Maskarada W Fc2

[mikawajos]

Heyah!

 

Nastepny problem, mam juz polaczenie z netem przez modem SB4200 USB-chodzi perfecto.teraz jak to udostepnic drugiemu komputerowi(pracuje on na Win XP), poprzez 2 sieciowki?maskarada czytalem, no i iptables.lecz jest taki problem:

zrobilem tak:

moja siec eth0 ma adres 192.168.0.1 255.255.255.0,na eth1 mam USB Motorola

drugi komp 192.168.0.95 jako brame ma moj komp

 

iptables -F -t nat

iptables -X -t nat

iptables -F -t filter

iptables -X -t filter //wyczyscilem tablice

//przepuscilem pakiety z sieci i do sieci

iptables -t filter -A FORWARD -s 192.168.0.0/255.255.255.0 -d 0/0 -j ACCEPT

iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.255.0 -j ACCEPT

//teraz zrobilem te udostepnianie netu drugiemu kompowi

iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 0/0 -j MASQUERADE

 

I CZEMU TO NIE IDZIE?

pozdrowka o nocnych porach

PS. wszystko robię pod konsolą więc konfiguracja pod X-ami odpada bo takowych nie posiadam.

z gory dzieks wszystkim! :lammer:

 

Przeniesione z działu Sprzęt komputerowy

Oj, brakuje działu na usługi, kernel i administrację :/

[irenś]

Może zapomniałeś o tym:

 

echo 1 > /proc/sys/net/ipv4/ip_forward

[mikawajos]

heyah!

 

no własnie w pliku ip_forward powinna być wartość 1 prawda?

no to czemu jak zmieniam mu albo poprzez echo

albo poprzez wpisanie 1 i dam zapis to potem jak edytuje ten plik to znowu jest pusty? tak jakby nie dzialal FORWARDING

czemu?

Pozdrawiam

[gajownik]

no to czemu jak zmieniam mu albo poprzez echo

albo poprzez wpisanie 1 i dam zapis to potem jak edytuje ten plik to znowu jest pusty?

Bo zawartość katalogu /proc nie istnieje na dysku, tylko w pamięci. Po restarcie wszystko znika. Jeśli chcesz na stałe to ustawić, to wyedytuj plik /etc/sysctl.conf (nie trzeba bawić się w echo).

[mikawajos]

ok faktycznie zrobilem tak: jest juz ip_forward 1

lecz mimo wszystko nie chodzi.

polaczenie internetowe na swoim komputerze mam przez USB-to jest eth1(przez DHCP), poprzez sieciowke-eth0(skonfigur. recznie) udostepniam je dalej(przynajmniej probuje).

dalej NIC.na drugim komputerze(winXP) mam ustawienia takie(recznie skonfigur):IP:192.168.0.2 255.255.255.0 brama:192.168.0.1 DNS:192.168.0.1

pingi do mnie leca,w druga strone tez,ale dalej nie idzie.

Powinna chyba wystarczyc zmiana ip_forward na 1 i zrobienie czegos takiego:

iptables -t nat -A POSTROUTING -s 0/0 -j MASQUERADE

iptables -A FORWARD -j ACCEPT

 

chyba powinno przeciez pomoc-wiem ze wtedy nie ma zadnych ograniczen ale powinno choc to ruszyc, ale klapa. wie ktos co jest?

Pozdrowka

[gajownik]

Dobra, ja adminem nie jestem i na sieciach też się nie znam, ale czy przypadkiem systemowy firewall nie blokuje Ci ruchu? Zobacz jeszcze etherealem jaki mają pakiety TTL, bo niektórzy admini zmniejszają to na 1 (czy jakoś tak, a wszystko po to, by nie dzielić łącza), więc pakiety nie dochodzą...

[mikawajos]

z firewallem to watpie czy tam jest(znaczy pod XP jest ale wylaczony) bo oprocz Fedory mam na tym komputerze co udostepnia lacze (czyli na swoim) Winde XP i tam jak udostepnie lacze to dziala wszystko bez ruszania niczego-tyle ze tam robie kreatorem.tutaj ani rusz.a z tym etherealem i TTL o co loto?

Pozdrawiam

 

PS. Ethereal by Google. już mi się przypomniało :-)

TTL też by google. ok ale to nie to skoro chodzi pod XP prawda?

[McGiwer]

Zrob sobie taki pliczek:

#!/bin/sh
                                                                               
# Podnoszenie interfejsu eth0
ifconfig eth0 10.10.10.1
                                                                               
# Uruchomienie przekazywania pakietow
echo "1" > /proc/sys/net/ipv4/ip_forward
                                                                               
# Czyszczenie tablic iptables (NAT i Filtrowanie)
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
                                                                               
# Odrzucenie i brak zezwolenia na forwardowanie pakietow
iptables -t filter -P FORWARD DROP
                                                                               
# Przepuszczanie pakietow z sieci lub przeznaczone dla sieci
iptables -t filter -A FORWARD -s 10.10.10.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 10.10.10.0/255.255.255.0 -j ACCEPT
                                                                               
# Udostepanianie Internetu przez Maskarade
iptables -t nat -A POSTROUTING -s 10.10.10.2 -d 0/0 -j MASQUERADE

Wyedytuj wszystko analogicznie do swoich potrzeb i bedzie smigalo

 

P.S. Nie zapomnij mu nadac praw wykonywania (chmod +x)

[mikawajos]

Heyah! zrobilem to co powyzsze - dalej nic .

 

Moze by ktos mi pomogl na kadu albo w jakis bardziej tego typu pomysl? bo dalej nie moge pingnac nic dalej poza siecia wewnetrzna. netu ani widac ani slychac. nie wie ktos gdzie go szukac?

 

Pozdro over

[gajownik]

z firewallem  to watpie czy tam jest(znaczy pod XP jest ale wylaczony)

Chodziło mi o systemowy firewall z Fedory. Uruchom system-config-securitylevel i spróbuj go wyłączyć.

 

/Update/

Chociaż nie wiem czy to pomoże. Zobaczyłem jeszcze raz ten skrypt u góry - on czyści wszystkie regułki...

TTL też by google. ok ale to nie to skoro chodzi pod XP prawda?

Prawda ;-)

[mikawajos]

heyah!

 

Prawda system-config-network nie dal rady - firewall wyłączony.

moze na ircu ktos bedzie do pomocy ? z gory dzieks.

over

[mynus]

moja siec eth0 ma adres 192.168.0.1 255.255.255.0,na eth1 mam USB Motorola

drugi komp 192.168.0.95 jako brame ma moj komp

 

zamiast:

iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 0/0 -j MASQUERADE

 

daj:

iptables -t nat -A POSTROUTING -s 192.168.0.95/32 -d 0/0 -j MASQUERADE

 

albo od razu:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE