Przesiadka Z Fc 6 Do F7 - Niedziałające Udostępnianie Internetu

[piotrek32]

Witam, od kiedy się przesiadłem z Fedory Core 6 do Fedory 7, mam problem z udostępnieniem internetu, żadna konfiguracja z tego forum i z google nie pomaga. W FC 6 wystarczyło ze skopiowałem 2 pliki i wszystko działało, tutaj jednak nie chce.

- zawartość pierwszego pliku /etc/rc.d/rc.local:

#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local

if [ -x /etc/rc.masq ]; then
/etc/rc.masq
fi

- drugiego pliku /etc/rc.masq

#!/bin/sh

# uruchomienie przekazywania pakietow IP.
echo "1" > /proc/sys/net/ipv4/ip_forward

# wyczyśćmy tablice iptables odpowiedzialne za nat i za filtrowanie pakietów:

iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter

# Domyślnie odrzucamy i nie zezwalany na forwardowanie pakietów

iptables -t filter -P FORWARD DROP

# Zezwalamy na by serwer przepuszczał pakiety które pochodzą z naszej sieci
# lokalnej lub są dla niej przeznaczone.

iptables -t filter -A FORWARD -s 192.168.0.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.255.0 -j ACCEPT

# Teraz nakazujemy by wszystkie pakiety pochodzące z lanu były maskowane

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE

# I doładujmy moduł do obsługi ftp i irc (moduł do irca zauważyłem dopiero
# w kernelu 2.4.14 dlatego się w końcu za niego wziąłem

/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc

 

- Zapora sieciowa włączona

- Selinux wyłączony

 

Konfiguracja serwera:

ip 192.168.0.1

maska podsieci 255.255.255.0

brama brak

dns automatycznie

 

Konfiguracja klienta

ip 192.168.0.2

maska podsieci 255.255.255.0

brama 192.168.0.1

dns 194.204.152.34

194.204.159.1

 

Problem rozwiazany, poprostu chyba moj usługodawca internetowy zablokował mi adresy dns od tepsy

[gregg]

Ja też miałem ten problem.

Po prostu ustawianie maskarady za pomocą system-config-security-tui nie działa.

 

Jeśli nie czujesz się mocny w iptables z palca, zainstaluj webmina i w zaporze sieciowej ustaw w sekcji FORWARD:

Forwarded packets (FORWARD)
    Action       Condition     
    Accept      If state of connection is ESTABLISHED,RELATED         
    Accept      If source is 192.168.0.0/24 and input interface is eth1 and output interface is eth0         
    Reject      Always

Potem przełącz na tablicę Network Adress Translation (NAT) i ustaw w sekcji POSTROUTING:

    Action     Condition
    Masquerade     If source is 192.168.0.0/24 and output interface is eth0

i gotowe.

[matlas]

jeszcze latwiej mozesz uzyc Firestartera do rozdzielenia lacza, robisz to tam 2 kliknieciami: wybor karty na ktroej jest net, wybor z ktroej masz udostepniac i tyle

 

yum install firestarter

[klimas7]

Witam,

Przepraszam za głos prawie nie na temat

To już do tego dochodzi że wszystko można wyklikać <lol>

O winzgroza

 

pz