Marcin Opublikowano 28 Marca 2005 Zgłoś Opublikowano 28 Marca 2005 Witam. Mecze sie z tym tematem juz kilkanascie godzin (wczoraj do 4 w nocy) i dalej cos mi nie wychodzi. - zainstalowalem sobie sterowniki do modemu (SpeedTouch330) - neostrada dziala (pisze wlasnie tego posta z tego lacza) - zainstalowalem sterowniki do karty WLAN (Planet WL-8305, na ACX-100) - polaczenie z drugim komputerem dziala (pingi wracaja) I teraz mam problem taki, ze z tego drugiego komputera nie mozna sie dostac do internetu. Ifconfig podaje takie ustawienia: [root@localhost ~]# ifconfigeth0 Link encap:Ethernet HWaddr 00:11:09:8D:52:7D inet6 addr: fe80::211:9ff:fe8d:527d/64 Scope:Link UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:5 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:378 (378.0 b) Interrupt:10 Base address:0x2000lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:1767 errors:0 dropped:0 overruns:0 frame:0 TX packets:1767 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:2267949 (2.1 MiB) TX bytes:2267949 (2.1 MiB)ppp0 Link encap:Point-to-Point Protocol inet addr:83.29.237.12 P-t-P:213.25.2.132 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 RX packets:1985 errors:0 dropped:0 overruns:0 frame:0 TX packets:1918 errors:0 dropped:1 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:1094665 (1.0 MiB) TX bytes:159983 (156.2 KiB)wlan0 Link encap:Ethernet HWaddr 00:30:4F:26:98:14 inet addr:[B]192.168.100.3[/B] Bcast:192.168.100.255 Mask:255.255.255.0 inet6 addr: fe80::230:4fff:fe26:9814/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1036 errors:0 dropped:0 overruns:0 frame:0 TX packets:216 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:75190 (73.4 KiB) TX bytes:11221 (10.9 KiB) Interrupt:5 Base address:0xa000 wlan0 - karta ktora lacze sie z drugim kompem (przez nia ma byc udostepnione polaczenie), adres drugiego komputera to 192.168.100.2 Znalazlem taki opis konfiguracji :http://www.spoko.neostrada.pl/konf1.html , zrobilem sobie skrypt my_iptables i zapisalem w /etc. Jego zawartosc to: #!/bin/shPATH="/sbin:/usr/local/sbin:$PATH"iptables -Fiptables -F -t nat# Interfejs lokalnyiptables -A INPUT -i lo -j ACCEPT# Wpuszczamy wszystko z LANiptables -A INPUT -i wlan0 -s 192.168.100.0 -j ACCEPTiptables -A FORWARD -i wlan0 -s 192.168.100.0 -j ACCEPT# Polaczenia juz nawiazaneiptables -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHEDiptables -A INPUT -p tcp -j ACCEPT -m state --state RELATEDiptables -A INPUT -p udp -j ACCEPT -m state --state ESTABLISHEDiptables -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHEDiptables -A INPUT -p icmp -j ACCEPT -m state --state RELATEDiptables -A FORWARD -p tcp -j ACCEPT -m state --state ESTABLISHEDiptables -A FORWARD -p tcp -j ACCEPT -m state --state RELATEDiptables -A FORWARD -p udp -j ACCEPT -m state --state ESTABLISHEDiptables -A FORWARD -p udp -j ACCEPT -m state --state RELATEDiptables -A FORWARD -p icmp -j ACCEPT -m state --state ESTABLISHEDiptables -A FORWARD -p icmp -j ACCEPT -m state --state RELATED# zamkniecie wykrytej ostatnio luki w iptablesiptables -A OUTPUT -m state -p icmp --state INVALID -j DROP Co daje taki efekt: [root@localhost ~]# iptables -LChain INPUT (policy ACCEPT)target prot opt source destinationACCEPT all -- anywhere anywhereACCEPT all -- 192.168.100.0 anywhereACCEPT tcp -- anywhere anywhere state ESTABLISHEDACCEPT tcp -- anywhere anywhere state RELATEDACCEPT udp -- anywhere anywhere state ESTABLISHEDACCEPT icmp -- anywhere anywhere state ESTABLISHEDACCEPT icmp -- anywhere anywhere state RELATEDChain FORWARD (policy ACCEPT)target prot opt source destinationACCEPT all -- 192.168.100.0 anywhereACCEPT tcp -- anywhere anywhere state ESTABLISHEDACCEPT tcp -- anywhere anywhere state RELATEDACCEPT udp -- anywhere anywhere state ESTABLISHEDACCEPT udp -- anywhere anywhere state RELATEDACCEPT icmp -- anywhere anywhere state ESTABLISHEDACCEPT icmp -- anywhere anywhere state RELATEDChain OUTPUT (policy ACCEPT)target prot opt source destinationDROP icmp -- anywhere anywhere state INVALID route podaje: [root@localhost ~]# routeKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Ifacelodz-ru1.neo.tp * 255.255.255.255 UH 0 0 0 ppp0192.168.100.0 * 255.255.255.0 U 0 0 0 wlan0169.254.0.0 * 255.255.0.0 U 0 0 0 lodefault lodz-ru1.neo.tp 0.0.0.0 UG 0 0 0 ppp0 Moje pytanie brzmi: czego tu jeszcze brakuje (ew. co jest zle), zeby zaczelo to dzialac? (to znaczy zeby drugi komputer mial dostep do sieci. Czy na karcie wlan0 musi byc ustawiony gateway jakis? (jesli tak to jaki?) Z góry bardzo dziekuje za wskazowki i przepraszam ze walkuje ten temat ;) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
sayetan Opublikowano 28 Marca 2005 Zgłoś Opublikowano 28 Marca 2005 a czy sprawdzales pingi z drugeigo kompa do servera? wg mnei tutaj jest blad, powinno byc # Wpuszczamy wszystko z LANiptables -A INPUT -i wlan0 -s 192.168.100.2/24 -j ACCEPTiptables -A FORWARD -i wlan0 -s 192.168.100.2/24 -j ACCEPT Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Marcin Opublikowano 28 Marca 2005 Zgłoś Opublikowano 28 Marca 2005 Dzieki za odpowiedz! Niestety to nie rozwiazalo mojego problemu. Zmiana, tak jak podales, nie dala oczekiwanego rezultatu i sasiad dalej nie ma netu :cry: Po zamianie tych 2 wierzy w my_iptables na: iptables -A INPUT -i wlan0 -s 192.168.100.2/24 -j ACCEPTiptables -A FORWARD -i wlan0 -s 192.168.100.2/24 -j ACCEPT iptables -L wyglada tak: [root@localhost ~]# iptables -LChain INPUT (policy ACCEPT)target prot opt source destinationACCEPT all -- anywhere anywhereACCEPT all -- 192.168.100.0/24 anywhereACCEPT tcp -- anywhere anywhere state ESTABLISHEDACCEPT tcp -- anywhere anywhere state RELATEDACCEPT udp -- anywhere anywhere state ESTABLISHEDACCEPT icmp -- anywhere anywhere state ESTABLISHEDACCEPT icmp -- anywhere anywhere state RELATEDChain FORWARD (policy ACCEPT)target prot opt source destinationACCEPT all -- 192.168.100.0/24 anywhereACCEPT tcp -- anywhere anywhere state ESTABLISHEDACCEPT tcp -- anywhere anywhere state RELATEDACCEPT udp -- anywhere anywhere state ESTABLISHEDACCEPT udp -- anywhere anywhere state RELATEDACCEPT icmp -- anywhere anywhere state ESTABLISHEDACCEPT icmp -- anywhere anywhere state RELATEDChain OUTPUT (policy ACCEPT)target prot opt source destinationDROP icmp -- anywhere anywhere state INVALID sh /etc/my_iptables dotalem na koncu /etc/rc.d/rc.local jeśli to ma jakieś znaczenie, a w widnows udostepnianie lacza dla tego kompa dziala bez problemu (takze nie jest to raczej blad konfiguracji po stronie tamtego komputera tylko u mnie). Czy ma ktos moze inny pomysl? Ew. moglby sprawdzic jeszcze raz czy wszystko w tym my_iptables sie zgadza dla danych wyswietlanych przez ifconfig i route? Robie to pierwszy raz i w dodatku w pol "na slepo" wiec moga byc nawet najglupsze bledy z mojej strony... Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Marcin Opublikowano 29 Marca 2005 Zgłoś Opublikowano 29 Marca 2005 Udalo mi sie w koncu to zrobic. Znalazlem informacje na stronie: http://yolinux.com/TUTORIALS/LinuxTutorial...orkGateway.html Uzylem skryptu iptables z tej strony, ale podejrzewam ze z tamtym tez by dzialalo. Problem tkwil zapewne w ustawieniu /proc/sys/net/ipv4/ip_forward - bylo ustawione u mnie na 0. Moze sie to komus przyda :) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
