|
|
brak netu w lanie
Azz - 04-04-2008 21:27
A więc tak po pppoe mam dołączone na jedną sieciówke net (IP zewnętrzne) (eth0), zainstalowany poprzez pppoeconf.
Mam zrobione DHCP po macach (działa), natomiast nie mogę zrobić aby komputery w sieci miały internet,
serwer internet ma a kompy nie mają ;/
interfaces
auto lo
iface lo inet loopback
auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up
provider dsl-provider
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
firewall
# wlaczenie w kernelu forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# zezwolenie nna laczenie sie z naszym zewnetrznym ip po ssh
iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT
# polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
# udostepniaie internetu w sieci lokalnej
# dla kompa nr 1
iptables -t nat -A POSTROUTING -s 192.168.1.2 -j MASQUERADE
iptables -A FORWARD -m mac --mac-source 00:80:48:14:A4:68 -j ACCEPT
# dla kompa nr 2
iptables -t nat -A POSTROUTING -s 192.168.1.3 -j MASQUERADE
iptables -A FORWARD -m mac --mac-source 00:30:4F:26:EC:D8 -j ACCEPT
ip.ip.ip.ip - IP zewnetrzne serwa
dhcp
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.2 192.168.1.224;
default-lease-time 600;
option domain-name "naszadomena.pl";
option domain-name-servers 194.204.152.34, 194.204.159.1;
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
host komp1 { # komputer nr 1
hardware ethernet 00:80:48:14:A4:68;
fixed-address 192.168.1.2;
}
host komp2 { # komputer nr 2
hardware ethernet 00:30:4F:26:EC:D8;
fixed-address 192.168.1.3;
}
}
ip route
10.0.10.1 dev ppp0 proto kernel scope link src IP_ZEWNETRZ
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.1
Ma ktos jakies pomysly aby kompy w sieci mialy net?
Pozdrawiam
Yampress - 07-04-2008 13:18
rzeczywiście masz takie MAC na komputerach ??
00:80:48:14:A4:68
00:30:4F:26:EC:D8
zainstaluj pakiet
czyli
apt-get install iputils-arping
potem wykonaj polecenie
arping 192.168.1.2
potem
arping 192.168.1.3
i zamień na MAC dla odpowiedniech IP w plikach konfiguracyjnych dhcpd i w reułąch firwalla przedstawionych wyżejn na te które wyskoczyły w poleceniu arping
zresetuj ten serverek albo demona dhcp i wystartuj na nowo firewalla ;-)
Azz - 07-04-2008 16:54
Nie działa.
Net mam dostarczony przez RJ45 pppoe
teraz na próbe dałem jedną sieciówke w kompie.
Komp loguje sie przez nia pppoe i tworzy interfejs ppp0 i eth0 (192.168.1.1),
dhcp ustawione i działa.
Wszystko na jednej sieciówce (na 2 tez nie dzialalo).
wyglada to tak: ISP -> Switch -> Serw -> Switch -> Kompy
A kompy w sieci nadal netu nie maja ;P
Yampress - 08-04-2008 09:32
komputery którym sprawdzałeś MAC były włączone -> 192.168.1.2 192.168.1.3 ?
poza tym ustaw aby demon dhcpd działał tylko na interfejsie eth1
wklep w konsoli i wklej
/sbin/ifconfig
jeśli masz na jednej sieciówce podniesione 2 interfejsy różnych podsieci
to powinieneś mieć jeden z nich jako alias.
iface eth0:0 inet static
...
nie możesz połączyc w ten sposób ISP->serwer->switch->komputery?
Azz - 08-04-2008 17:07
Dobra instaluje debiana na nowo (wsadziłem 2 nowe sieciówki)
ETH0 wyjscie na swiat
ETH1 wyjscie na LAN
Co ma być w interfaces?
Wyjscie na swiat PPPOE RJ45
[ Dodano: 2008-04-08, 19:27 ]
zrobilem na nowo debiana z 2 nowymi sieciówkami
ISP RJ45 PPPOE (z apeka) -> Serw -> Switch -> Kompy (komp ip 192.168.1.2, netu nadal brak)
ifconfig
eth0 Link encap:Ethernet HWaddr 00:01:02:A5:06:AB
inet6 addr: fe80::201:2ff:fea5:6ab/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:218 errors:0 dropped:0 overruns:14 frame:0
TX packets:147 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:24271 (23.7 KiB) TX bytes:10134 (9.8 KiB)
Interrupt:9 Base address:0x4f80
eth1 Link encap:Ethernet HWaddr 00:01:02:D8:55:2E
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::201:2ff:fed8:552e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:228 errors:0 dropped:0 overruns:1 frame:0
TX packets:65 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:14464 (14.1 KiB) TX bytes:5688 (5.5 KiB)
Interrupt:11 Base address:0x6f00
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:560 (560.0 b) TX bytes:560 (560.0 b)
ppp0 Link encap:Point-to-Point Protocol
inet addr:83.19.46.78 P-t-P:10.0.10.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:115 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:181 (181.0 b) TX bytes:5506 (5.3 KiB)
ip route
10.0.10.1 dev ppp0 proto kernel scope link src 83.19.46.78
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.1
default dev ppp0 scope link
interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider
auto eth0
iface eth0 inet manual
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
firewall
# wlaczenie w kernelu forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# zezwolenie nna laczenie sie z naszym zewnetrznym ip po ssh
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -s 0/0 -d 83.19.46.78 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 83.19.46.78 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d 83.19.46.78 -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 83.19.46.78 -p udp --dport 22 -j ACCEPT
# polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
Netu w lanie brak na serwie jest, z góry dzieki
Info odczytane po reboocie
Yampress - 08-04-2008 22:52
zobacz z tym
#!/bin/sh
# uruchomienie przekazywania pakietów IP.
echo "1" > /proc/sys/net/ipv4/ip_forward
# Wyczyszczamy tablice iptables odpowiedzialne za nat i za filtrowanie pakietów:
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
# Domyślnie odrzucamy i nie zezwalamy na forwardowanie pakietów
iptables -t filter -P FORWARD DROP
# Zezwalamy na by serwer przepuszczał‚ pakiety które pochodzą z naszej sieci
# lokalnej lub są dla niej przeznaczone.
iptables -t filter -A FORWARD -s 192.168.1.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.0/255.255.255.0 -j ACCEPT
# Teraz nakazujemy by wszystkie pakiety pochodzące z lanu były maskowane
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE
potem dodawaj kolejno łańcuchy bardziej restrykcyjne
dodaj polityki dla INPUT OUTPUT
Azz - 09-04-2008 06:37
Wlepiłem tego firewalla i niestety kompy z lanu nadal nie maja neta (komp ustawiony na 192.168.1.2/255.255.255.0)
Ping serwer komp, i komp serwer jest ;/
Pojęcia nie mam
[ Dodano: 2008-04-09, 07:01 ]
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.10.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
Yampress - 09-04-2008 15:22
route add default ppp0
route add default gw ppp0
Azz - 09-04-2008 15:56
debian:/home/user# route add default ppp0
SIOCADDRT: Plik istnieje
debian:/home/user# route add default gw ppp0
ppp0: Nieznany host
debian:/home/user#
gr...
Yampress - 09-04-2008 16:08
route add default gw 10.0.10.1
Azz - 09-04-2008 16:47
to jakaś masakra jest, LAN nadal bez neta, na serwie jest :|
Yampress - 09-04-2008 16:50
strzel no pinga jeszcze na onet.pl z serwera i z komputera na któremu chcesz przydzielac net
i wklej
ping onet.pl
Azz - 09-04-2008 17:07
z serwa
debian:/etc/network# ping onet.pl
PING onet.pl (213.180.130.200) 56(84) bytes of data.
64 bytes from f1virt.onet.pl (213.180.130.200): icmp_seq=1 ttl=58 time=32.5 ms
64 bytes from f1virt.onet.pl (213.180.130.200): icmp_seq=2 ttl=58 time=24.5 ms
64 bytes from f1virt.onet.pl (213.180.130.200): icmp_seq=3 ttl=58 time=23.9 ms
64 bytes from f1virt.onet.pl (213.180.130.200): icmp_seq=4 ttl=58 time=26.1 ms
--- onet.pl ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2998ms
rtt min/avg/max/mdev = 23.912/26.799/32.593/3.448 ms
debian:/etc/network# ping 192.168.1.2
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
64 bytes from 192.168.1.2: icmp_seq=1 ttl=128 time=1.06 ms
64 bytes from 192.168.1.2: icmp_seq=2 ttl=128 time=1.76 ms
64 bytes from 192.168.1.2: icmp_seq=3 ttl=128 time=1.43 ms
64 bytes from 192.168.1.2: icmp_seq=4 ttl=128 time=1.33 ms
--- 192.168.1.2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2999ms
rtt min/avg/max/mdev = 1.065/1.400/1.764/0.254 ms
z kompa 192.168.1.2 :
ÂŻądanie polecenia ping nie może znaleźć kosta onet.pl.
[ Dodano: 2008-04-09, 17:22 ]
z serwa
debian:/etc/network# ping onet.pl
PING onet.pl (213.180.130.200) 56(84) bytes of data.
64 bytes from f1virt.onet.pl (213.180.130.200): icmp_seq=1 ttl=58 time=32.5 ms
64 bytes from f1virt.onet.pl (213.180.130.200): icmp_seq=2 ttl=58 time=24.5 ms
64 bytes from f1virt.onet.pl (213.180.130.200): icmp_seq=3 ttl=58 time=23.9 ms
64 bytes from f1virt.onet.pl (213.180.130.200): icmp_seq=4 ttl=58 time=26.1 ms
--- onet.pl ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2998ms
rtt min/avg/max/mdev = 23.912/26.799/32.593/3.448 ms
debian:/etc/network# ping 192.168.1.2
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
64 bytes from 192.168.1.2: icmp_seq=1 ttl=128 time=1.06 ms
64 bytes from 192.168.1.2: icmp_seq=2 ttl=128 time=1.76 ms
64 bytes from 192.168.1.2: icmp_seq=3 ttl=128 time=1.43 ms
64 bytes from 192.168.1.2: icmp_seq=4 ttl=128 time=1.33 ms
--- 192.168.1.2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2999ms
rtt min/avg/max/mdev = 1.065/1.400/1.764/0.254 ms
z kompa 192.168.1.2 :
ÂŻądanie polecenia ping nie może znaleźć hosta onet.pl.
Yampress - 09-04-2008 17:31
napisz dokładnie (narysuj) jak masz to wszystko połączone rozumiem. bo cos tu dziwnie mi sie wydaje.
zorumiem że:
modem---------->eth0=?[serwer]eth1=192.168.1.1 ------->192.168.1.2 192.168.1.3
masz modem, router?
jaki jest adres eht0? 10.0.10.1?
jesli to router zamiast modemu to jaki jest adres wewnętrzny routera?
Azz - 09-04-2008 17:35
Serwer główny + APEK 5GHz -> (BRIDGE) -> APEK 5GHz -> Router 5 GHz (w trybie klient, u mnie na dachu) -> (RJ45) -> Mój serwer (loguje sie po pppoe i ma net)
Mój serwer -> Switch -> Kompy (m.in. 192.168.1.2)
IP przydzielone po pppoe: 83.19.46.78
Yampress - 09-04-2008 18:21
a to nie router łącząc się z AP poprzez pppoe dostaje na zewnętrznym interfesie ip 83.19.46.78 ?
pyknij z serwera
nmap -sP 10.0.10.0/24
Azz - 09-04-2008 20:14
z apeka miałem podłączony kabel do PCta zawsze i logowałem się tak jak na Neo , login i hasło (pod windowsem) tylko .ze zamiast modemu idzie kabel z apeka RJ45.
Po wpisaniu loginu i hasła komp loguje sie do serwa głównego.
debian:/etc/network# nmap -sP 10.0.10.0/24
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-04-09 21:08 CEST
Host 10.0.10.1 appears to be up.
Nmap finished: 256 IP addresses (1 host up) scanned in 2.716 seconds
Apek na dachu nie robi za jako takiego routera on tylko tak jakby konweruje WLAN na RJ45 bo logowac trzeba sie na PC.
Yampress - 09-04-2008 20:49
ja bym sprobowal jeszcze takiego czegoś.
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.0.10.2
netmask 255.255.255
gateway 10.0.10.1
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255
lub
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255
#!/bin/sh
# uruchomienie przekazywania pakietów IP.
echo "1" > /proc/sys/net/ipv4/ip_forward
# Wyczyszczamy tablice iptables odpowiedzialne za nat i za filtrowanie pakietów:
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
# Domyślnie odrzucamy i nie zezwalamy na forwardowanie pakietów
iptables -t filter -P FORWARD DROP
# Zezwalamy na by serwer przepuszczał‚ pakiety które pochodzą z naszej sieci
# lokalnej lub są dla niej przeznaczone.
iptables -t filter -A FORWARD -s 192.168.1.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.0/255.255.255.0 -j ACCEPT
# Teraz nakazujemy by wszystkie pakiety pochodzące z lanu były maskowane
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE
uruchom demon dhcpd na serwerze lub daj stałe adresy na komputerach którym będziesz udostępniał
Azz - 09-04-2008 20:59
a co z dsl-provider itd, w interfaces przeciez komp musi sie zalogowac do sieci
według mnie coś nie tak bedzie z routingiem czy cos skoro na serwerze jest internet
Yampress - 10-04-2008 15:59
przyszło mi jeszcze coś na myśl. wszystko tak jak w pierwszym twoim poście tylko zamień na
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
acei - 10-04-2008 16:59
A masz zainstalowany jakiś serwer rozwiązujący adresy DNS?
Sprawdź na serwerze i kompach:
ping 213.180.130.200
Yampress - 10-04-2008 19:15
A masz zainstalowany jakiś serwer rozwiązujący adresy DNS?
Sprawdź na serwerze i kompach:
przeciez na serwerze mu internet chodzi. nie chodzi na hostach, którym maskuje net. wpisy DNS dla tych komputerów przydziela poprzez DHCPD.
Azz - 10-04-2008 23:44
dokładnie, na serwie net jest, w sieci go nie ma.
Serw i kompy sie widzą jak postawie dhcp też chodzi.
Ja juz nie mam pomysłów
Jackie - 11-04-2008 01:04
przyszło mi jeszcze coś na myśl. wszystko tak jak w pierwszym twoim poście tylko zamień na
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
Na to samo zwróciłem uwagę. Sprawdziłeś w taki sposób Azz?
Azz - 11-04-2008 18:59
wlepiłem to do firewalla, w lanie netu brak ;/
debian:/home/user# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT 0 -- 192.168.1.0/24 anywhere
ACCEPT 0 -- anywhere 192.168.1.0/24
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[ Dodano: 2008-04-12, 16:27 ]
Już chodzi, mój ISP miał na serwie coś "ustawione" nie dawało rady :)
Teraz mam pytanie.
chciałbym aby jeden komp korzystał z Zew IP PPPOE (wszystkie porty przekierowane na ten 1 komp), a reszta kompów była dzielona z drugiego loginu PPPOE
Więcej info tutaj
http://debian.linux.pl/viewtopic.php?p=49943#49943
Dzięki
jmarcin_1984 - 20-05-2008 17:38
Witam tak czytam tego posta i mysle ze nie da si rozdzielic przez router az do momentu az nie poprosiz admina sieci o przydzielenie Tobie wiekszej puli adresow(conajmniej 2 ) ....bo jak wywnioskowalem to masz radiowke ....i co za tym idzie masz access pointa w trybie APClient ktory przekazuje net jedynie do serwera( podobnie jak miales na kompie z protokolem pppoe) .ja mysle ze net na kompach nie zadziala bo nie bedzie do nich routingu...sprobuj moze zapytac swojego ISP czy nie przydzieli Tobie wiecej adresow albo pokombinuj cos z drugim Acces pointem i ustaw go w tryb AP (tam daj dhcp ) moze wtedy cos zadziała...pozdrawiam
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
