» »

DEBIAN problem

DEBIAN problem

AirBladE ::

Mam ADSL, P433 celeron na katerem je debian 3.0, kernel 2.4, 2 mrežne, SWITCH, in 2x PC WIN98 ME. Internet na Linux kisti preko pppoe ni probelem samo internet preko LAN-a na one dve kišti spravit OBUP matram se ze 3 dni pa negre interneta NI in NI preko LAN mreze na onadva PC-ja. Aja da nepozabim SSH-jam se lahko po LAN mrezi tak da to dela. Nastavo sm DHCPD na linux kosti usaj mislim da je prav konfiguriran uglavnem ko startas program dela. Neznam pa nastavit iptables kar mislim da je glavni razlog. Ce gdo slucajno to bere naj mi pomaga ker drgac bo se zraven miske sel se monitor skoz okno :>! NUJNO

Hvala za vas trud in cas!
Če si kdaj okusil leteti, boš vedno hodil z očmi obrnjenimi v nebo. Od tukaj si in tja se boš dolgo vračal. Leonardo da Vinci

PaJo ::

Uporabi tole skriptico, samo ta niam nobenega firewall raven:

IPTB="/sbin/iptables" //pot do iptablesov
INTER="eth0" //tu mislim da bo prisel ppp0 za tvojo adsl povezavo
#poslejmo echo da forwarda
echo "1" > /proc/sys/net/ipv4/ip_forward
# pobrisemo vse zapise
$IPTB -F
$IPTB -F INPUT
$IPTB -F OUTPUT
# navzven in navznoter dovolimo vse
$IPTB -P OUTPUT ACCEPT
$IPTB -P INPUT ACCEPT
# FORWARD TABLE
$IPTB -A FORWARD -p all -s 255.255.255.0 -d 192.168.0.255/24 -j ACCEPT
$IPTB -A FORWARD -p all -d 255.255.255.0 -s 192.168.0.255/24 -j ACCEPT
$IPTB -t nat -A POSTROUTING -o $INTER -j MASQUERADE

Upam da mas mrezo 192.168.0.xxx, drugace pac spremni ip-je:)
Stvar shrani torej v eno datoteko, recimo /etc/network/nat, datoteki spremni da je lako executable in dodaj tole vrstico v /etc/network/interfaces pd nastavtev od mrezne karte, da se ti stvar zazene ob booto:
up /etc/network/nat
Ne se preveč sekirat, rajši uživat:)

AirBladE ::

To skripto sm vneso in popravil IP je ker mam jes mrežo 192.168.1.XXX tako da to je spremenjeno. Ko pozenem skripto in vpisem ukaz iptables -L mi vrne:
forwarding 255.255.255.0 localnet/24 in se ena vrstica spodaj v obratnem vrstnem redu to pomeni da je OK po moje. Vendar internet preko LAN-a se vedno ne dela!!! :(
Na win sem ze probal use da sm mu jas navedo IP je,da si jih je sam ,GATEWAY je IP od mrezne na linux in DNS tudi.
Nevem vec kaj bi se lahko blo narobe! Nevem ce more DHCPT delat al nerabi uglavnem jes mam startanega!!

Ce bi ker vedo kaj je lahko narobe naj napise mu bom zelo hvaezn BTW PaJO Thanx !!!


MESA se MI

b ::

po defaultu ni nobenega firewalla, ce ti dela pppoe (i.e., si pognal pppoeconfig in nastavil stvari, s tvojega gatewaya lahko prides kamorkoli), ne mores pa z lokalne mreze na internet:

echo "1" >/proc/sys/net/ipv4/ip_forward
da se to ohrani po rebootu, nastavi v /etc/network/options ip_forward=yes

Potem ti bo masina zacela forwardirat paketke med interface-i, ampak dodat moras se tole:

iptables -t nat -A POSTROUTING -s 192.168.x.x/24 -o ppp0 -j MASQUERADE

Kako naredit, da se to pozene vsakic, ko se postavi pppoe povezava pa prepuscam za domaco nalogo :-)

lp,
Borut.

AirBladE ::

Draga prijatelja katera sta mi hotela dozaj pomagati HVALA, za trud ampak internet mi na LAN-u se vedno NE DELA? Zaj pa res vec nevem zakaj ne use sm tak naredo kot sta napisala ce je se kaka stvar ki sta jo pozabla omenit mi napista drgac pa nevem kaj naj !
HVALA
:( :( :(

b ::

OK, dejmo tko.

1. Ali ti delajo povezave z masine, ki je na adsl-ju (recimo iz shella napises "telnet pop.siol.net 110" zgledat mora takole:

$ telnet pop.siol.net 110
Trying 193.189.160.17...
Connected to gazela.siol.net.
Escape character is '^]'.
+OK InterMail POP3 server ready.
quit
+OK ? InterMail POP3 server signing off.
Connection closed by foreign host.

ce ja, potem napisi sem kaj ti izpisejo:

iptables -L -n -v
iptables -t nat -L -n -v
cat /proc/sys/net/ipv4/ip_forward

Potem se bomo pa naprej pogovarjal.

lp,
Borut.

AirBladE ::

Hvala Borut za tvoj trud upam da ti bo to v pomoč!

alfa:~# ping www.yahoo.com
PING www.yahoo.akadns.net (64.58.76.225): 56 data bytes
64 bytes from 64.58.76.225: icmp_seq=0 ttl=243 time=148.0 ms


[1]+ Stopped ping www.yahoo.com
alfa:~# telnet
telnet> q
alfa:~# telnet pop.siol.net 110
Trying 193.189.160.17...
Connected to gazela.siol.net.
Escape character is '^]'.
+OK InterMail POP3 server ready



alfa:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 406 packets, 42823 bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * * 255.255.255.0 192.168.1.0/24
0 0 ACCEPT all -- * * 192.168.1.0/24 255.255.255.0

Chain OUTPUT (policy ACCEPT 362 packets, 35059 bytes)
pkts bytes target prot opt in out source destination


alfa:~# iptables -t nat -L -n -v
Chain PREROUTING (policy ACCEPT 32 packets, 1927 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 20 packets, 1596 bytes)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 20 packets, 1596 bytes)
pkts bytes target prot opt in out source destination


alfa:~# cat /proc/sys/net/ipv4/ip_forward
1

Evo to je to!

b ::

forward chain sprazni:

iptables -F FORWARD

policyje imas vse na ACCEPT, tako da paketki *morajo* skozi :-)

sprazni tudi POSTROUTING chain:

iptables -t nat -F POSTROUTING

in dodaj tole:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE

to pomeni: vse paketke, ki izvirajo iz 192.168.1.0/24 (-s - source) in grejo ven preko ppp0 (-o - output interface) masqueradaj, tako da bo zgledalo, kot da prihajajo z IP-ja, ki je na ppp0.

Potem bi morala stvar delat, ce imajo masine na lokalni mrezi IP-je 192.168.1.2-254 in gateway nastavljen na 192.168.1.1 (predvidevam, da je to IP na eth1, ter da imas na eth0 ADSL)

lp,
Borut.

b ::

Mimogrede, tole kar ti je zgoraj napisal pajo ni kaj dosti vredno, ker so vpisane vrednosti cisto napacne. Prej nisem niti pogledal, ker sem sklepal da je napisal prav. (Tudi) zaradi tega ti stvar ni delala.

Pajo, pri ADSL grejo paketki ven preko ppp0, ne eth0.

lp,
Borut.

PaJo ::

Ja sem dodal komentar zraven:
INTER="eth0" //tu mislim da bo prisel ppp0 za tvojo adsl povezavo


Sem to sam tudi ugotovil ko sem pred dnevi pri kolegu adsl rihtal, ker prej sem mel zmeraj opravka z mreznimi kartami direkt:D
Ne se preveč sekirat, rajši uživat:)

b ::

Aja pa res, sem spregledal, oprosti.

Napaka je tudi tam pri -s 255.255.255.0, vendar to ni vplivalo na (ne)delovanje masqueradinga, zato ker je policy na FORWARD chainu ACCEPT.

lp,
Borut.

AirBladE ::

Ampak LAN se vedno NEDELA posiljam ti ta moj ipchain konf file oz skripto po kateri konfiguriram ip chain!

IPTB="/sbin/iptables"
#poslejmo echo da forwarda
echo "1" > /proc/sys/net/ipv4/ip_forward
# pobrisemo vse zapise
iptables -F FORWARD
iptables -t nat -F POSTROUTING
$IPTB -F
$IPTB -F INPUT
$IPTB -F OUTPUT
# navzven in navznoter dovolimo vse
$IPTB -P OUTPUT ACCEPT
$IPTB -P INPUT ACCEPT
# FORWARD TABLE
$IPTB -A FORWARD -p all -s 255.255.255.0 -d 192.168.1.255/24 -j ACCEPT
$IPTB -A FORWARD -p all -d 255.255.255.0 -s 192.168.1.255/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE


Prosim ce pogledas kaj ni prav !!
Thanx

b ::

Ojej no...lej zdej...se enkrat:

odjebi to tvojo skripto in zacni iz 0, nato lahko dodajas bolj kompleksne stvari:

##########
#!/bin/bash

#pobrisemo vse
iptables -F
iptables -t nat -F

#nastavimo default policy na accept
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A PREROUTING ACCEPT
iptables -t nat -A POSTROUTING ACCEPT
iptables -t nat -A OUTPUT ACCEPT

#masquerading
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE

echo "1" >/proc/sys/net/ipv4/ip_forward
##############

Tole zgoraj je VSE kar rabis in zadeva _mora_ delat. Ce ne dela, potem je pri tebi nekaj drugega fundamentalno narobe, recimo nastavitve clientov na lokalni mrezi.

lp,
Borut.

Jebiveter ::

AirBladE: Se opravicujem, ker je vprasanje mao iz konteksta:
Me zanima ce si imel kaksne probleme pri namestitvi Debiana? Ali je vse slo gladko skozi in na koncu delalo?

Ker jest imam probleme. instalacija gre bolj ali manj gladko skozi, vendar po prijavi in startx vrne napako, da ne more initializirat drajverjev za radeona.
BTW: Debian slucajno nima kakega GUI installa, ne? Sej je ta v redu samo pogresam preglednost pri izbiri paketov in next/previous gumbe/moznosti (ker je dosti stvari kjer sele pri naslednjem koraku izves kaj je prejsnji naredu pa ne mores nazaj):(
Certainty of death. Small chance of success. What are we waiting for?

Bakunin ::

kateri gonilnik pa uporabljas ? grep driver /etc/X11/XF-Config

In kot je B rekel - ce tista skripta ne dela, potem je nekaj z "intranetom" narobe.....

b ::

Razen manjsega zajeba...tam kjer se nastavlja policy mora bit povsod -P:

iptables -t nat -P POSTROUTING ACCEPT

in tako se za ostala dva chaina v nat tabeli.

lp,
Borut.

AirBladE ::

Dragi kolegi
Rad bi vam povedal da mi KONČNO deluje LAN!!

Hvala b in predvasm hvala PAJO !

B dobis za pijačo ce se kdaj srecamo, Pajo pa 100% ker nismo tak daleč narazn doma !!

Se enkrat HVALA :)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Linux CC kot router... problem

Oddelek: Operacijski sistemi
141726 (1478) kitarist
»

iptables

Oddelek: Omrežja in internet
61484 (1399) kihc
»

pomoč pri iptables

Oddelek: Omrežja in internet
102601 (2430) HellRaiseR
»

iptables + forward

Oddelek: Operacijski sistemi
332325 (1900) tx-z
»

nujno-internet sharing v linux mandrake 10.0

Oddelek: Operacijski sistemi
191340 (1205) moj_nick

Več podobnih tem