Титла: Интернет от Suse 10 към winXP
Публикувано от: mishoboss в Mar 10, 2006, 15:23
Здравейте,
от няколко часа се опитвам да подкарам безуспешно Интернет от Suse 10 машина към Windows XP такава. Suse 10 сървъра има 2 LAN карти:
- eth0 (10.100.0.154) - за Интернет по PPPoE
- eth1 (192.168.0.100) - за локалната мрежа
Към eth1 е боцнат директно другия компютър с XP-то посредством кабел преплетена двойка. Връзка между двата компютъра има. Влизам си съвсем спокойто с SSH клиент и си управлявам сървъра от XP-то. Но Интернет няма.
Направил съм "маскарад" на сървъра с iptables:
iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -o eth -j MASQUERADE
Пуснал съм от YAST-a "Enable IP Routing" в Routing опциите и на двете карти (пробвах и на вясака една по отделно, но пак не става).
Ето какво излиза с ifconfig:
Тъй, тва за Линукса. На XP-то съм му задал локална мрежа със следните настройки:
IP: 192.168.0.2
MASK: 255.255.255.0
GW: 192.168.0.1 (пробвах да задам и IP-то на сървъра като гейтуей - 192.168.0.100 - пак не става).
DNS1: 192.168.0.100 (пробвах и празно, пробвах и 192.168.0.1)
DNS2: празно
Някакви идеи? Вече не знам какво да правя. 100% е нещо просто, но какво?
П.С. Подозирам, че ще ми кажете да си изключа огнените стени. Линукса няма, на Уиндоуса е само вградената и е изключена.
от няколко часа се опитвам да подкарам безуспешно Интернет от Suse 10 машина към Windows XP такава. Suse 10 сървъра има 2 LAN карти:
- eth0 (10.100.0.154) - за Интернет по PPPoE
- eth1 (192.168.0.100) - за локалната мрежа
Към eth1 е боцнат директно другия компютър с XP-то посредством кабел преплетена двойка. Връзка между двата компютъра има. Влизам си съвсем спокойто с SSH клиент и си управлявам сървъра от XP-то. Но Интернет няма.
Направил съм "маскарад" на сървъра с iptables:
iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -o eth -j MASQUERADE
Пуснал съм от YAST-a "Enable IP Routing" в Routing опциите и на двете карти (пробвах и на вясака една по отделно, но пак не става).
Ето какво излиза с ifconfig:
| Примерен код |
| dsl0 Link encap:Point-to-Point Protocol inet addr:212.72.214.4 P-t-P:82.146.30.130 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:9 errors:0 dropped:0 overruns:0 frame:0 TX packets:219 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:713 (713.0 B) TX bytes:10481 (10.2 Kb) eth0 Link encap:Ethernet HWaddr 00:0C:6E:02:42:0B inet addr:10.100.0.154 Bcast:10.100.255.255 Mask:255.255.0.0 inet6 addr: fe80::20c:6eff:fe02:420b/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:40326 errors:0 dropped:0 overruns:0 frame:0 TX packets:684 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2484475 (2.3 Mb) TX bytes:64911 (63.3 Kb) Interrupt:11 eth1 Link encap:Ethernet HWaddr 00:E0:18:F1:DE:13 inet addr:192.168.0.100 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::2e0:18ff:fef1:de13/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1802 errors:0 dropped:0 overruns:0 frame:0 TX packets:601 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:130478 (127.4 Kb) TX bytes:209633 (204.7 Kb) Interrupt:5 Base address:0xc000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:8 errors:0 dropped:0 overruns:0 frame:0 TX packets:8 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:480 (480.0 B) TX bytes:480 (480.0 B) |
Тъй, тва за Линукса. На XP-то съм му задал локална мрежа със следните настройки:
IP: 192.168.0.2
MASK: 255.255.255.0
GW: 192.168.0.1 (пробвах да задам и IP-то на сървъра като гейтуей - 192.168.0.100 - пак не става).
DNS1: 192.168.0.100 (пробвах и празно, пробвах и 192.168.0.1)
DNS2: празно
Някакви идеи? Вече не знам какво да правя. 100% е нещо просто, но какво?
П.С. Подозирам, че ще ми кажете да си изключа огнените стени. Линукса няма, на Уиндоуса е само вградената и е изключена.
Титла: Интернет от Suse 10 към winXP
Публикувано от: Sveteca в Mar 10, 2006, 17:37
Здравей,
Я разгледай това и ще разбереш къде ти е грешката!?
Засега това стига.
Успех
Preliminaries
# -------------
#
# To permit machines internal to the network to be able to
# send IP packets to the outside world, enable IP Forwarding:
#
# echo 1 > /proc/sys/net/ipv4/ip_forward
#
# Prevent SYN floods from consuming memory resources:
#
# echo 1 > /proc/sys/net/ipv4/tcp_syncookies
#
# I place the above echo commands into /etc/rc.d/rc.local
# so that they will be executed at boot time.
# The basic idea of this firewall
# -------------------------------
------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
--------------------------------------------------------------------begin oceanpark.com firewall rules (using iptables)
# ---------------------------------------------------
# Here we go...
#
# Configure default policies (-P), meaning default rule to apply if no
# more specific rule below is applicable. These rules apply if a more specific rule below
# is not applicable. Defaults are to DROP anything sent to firewall or internal
# network, permit anything going out.
#
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#
# Flush (-F) all specific rules
#
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -F -t nat
# The rest of this file contains specific rules that are applied in the order
# listed. If none applies, then the above policy rules are used.
#
# Forward all packets from eth1 (internal network) to eth0 (the internet).
#
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
#
# Forward packets that are part of existing and related connections from eth0 to eth1.
#
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
#
# Permit packets in to firewall itself that are part of existing and related connections.
#
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Note, in the above two rules, a connection becomes ESTABLISHED in the
# iptables PREROUTING chain upon receipt of a SYNACK packet that is a
# response to a previously sent SYN packet. The SYNACK packet itself is
# considered to be part of the established connection, so no special
# rule is needed to allow the SYNACK packet itself.
#
# Allow all inputs to firewall from the internal network and local interfaces
#
iptables -A INPUT -i eth1 -s 0/0 -d 0/0 -j ACCEPT
iptables -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
#
# Enable SNAT functionality on eth0
#
# SNAT is used to map private IP numbers of interfaces on the internal LAN to one of
# my public static IP numbers. SNAT performs this mapping when a client running
# on one of the internal hosts (x.y.z.c) initiates a TCP connection (SYN) through eth0.
#
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth0 -j SNAT --to-source x.y.z.c
#
# Alternative to SNAT -- MASQUERADE
#
# If your firewall has a dynamic IP number because it connects to the
# internet itself via DHCP, then you probably cannot predict what the IP
# number is of your firewall's interface connected to the internet. In
# this case, you need a rule like the following that assigns the (an) IP
# number associated with eth0 to outgoing connections without you needing
# to know in advance (at time of writing this rule) what that IP number is:
#
# iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
#
Я разгледай това и ще разбереш къде ти е грешката!?
Засега това стига.
Успех
Preliminaries
# -------------
#
# To permit machines internal to the network to be able to
# send IP packets to the outside world, enable IP Forwarding:
#
# echo 1 > /proc/sys/net/ipv4/ip_forward
#
# Prevent SYN floods from consuming memory resources:
#
# echo 1 > /proc/sys/net/ipv4/tcp_syncookies
#
# I place the above echo commands into /etc/rc.d/rc.local
# so that they will be executed at boot time.
# The basic idea of this firewall
# -------------------------------
------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
--------------------------------------------------------------------begin oceanpark.com firewall rules (using iptables)
# ---------------------------------------------------
# Here we go...
#
# Configure default policies (-P), meaning default rule to apply if no
# more specific rule below is applicable. These rules apply if a more specific rule below
# is not applicable. Defaults are to DROP anything sent to firewall or internal
# network, permit anything going out.
#
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#
# Flush (-F) all specific rules
#
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -F -t nat
# The rest of this file contains specific rules that are applied in the order
# listed. If none applies, then the above policy rules are used.
#
# Forward all packets from eth1 (internal network) to eth0 (the internet).
#
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
#
# Forward packets that are part of existing and related connections from eth0 to eth1.
#
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
#
# Permit packets in to firewall itself that are part of existing and related connections.
#
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Note, in the above two rules, a connection becomes ESTABLISHED in the
# iptables PREROUTING chain upon receipt of a SYNACK packet that is a
# response to a previously sent SYN packet. The SYNACK packet itself is
# considered to be part of the established connection, so no special
# rule is needed to allow the SYNACK packet itself.
#
# Allow all inputs to firewall from the internal network and local interfaces
#
iptables -A INPUT -i eth1 -s 0/0 -d 0/0 -j ACCEPT
iptables -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
#
# Enable SNAT functionality on eth0
#
# SNAT is used to map private IP numbers of interfaces on the internal LAN to one of
# my public static IP numbers. SNAT performs this mapping when a client running
# on one of the internal hosts (x.y.z.c) initiates a TCP connection (SYN) through eth0.
#
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth0 -j SNAT --to-source x.y.z.c
#
# Alternative to SNAT -- MASQUERADE
#
# If your firewall has a dynamic IP number because it connects to the
# internet itself via DHCP, then you probably cannot predict what the IP
# number is of your firewall's interface connected to the internet. In
# this case, you need a rule like the following that assigns the (an) IP
# number associated with eth0 to outgoing connections without you needing
# to know in advance (at time of writing this rule) what that IP number is:
#
# iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
#
Титла: Интернет от Suse 10 към winXP
Публикувано от: mishoboss в Mar 10, 2006, 20:25
Тъй, да разбирам ли, че това ще ми свърши работа?
Тез екстри за firewall-a за кой firewall се отнасят? Аз съм изключил firewall-а на Suse, тъй като ползвам този на ISPconfig.
П.С. При forward-a от eth0 на eth1 това трябва ли ми, като няма да ползвам огнената стена на Suse:
| Примерен код |
echo 1 > /proc/sys/net/ipv4/ip_forward echo 1 > /proc/sys/net/ipv4/tcp_syncookies iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE |
Тез екстри за firewall-a за кой firewall се отнасят? Аз съм изключил firewall-а на Suse, тъй като ползвам този на ISPconfig.
П.С. При forward-a от eth0 на eth1 това трябва ли ми, като няма да ползвам огнената стена на Suse:
| Примерен код |
| -m state --state ESTABLISHED,RELATED |
Титла: Интернет от Suse 10 към winXP
Публикувано от: fogata в Mar 10, 2006, 22:06
Хич ме няма с мрежите,но все пак ми се струва че за GW на XP си задал 192.168.0.1,а eth1 ти е 192.168.0.100, та си мисля да смениш стотицата с единица.И за DNS трябва да питаш доставчика,а не да слагаш произволни адреси.
Титла: Интернет от Suse 10 към winXP
Публикувано от: mishoboss в Mar 10, 2006, 22:22
| Цитат (fogata @ Март 10 2006,23:06) |
| Хич ме няма с мрежите,но все пак ми се струва че за GW на XP си задал 192.168.0.1,а eth1 ти е 192.168.0.100, та си мисля да смениш стотицата с единица.И за DNS трябва да питаш доставчика,а не да слагаш произволни адреси. |
На XP-то му бях задал и GW 192.168.0.100 - същия успех. И обратното бях направил по някое време - IP-то на сървъра го бех сменил на 192.168.0.1, така че гейтуей и съръвр бяха с едно IP - същия успех. Тва за DNS-ите не го разбрах. Аз си имам НЕТ на сървъра, така че DNS-те към доставчика са си ОК.
Титла: Интернет от Suse 10 към winXP
Публикувано от: fogata в Mar 10, 2006, 23:16
Както казах не съм на ти с мрежите ,но като няма друг се опитвам да дам някаква насока за проба.Сигурен ли си че eth1 е вдигнат и ако не изпълни ifconfig eth1 192.168.1.1 netmask 255.255.255.0 up
iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -o eth -j MASQUERADE--тук ми се струва че трябва да бъде eth0,а при теб е само eth
192.168.0.2/24 не значи ли че е от 2 до 24,пък ти задаваш 100
Всъщност мисля че можеш да минеш само с iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Да се надяваме че някой друг ще помогне още повече че не съм виждал никога Suse
iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -o eth -j MASQUERADE--тук ми се струва че трябва да бъде eth0,а при теб е само eth
192.168.0.2/24 не значи ли че е от 2 до 24,пък ти задаваш 100
Всъщност мисля че можеш да минеш само с iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Да се надяваме че някой друг ще помогне още повече че не съм виждал никога Suse
Титла: Интернет от Suse 10 към winXP
Публикувано от: fogata в Mar 11, 2006, 09:45
Предполагам си се сетил но все пак да попитам.Сигурен ли си че доставчика ти позволява рутиране.Някои смешковци ограничават TTL.Пусни един пинг от рутета да видиш дали TTL не е 1.
Казваш че си разрешил рутиране през контролния център.През конзолата става така
echo "1" > /proc/sys/net/ipv4/ip_forward
П.П. Все пак си мисля че трябва да зададеш в Уиндоус същите DNS с които ти работи Сусето
Казваш че си разрешил рутиране през контролния център.През конзолата става така
echo "1" > /proc/sys/net/ipv4/ip_forward
П.П. Все пак си мисля че трябва да зададеш в Уиндоус същите DNS с които ти работи Сусето
Титла: Интернет от Suse 10 към winXP
Публикувано от: mishoboss в Mar 11, 2006, 20:26
| Цитат (fogata @ Март 11 2006,10:45) |
| Предполагам си се сетил но все пак да попитам.Сигурен ли си че доставчика ти позволява рутиране.Някои смешковци ограничават TTL.Пусни един пинг от рутета да видиш дали TTL не е 1. Казваш че си разрешил рутиране през контролния център.През конзолата става така echo "1" > /proc/sys/net/ipv4/ip_forward П.П. Все пак си мисля че трябва да зададеш в Уиндоус същите DNS с които ти работи Сусето |
Не ограничава по TTL, като съм на XP и от двете машини имам НЕТ без проблеми.
Ще пробвам с DNS-ите, макар, че никак не ми се вярва. Мерси все пак за тези отговори
Титла: Интернет от Suse 10 към winXP
Публикувано от: phantomlord в Mar 11, 2006, 20:39
Ако не се справиш с iptables, може да пуснеш нет през прокси - squid или да си направиш DHCP сървър. Варианти има много.