Автор Тема: Интернет от Suse 10 към winXP  (Прочетена 1704 пъти)

mishoboss

  • Напреднали
  • *****
  • Публикации: 43
    • Профил
Интернет от Suse 10 към winXP
« -: Mar 10, 2006, 15:23 »
Здравейте,
от няколко часа се опитвам да подкарам безуспешно Интернет от Suse 10 машина към Windows XP такава. Suse 10 сървъра има 2 LAN карти:
 - eth0 (10.100.0.154) - за Интернет по PPPoE
 - eth1 (192.168.0.100) - за локалната мрежа

Към eth1 е боцнат директно другия компютър с XP-то посредством кабел преплетена двойка. Връзка между двата компютъра има. Влизам си съвсем спокойто с SSH клиент и си управлявам сървъра от XP-то. Но Интернет няма.

Направил съм "маскарад" на сървъра с iptables:
iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -o eth -j MASQUERADE

Пуснал съм от YAST-a "Enable IP Routing" в Routing опциите и на двете карти (пробвах и на вясака една по отделно, но пак не става).

Ето какво излиза с ifconfig:
Примерен код
dsl0      Link encap:Point-to-Point Protocol
          inet addr:212.72.214.4  P-t-P:82.146.30.130  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:9 errors:0 dropped:0 overruns:0 frame:0
          TX packets:219 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:713 (713.0 B)  TX bytes:10481 (10.2 Kb)

eth0      Link encap:Ethernet  HWaddr 00:0C:6E:02:42:0B
          inet addr:10.100.0.154  Bcast:10.100.255.255  Mask:255.255.0.0
          inet6 addr: fe80::20c:6eff:fe02:420b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:40326 errors:0 dropped:0 overruns:0 frame:0
          TX packets:684 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2484475 (2.3 Mb)  TX bytes:64911 (63.3 Kb)
          Interrupt:11

eth1      Link encap:Ethernet  HWaddr 00:E0:18:F1:DE:13
          inet addr:192.168.0.100  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::2e0:18ff:fef1:de13/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1802 errors:0 dropped:0 overruns:0 frame:0
          TX packets:601 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:130478 (127.4 Kb)  TX bytes:209633 (204.7 Kb)
          Interrupt:5 Base address:0xc000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:480 (480.0 B)  TX bytes:480 (480.0 B)




Тъй, тва за Линукса. На XP-то съм му задал локална мрежа със следните настройки:
IP: 192.168.0.2
MASK: 255.255.255.0
GW: 192.168.0.1 (пробвах да задам и IP-то на сървъра като гейтуей - 192.168.0.100 - пак не става).
DNS1: 192.168.0.100 (пробвах и празно, пробвах и 192.168.0.1)
DNS2: празно

Някакви идеи? Вече не знам какво да правя. 100% е нещо просто, но какво? '<img'>

П.С. Подозирам, че ще ми кажете да си изключа огнените стени. Линукса няма, на Уиндоуса е само вградената и е изключена.
Активен

Sveteca

  • Напреднали
  • *****
  • Публикации: 27
    • Профил
Интернет от Suse 10 към winXP
« Отговор #1 -: Mar 10, 2006, 17:37 »
Здравей,
         Я разгледай това и ще разбереш къде ти е грешката!?

        Засега това стига.
                                       Успех

  
Preliminaries
# -------------
#
# To permit machines internal to the network to be able to
# send IP packets to the outside world, enable IP Forwarding:
#
#   echo 1 > /proc/sys/net/ipv4/ip_forward
#
# Prevent SYN floods from consuming memory resources:
#
#   echo 1 > /proc/sys/net/ipv4/tcp_syncookies
#
# I place the above echo commands into /etc/rc.d/rc.local
# so that they will be executed at boot time.


# The basic idea of this firewall
# -------------------------------
 ------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
--------------------------------------------------------------------begin oceanpark.com firewall rules (using iptables)
# ---------------------------------------------------

# Here we go...

#
# Configure default policies (-P), meaning default rule to apply if no
# more specific rule below is applicable.  These rules apply if a more specific rule below
# is not applicable.  Defaults are to DROP anything sent to firewall or internal
# network, permit anything going out.
#
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#
# Flush (-F) all specific rules
#
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -F -t nat


# The rest of this file contains specific rules that are applied in the order
# listed.  If none applies, then the above policy rules are used.

#
# Forward all packets from eth1 (internal network) to eth0 (the internet).
#
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

#
# Forward packets that are part of existing and related connections from eth0 to eth1.
#
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

#
# Permit packets in to firewall itself that are part of existing and related connections.
#
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Note, in the above two rules, a connection becomes ESTABLISHED in the
# iptables PREROUTING chain upon receipt of a SYNACK packet that is a
# response to a previously sent SYN packet. The SYNACK packet itself is
# considered to be part of the established connection, so no special
# rule is needed to allow the SYNACK packet itself.

#
# Allow all inputs to firewall from the internal network and local interfaces
#
iptables -A INPUT -i eth1 -s 0/0 -d 0/0 -j ACCEPT
iptables -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT


#
# Enable SNAT functionality on eth0
#
# SNAT is used to map private IP numbers of interfaces on the internal LAN to one of
# my public static IP numbers.  SNAT performs this mapping when a client running
# on one of the internal hosts (x.y.z.c) initiates a TCP connection (SYN) through eth0.
#
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth0 -j SNAT --to-source x.y.z.c

#
# Alternative to SNAT -- MASQUERADE
#
# If your firewall has a dynamic IP number because it connects to the
# internet itself via DHCP, then you probably cannot predict what the IP
# number is of your firewall's interface connected to the internet. In
# this case, you need a rule like the following that assigns the (an) IP
# number associated with eth0 to outgoing connections without you needing
# to know in advance (at time of writing this rule) what that IP number is:
#
# iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
#
Активен

Никога не забравяй какъв си бил,преди да се издигнеш!!!
powered by:Red Hat & FreeBSD

mishoboss

  • Напреднали
  • *****
  • Публикации: 43
    • Профил
Интернет от Suse 10 към winXP
« Отговор #2 -: Mar 10, 2006, 20:25 »
Тъй, да разбирам ли, че това ще ми свърши работа?
Примерен код

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

Тез екстри за firewall-a за кой firewall се отнасят? Аз съм изключил firewall-а на Suse, тъй като ползвам този на ISPconfig.

П.С. При forward-a от eth0 на eth1 това трябва ли ми, като няма да ползвам огнената стена на Suse:
Примерен код
-m state --state ESTABLISHED,RELATED
Активен

fogata

  • Напреднали
  • *****
  • Публикации: 200
    • Профил
Интернет от Suse 10 към winXP
« Отговор #3 -: Mar 10, 2006, 22:06 »
Хич ме няма с мрежите,но все пак ми се струва че за GW на XP си задал 192.168.0.1,а eth1 ти е 192.168.0.100, та си мисля да смениш стотицата с единица.И за DNS трябва да питаш доставчика,а не да слагаш произволни адреси.
Активен

mishoboss

  • Напреднали
  • *****
  • Публикации: 43
    • Профил
Интернет от Suse 10 към winXP
« Отговор #4 -: Mar 10, 2006, 22:22 »
Цитат (fogata @ Март 10 2006,23:06)
Хич ме няма с мрежите,но все пак ми се струва че за GW на XP си задал 192.168.0.1,а eth1 ти е 192.168.0.100, та си мисля да смениш стотицата с единица.И за DNS трябва да питаш доставчика,а не да слагаш произволни адреси.

На XP-то му бях задал и GW 192.168.0.100 - същия успех. И обратното бях направил по някое време - IP-то на сървъра го бех сменил на 192.168.0.1, така че гейтуей и съръвр бяха с едно IP - същия успех. Тва за DNS-ите не го разбрах. Аз си имам НЕТ на сървъра, така че DNS-те към доставчика са си ОК.
Активен

fogata

  • Напреднали
  • *****
  • Публикации: 200
    • Профил
Интернет от Suse 10 към winXP
« Отговор #5 -: Mar 10, 2006, 23:16 »
Както казах не съм на ти с мрежите ,но като няма друг се опитвам да дам някаква насока за проба.Сигурен ли си че eth1 е вдигнат и ако не изпълни      ifconfig eth1 192.168.1.1 netmask 255.255.255.0 up
   iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -o eth -j MASQUERADE--тук ми се струва че трябва  да бъде eth0,а при теб е само eth
 192.168.0.2/24 не значи ли че е от 2 до 24,пък ти задаваш 100
 Всъщност мисля че можеш да минеш само с iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 Да се надяваме че някой друг ще помогне още повече че не съм виждал никога Suse
Активен

fogata

  • Напреднали
  • *****
  • Публикации: 200
    • Профил
Интернет от Suse 10 към winXP
« Отговор #6 -: Mar 11, 2006, 09:45 »
Предполагам си се сетил но все пак да попитам.Сигурен ли си че доставчика ти позволява рутиране.Някои смешковци ограничават TTL.Пусни един пинг от рутета да видиш дали TTL не е 1.
 Казваш че си разрешил рутиране през контролния център.През конзолата става така
echo "1" > /proc/sys/net/ipv4/ip_forward
П.П. Все пак си мисля че трябва да зададеш в Уиндоус същите DNS с които ти работи Сусето
Активен

mishoboss

  • Напреднали
  • *****
  • Публикации: 43
    • Профил
Интернет от Suse 10 към winXP
« Отговор #7 -: Mar 11, 2006, 20:26 »
Цитат (fogata @ Март 11 2006,10:45)
Предполагам си се сетил но все пак да попитам.Сигурен ли си че доставчика ти позволява рутиране.Някои смешковци ограничават TTL.Пусни един пинг от рутета да видиш дали TTL не е 1.
 Казваш че си разрешил рутиране през контролния център.През конзолата става така
echo "1" > /proc/sys/net/ipv4/ip_forward
П.П. Все пак си мисля че трябва да зададеш в Уиндоус същите DNS с които ти работи Сусето

Не ограничава по TTL, като съм на XP и от двете машини имам НЕТ без проблеми.

Ще пробвам с DNS-ите, макар, че никак не ми се вярва. Мерси все пак за тези отговори '<img'>
Активен

phantomlord

  • Напреднали
  • *****
  • Публикации: 1832
  • Distribution: Debian Sid
  • Window Manager: KDE 4
  • Fall to your knees and bow to the Phantom Lord
    • Профил
    • WWW
Интернет от Suse 10 към winXP
« Отговор #8 -: Mar 11, 2006, 20:39 »
Ако не се справиш с iptables, може да пуснеш нет през прокси - squid или да си направиш DHCP сървър. Варианти има много.
Активен

http://myfreesoft.net/phpBB2/index.php?c=7
Помогни си сам, за да ти помогне и Господ
Linux - connecting people...

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
RH9 i WIn98 , WinXP
Настройка на програми
martin_tzankov 2 1010 Последна публикация Jul 18, 2004, 16:55
от martin_tzankov
Инсталиране на Линукс до WinXP
Настройка на програми
art 18 3012 Последна публикация Sep 13, 2005, 17:16
от
Инсталирах WINXP наново след Дебиана...
Настройка на програми
kill_u 18 3328 Последна публикация Oct 21, 2005, 18:35
от july
WinXP <-> Suse 10 през LAN
Настройка на програми
mishoboss 9 1866 Последна публикация Mar 09, 2006, 20:46
от mishoboss
Suse + winxp = boot
Настройка на програми
ru4o 3 1187 Последна публикация Apr 09, 2006, 10:42
от ru4o