Udostępnianie Połaczenia Windowsowi Xp Przez Fedorę (speedtouch Usb)

[FC4B]

Przeglądałem tematy, ale jest dużo w nich chaosu... dział połaczenie z internetem przejrzałem do 20 strony i dałem sobie spokój... Próbowałem szukać jakiegoś sensownego rozwiązania ale boję się, że mocno namotałem w konfiguracji tyle było sposobów...

 

"no więc" mam Fedore Core 6 która łączy się z internetem poprzez speedtoucha na USB, protokół PPPD, chciałbym udostępnić dostęp do internetu laptopowi z Windowsem XP... mam połaczone dwa komputery Ethernetem, ale gdy właczam na Fedorze sieć LAN rozłącza mi się PPPD, niby ciągle działa ale z niczym nie mogę się połaczyć, zaś sieć LAN (eth0) działa bez zastrzeżeń... gdy mam odłączony kabel lanowski, a włączę sieć LAN dalej internet tak samo mi nie działa i nie wiem czy to wina źle skonfigurowanej maskarady, bo nie wydaje mi sie aby to miało jakieś znaczenie;/ ale dodam, że szukając informacji o niej, wklejałem wszystko na gapę i być może coś źle zrobiłem...

 

Co mam zrobić w tej sytuacji? aby to wszystko ładnie działało

[@WalDo]

[...]wklejałem wszystko na gapę i być może coś źle zrobiłem...

To może na początek pokażesz co masz zrobione? Wklej tutaj:

- fragmenty /etc/sysconfig/iptables odpowiedzialne za maskaradę i prerouting

- zawartość plików /etc/sysconfig/network-scripts/ifcfg-eth0 oraz /etc/sysconfig/network-scripts/ifcfg-ppp0(lub wlan0 jeśli masz WiFi)

- wyjście polecenia route

- IP peceta z XP, jego gateway i maskę sieci.

Nie zapomnij zamazać numeru Twojego zewnętrznego IP Chociaż przy Neo to chyba nie ma takiego znaczenia, bo i tak się zmienia.

Nie rozłączaj kabli i trzymaj wszystkie interefjsy podniesione, bo nigdy nie dojdziesz co działa a co nie.

 

Czytałeś te linki:

- http://pl.wikipedia.org/wiki/Iptables

- http://download.piotrkwiatkowski.info/wsti_zsk/iptables.htm

Oczywiście zamiast tworzenia pliku rc.firewall prościej i poprawniej jest zrobić /etc/sysconfig/iptables i uruchomić serwis iptables, ale to szczegół techniczny.

[FC4B]

hmm brakuje mi wpisu w /etc/sysconfig/network-scripts/ifcfg-ppp0 ehh znowu wyjdzie, że to jakaś pierdoła

 

na wszelki wypadek i tak wkleję tamto co mam:

p.s. ustawiłem statycznie adresy 192.168.16.1 mojego i 192.168.16.2 drugiego windowsowskiego, maska oczywiście 255.255.255.0, a i jeszcze coś, przy starcie systemu wyskakuje mi, że ładuje eth0 i eth1 ale nie mam eth1, przeszukałem pliki które stworzyłem i edytowałem ale nie znalazłem tego;/

 

/etc/sysconfig/iptables

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

 

/etc/sysconfig/network-scripts/ifcfg-eth0

# Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
HWADDR=xx:xx:xx:xx:xx:xx
TYPE=Ethernet
USERCTL=yes
IPV6INIT=no
PEERDNS=yes
DHCP_HOSTNAME=FC4B
IPADDR=192.168.16.1
NETMASK=255.255.255.0
GATEWAY=192.168.16.1

 

/etc/sysconfig/network-scripts/ifcfg-ppp0 brak

 

route:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
ols-ru2.neo.tpn *               255.255.255.255 UH    0      0        0 ppp0
default         *               0.0.0.0         U     0      0        0 ppp0

 

 

P.S.2 troszkę w inny sposób łaczę się z neostradą, mam neo installer, a włączam ją poprzez komendę pppd call neo... zastanawiam się czy jeśli stworzyłbym /etc/sysconfig/network-scripts/ifcfg-ppp0 to czy łączyłoby mi dalej...

ifconfig

lo        Link encap:Local Loopback  
         inet addr:127.0.0.1  Mask:255.0.0.0
         inet6 addr: ::1/128 Scope:Host
         UP LOOPBACK RUNNING  MTU:16436  Metric:1
         RX packets:3354 errors:0 dropped:0 overruns:0 frame:0
         TX packets:3354 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0 
         RX bytes:4051569 (3.8 MiB)  TX bytes:4051569 (3.8 MiB)

ppp0   Link encap:Point-to-Point Protocol  
         inet addr:83.9.246.158  P-t-P:213.25.2.153  Mask:255.255.255.255
         UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
         RX packets:8071 errors:0 dropped:0 overruns:0 frame:0
         TX packets:7740 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:3 
         RX bytes:7264721 (6.9 MiB)  TX bytes:1074875 (1.0 MiB)

[@WalDo]

[...]włączam ją poprzez komendę pppd call neo... [...]

Nie mam (na szczęście) Neostrady, więc dużo nie pomogę, ale zacząłbym od tego, żeby mi neo startowała razem z systemem.

Co do eth0 i eth1, to prawdopodobnie jeden z tych interfejsów to właśnie neostrada. Przynajmniej z punktu widzenia systemu.

Wydaje mi się, że na forum był już podobny problem poruszany, chociaż w tej chwili nie mogę go odnaleźć

 

[EDIT]Czytałeś to? http://zlobek.tcz.info/dzial.php3?dzial=28 - tam chyba pośrednio potwierdza się to co pisałem o eth0 i eth1. Jeden z tych interfejsów to podłączenie do modemu neo.

Skrypt podany w tym linku trzeba nieco zmodyfikować, tak żeby pasował do wpisów iptables, ale zasada jest dokładnie taka jakiej potrzebujesz: neostrada i wyjście z karty sieciowej do LAN-u.

[klimas7]

Wydaje mi się, że na forum był już podobny problem poruszany, chociaż w tej chwili nie mogę go odnaleźć .

 

Prosze

http://forum.fedora.pl/index.php?showtopic=15230

Mam nadzieje że pomoże.

 

pz

[FC4B]

Dobra troszkę posiedziałem w połowie zrobiłem

- pierwszym moim błędem było wpisanie w statycznym adresie IP bramy domyślnej swojego komputera... tak nie można robić ogólnie jest wszystko ok, działa razem Modem USB i Eth0

 

 

Tak powinien być wyedytowany plik /etc/sysconfig/network:

NETWORKING=yes
HOSTNAME=nazwa_hosta
GATEWAY=192.168.x.x             bramka_domyślna
GATEWAYDEV=ppp0                  urządzenie bramy domyślnej w moim przypadku pppd czyli neostrada

 

 

 

i dodałem w /etc/sysconfig/iptables cztery linijki

-A FORWARD -s 192.168.16.0/24 -j ACCEPT
-A FORWARD -d 192.168.16.0/24 -j ACCEPT
-A FORWARD -s ! 192.168.16.0/24 -j DROP
-t nat -A POSTROUTING -o ppp0 -j MASQUERADE

 

może komuś się kiedyś przyda

pozdrawiam:)