root@localhost network-scripts]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.2.0     *               255.255.255.0   U     0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
169.254.0.0     *               255.255.0.0     U     0      0        0 eth1
default         192.168.2.1     0.0.0.0         UG    0      0        0 eth0

[root@localhost network-scripts]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:13:20:39:96:A2
          inet addr:192.168.2.38  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::213:20ff:fe39:96a2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6012 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5817 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2462060 (2.3 MiB)  TX bytes:984759 (961.6 KiB)

eth1      Link encap:Ethernet  HWaddr 00:13:46:2F:8C:36
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::213:46ff:fe2f:8c36/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4586 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2803 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:495279 (483.6 KiB)  TX bytes:1195024 (1.1 MiB)
          Interrupt:66 Base address:0x4000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2048 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2048 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:4037892 (3.8 MiB)  TX bytes:4037892 (3.8 MiB)

Aha pinguje z tego komputera na komputer gdzie ma byc net udostepniony. Dziala. Odwrotnie nie. Tam adres jest przydzielany dynamicznie. Brama to 192.168.0.1, maska 255.255.255.0

Po ktorej stronie jest wina. Aha wczesniej przed zmiana z wlan0 na eth0 i eth0 na eth1 na komputerze gdzie ma byc net udostepniony uruchomilem dysk konfiguracji sieci. Ten z windowsa xp po pod winda wlasnie tak udostepniam neta. Aha adres jaki dostaje dynamicznie win98 to 192.168.0.38, czyli to ta sama siec co brama domyslna. Co tam jeszcze mozna zmienic? Po ktorej stronie jest wina linux czy windows. Sorki ze tak wydluzylem ale chcialem dobrze opisac problem.

Aha co oznacza

Interrupt:66 Base address:0x4000

w ifconfig?

Pozdrawiam

Jeszcze moge dodac

# Intel Corporation 82562ET/EZ/GT/GZ - PRO/100 VE (LOM) Ethernet Controller
DEVICE=eth0
BOOTPROTO=dhcp
HWADDR=00:13:20:39:96:A2
ONBOOT=yes
USERCTL=no
IPV6INIT=no
PEERDNS=yes
TYPE=Ethernet

# D-Link System Inc RTL8139 Ethernet
DEVICE=eth1
BOOTPROTO=none
HWADDR=00:13:46:2F:8C:36
ONBOOT=yes
TYPE=Ethernet
IPADDR=192.168.0.1
MASK=255.255.255.0
IPV6INIT=no
#PEERDNS=yes

[qwerty123]

Ok to co zauwazylem MASK nie wiem czy tak mozna ja to dopisalem do ifcfg-eth1. Teraz zmienilem w ifcfg-eth1:

IPADDR=192.168.0.1/24

I co sie dzieje:

root@localhost network-scripts]# ifup eth1
ipcalc: both netmask and prefix specified
Usage: ipcalc [OPTION...]
  -b, --broadcast     Display calculated broadcast address
  -h, --hostname      Show hostname determined via DNS
  -m, --netmask       Display default netmask for IP (class A, B, or C)
  -n, --network       Display network address
  -p, --prefix        Display network prefix
  -s, --silent        Don't ever display error messages

Help options:
  -?, --help          Show this help message
  --usage             Display brief usage message
ipcalc: both netmask and prefix specified
Usage: ipcalc [OPTION...]
  -b, --broadcast     Display calculated broadcast address
  -h, --hostname      Show hostname determined via DNS
  -m, --netmask       Display default netmask for IP (class A, B, or C)
  -n, --network       Display network address
  -p, --prefix        Display network prefix
  -s, --silent        Don't ever display error messages

Help options:
  -?, --help          Show this help message
  --usage             Display brief usage message
ipcalc: both netmask and prefix specified
Usage: ipcalc [OPTION...]
  -b, --broadcast     Display calculated broadcast address
  -h, --hostname      Show hostname determined via DNS
  -m, --netmask       Display default netmask for IP (class A, B, or C)
  -n, --network       Display network address
  -p, --prefix        Display network prefix
  -s, --silent        Don't ever display error messages

Help options:
  -?, --help          Show this help message
  --usage             Display brief usage message
arping: unknown host 192.168.0.1/24
Błąd, inny komputer już używa adresu {192.168.0.1/24}.

[qwerty123]

OK poprawilem bledy w ifcfg-eth1:

IPADDR=192.168.0.1

NETMASK=255.255.255.0

Teraz mam poprawnie przypisany adres dla eth1

pinguje na win98 dziala.

Pinguje z win98 na fedore... nie dziala

 

A teraz najlepsze. Gadu-Gadu dziala na kompie z win98!!! Strony sie nie otwieraja, nie pinguje do bramy domyslnej (192.168.0.1) a gg dziala sprawdzalem!!! Mial ktos cos takiego kiedykolwiek?!