Forum » Omrežja in internet » monowall problem
monowall problem
Adrijan0 ::
Zadeva je taka.
server --> monowall --> switchi --> compi
Na serverju je vse prau skonfigurirano nat scripta itd. Če server priklopim na kateri koli drug PC povezava z netom dela normalno. Ko pa ga priklopimo na mownoall zadeva preprosto ne vidi serverja. Nastavitve so 100% prave in vse. Zanima me če je kdo imel mogoče isto težaveo in jo je odpravil.
Vem da bi lahko server dali za monowall.. ampak tako naj bo, ker naj bi tako bilo.. Na serverju seveda teče linux. NAT scripta je 100% prau napisana, saj zadeva dela če monowalla ni umes. Mogoče bi bilo uredu probati z zadnjo verzijo? Ali je kaka znana težava, ki se jo nekako da odpraviti? Tisti ki imate iskušnje kar povejte.. in predlagajte.
server --> monowall --> switchi --> compi
Na serverju je vse prau skonfigurirano nat scripta itd. Če server priklopim na kateri koli drug PC povezava z netom dela normalno. Ko pa ga priklopimo na mownoall zadeva preprosto ne vidi serverja. Nastavitve so 100% prave in vse. Zanima me če je kdo imel mogoče isto težaveo in jo je odpravil.
Vem da bi lahko server dali za monowall.. ampak tako naj bo, ker naj bi tako bilo.. Na serverju seveda teče linux. NAT scripta je 100% prau napisana, saj zadeva dela če monowalla ni umes. Mogoče bi bilo uredu probati z zadnjo verzijo? Ali je kaka znana težava, ki se jo nekako da odpraviti? Tisti ki imate iskušnje kar povejte.. in predlagajte.
Gwanaroth ::
Če bi bilo 100% vse prav, kot ti praviš, potem bi po vsej verjetnosti delovalo, kaj misliš?
Iz tvoje "slike" sklepam, da imaš v serverju 2 mrežni kartici (1 v modem, druga v m0n0), v m0n0wallu spet 2 mrežni (1 v server, druga v switch).
Če je drugače, razjasni najprej to.
Zadevo bi dosti bolj preprosto rešil z dvema mrežnima karticama. Ena v serverju, druga v m0n0wallu, vse skupaj povežeš v switch, v m0n0wallu nastaviš privzeti gateway na server, na m0n0tu vključiš DHCP in to je to. Vse PCje imaš potem v enem subnetu.
Na serverju moraš še omogočit nat in ip_forward.
Čeprav, se mi zdi precej butasto, zakaj server postavljati pred m0n0wall, ampak ok, če že mora bit tako, naj bo.
Skratka, povej kaj več o tehničnih zadevah, pokaži kako skripto, da ti bomo znali kaj povedat. Iz tega leposlovnega eseja ti bolj težko pomagamo ;)
Iz tvoje "slike" sklepam, da imaš v serverju 2 mrežni kartici (1 v modem, druga v m0n0), v m0n0wallu spet 2 mrežni (1 v server, druga v switch).
Če je drugače, razjasni najprej to.
Zadevo bi dosti bolj preprosto rešil z dvema mrežnima karticama. Ena v serverju, druga v m0n0wallu, vse skupaj povežeš v switch, v m0n0wallu nastaviš privzeti gateway na server, na m0n0tu vključiš DHCP in to je to. Vse PCje imaš potem v enem subnetu.
Na serverju moraš še omogočit nat in ip_forward.
Čeprav, se mi zdi precej butasto, zakaj server postavljati pred m0n0wall, ampak ok, če že mora bit tako, naj bo.
Skratka, povej kaj več o tehničnih zadevah, pokaži kako skripto, da ti bomo znali kaj povedat. Iz tega leposlovnega eseja ti bolj težko pomagamo ;)
Lights often keep secret hypnosis..
Adrijan0 ::
Sej vem da je tko kar neki ampak tega se nism jaz zmislu. Sumim da so problemi na monowallu. Kaki so jaz ne vem.
To je pač ta kos skripte, ki deluje. Drugače je zadeva tako zamišljena kot si ti sam napisal. 4 mrežne itd.. Je pa tvoja rešitev zelo zanimiva, tako da bom malo premislil.
ip_forward je pa itak omogočen..
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
To je pač ta kos skripte, ki deluje. Drugače je zadeva tako zamišljena kot si ti sam napisal. 4 mrežne itd.. Je pa tvoja rešitev zelo zanimiva, tako da bom malo premislil.
ip_forward je pa itak omogočen..
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
Zgodovina sprememb…
- spremenil: Adrijan0 ()
Gwanaroth ::
Hja m0n0wall ni pravilno skonfiguriran in zato ne zna pravilno routat prometa med dvema subnetoma.
A iz PCjev lahko pingaš m0n0wall in server? Kaj pa iz serverja pingat pc? Gre?
Povej še malo več, kako imaš nastavljene IPje na strežniku, kako na m0n0tu ter kako na ostalih PCjih na lanu.
A iz PCjev lahko pingaš m0n0wall in server? Kaj pa iz serverja pingat pc? Gre?
Povej še malo več, kako imaš nastavljene IPje na strežniku, kako na m0n0tu ter kako na ostalih PCjih na lanu.
Lights often keep secret hypnosis..
Zgodovina sprememb…
- spremenilo: Gwanaroth ()
Adrijan0 ::
Iz nobenega ne gre pingat nobenega.
Na strežniku je pač eth0 za pppoe in eth1 za naprej.. ip pa je 192.168.1.244.. Tko pač je.. vem da je beden ip.. za prvi pc u mreži ampak pustmo zdej to.. ker nism jaz kriu za to. Na monowallu je pa zadeva tako... Maš 2 interfaca.. Wan in lan.. Lan gre na switche.. wan gre na server. Zihr smo ga prau skonfigurirali.. Samo fora je k je kot da pcja nebi bila priključena. Kabl je zihr pravi itd..
ja trenutno ni dhcpja.. zato je zmeda z ipji...
Gwano Dej mi tvoj msn dej
Na strežniku je pač eth0 za pppoe in eth1 za naprej.. ip pa je 192.168.1.244.. Tko pač je.. vem da je beden ip.. za prvi pc u mreži ampak pustmo zdej to.. ker nism jaz kriu za to. Na monowallu je pa zadeva tako... Maš 2 interfaca.. Wan in lan.. Lan gre na switche.. wan gre na server. Zihr smo ga prau skonfigurirali.. Samo fora je k je kot da pcja nebi bila priključena. Kabl je zihr pravi itd..
ja trenutno ni dhcpja.. zato je zmeda z ipji...
Gwano Dej mi tvoj msn dej
Zgodovina sprememb…
- spremenil: Adrijan0 ()
Adrijan0 ::
Sm probu tako kot si omenu. Zdej že razmišlajm da bi se tisti monowall zamenjalo. Samo je tolko reči za dati gor tko da res nevem kaj bi blo najbolš. Čeprau mi še zmeri ni jasno zakaj monowall na tak način noče delat.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | M0n0wall - Captive portal - Oddaljena dostopna točkaOddelek: Omrežja in internet | 2206 (1846) | ELEKTROLJUB |
| » | M0n0wall virtual machine na Ubuntu Server 8.10Oddelek: Omrežja in internet | 1725 (1533) | ABX |
| » | Freebsd / linux routerji z web vmesnikiOddelek: Omrežja in internet | 1243 (1243) | kriko1 |
| » | m0n0wall ne gre na internet-kaj nastavit (strani: 1 2 )Oddelek: Operacijski sistemi | 3247 (2714) | steev |
| » | Linux based router na USBOddelek: Omrežja in internet | 2803 (1974) | Steinkauz |