ďťż
 
 
   dodanie kolejnego komputera w sieci
 
 

Tematy
 
    
 

 

 

 

dodanie kolejnego komputera w sieci




kudlaczcn - 10-09-2009 10:54
Mam serwer dhcp skonfigurowany (ip przydzielane po mac) dodałem tak kolejny komputer wpisałem mac - i przypisałem ip. zrobiłem restart dhcp.

Problem polega na tym, że komputer ma dostęp do sieci ale nie ma do internetu.

W katalogu /srv/ znalazłem pliki rc.macs i rc.masq dopisałem tam też kolejne dane, jednak nie wiem jak zrestartować te pliki? Albo co zrobić żeby serwer puścił na ten komputer internet. Gdy zrestartuje cały serwer to wpisy mi się usuwają. A gdy wpiszę ip tables - L to kolejnego adresu nie widać. Proszę o pomoc.

[Dodano: 2009-09-10, 14:27]
Chain INPUT (policy DROP)
target    prot opt source              destination
DROP      tcp  --  anywhere            anywhere            tcp dpt:2222 state                                                                              NEW recent: UPDATE seconds: 300 hit_count: 3 name: DEFAULT side: source
          tcp  --  anywhere            anywhere            tcp dpt:2222 state                                                                              NEW recent: SET name: DEFAULT side: source
DROP      tcp  --  anywhere            anywhere            tcp dpt:ssh state N                                                                              EW recent: UPDATE seconds: 300 hit_count: 3 name: DEFAULT side: source
          tcp  --  anywhere            anywhere            tcp dpt:ssh state N                                                                              EW recent: SET name: DEFAULT side: source
ACCEPT    0    --  anywhere            anywhere
ACCEPT    icmp --  anywhere            anywhere            icmp destination-un                                                                              reachable
ACCEPT    icmp --  anywhere            anywhere            icmp time-exceeded
ACCEPT    icmp --  anywhere            anywhere            icmp echo-reply
ACCEPT    icmp --  anywhere            anywhere            icmp echo-request
ACCEPT    tcp  --  anywhere            anywhere            tcp dpt:ftp
ACCEPT    tcp  --  anywhere            anywhere            tcp dpt:ssh
ACCEPT    tcp  --  anywhere            anywhere            tcp dpt:2222
ACCEPT    tcp  --  anywhere            anywhere            tcp dpt:2223
ACCEPT    tcp  --  anywhere            anywhere            tcp dpt:www
STATEFUL  0    --  anywhere            anywhere

DROP      tcp  --  217.17.41.0/24      anywhere            tcp spt:!www
ACCEPT    0    --  192.168.0.0/24      192.168.0.0/24
ACCEPT    0    --  192.168.0.2          anywhere
ACCEPT    0    --  anywhere            192.168.0.2
ACCEPT    0    --  192.168.0.3          anywhere
ACCEPT    0    --  anywhere            192.168.0.3
ACCEPT    0    --  192.168.0.10        anywhere
ACCEPT    0    --  anywhere            192.168.0.10
ACCEPT    0    --  192.168.0.14        anywhere
ACCEPT    0    --  anywhere            192.168.0.14
ACCEPT    0    --  192.168.0.15        anywhere
ACCEPT    0    --  anywhere            192.168.0.15

Chain FORWARD (policy ACCEPT)
target    prot opt source              destination
ACCEPT    0    --  192.168.0.100        anywhere
ACCEPT    0    --  anywhere            192.168.0.100
ACCEPT    0    --  192.168.0.253        anywhere
ACCEPT    0    --  anywhere            192.168.0.253
ACCEPT    tcp  --  217.17.41.0/24      192.168.0.69        tcp spt:https
ACCEPT    tcp  --  217.17.41.0/24      192.168.0.69        tcp spt:8074
ACCEPT    tcp  --  217.17.41.0/24      192.168.0.23        tcp spt:https
ACCEPT    tcp  --  217.17.41.0/24      192.168.0.23        tcp spt:8074

Chain OUTPUT (policy ACCEPT)
target    prot opt source              destination
ACCEPT    0    --  anywhere            anywhere

Chain STATEFUL (1 references)
target    prot opt source              destination
ACCEPT    0    --  anywhere            anywhere            state RELATED,ESTAB                                                                              LISHED
ACCEPT    0    --  anywhere            anywhere            state NEW


grzesiek - 12-09-2009 22:47
Widzę, że słabo znasz "swój" serwer :mrgreen:
Może powinieneś coś zmienić w swoim firewallu, sprawdzałeś czy nie blokuje tego komputera, co to jego dane powprowadzałeś?


kudlaczcn - 13-09-2009 15:03
Masz racje. Biorąc pod uwagę, że nie ja go konfigurowałem. Jakbym znał go dobrze nie zadawałbym pytania na forum. Kwestia jest taka, ustawienia zmieniłem w firewallu ale gdy zrestartuję serwer to je tracę i znów są standardowe. Nie wiem dlaczego? Zastanawiam się czy jakoś nie trzeba po wprowadzeniu zmian zaktualizować danych.

Jeśli ktoś potrafi doradzić z miłą chęcią sprawdzę wszystkie możliwości.

Mam jeszcze drugie pytanie. Może ktoś podrzuci jak skonfigurować firewall żeby wszystko działało poprawnie.


PiotrSz - 17-09-2009 10:05
Powiem szczerze że słabo znam ipt, sam używam pf ale do ponownego wczytania konfigu (aktualizacji) powinna wystarczyć komenda
kill -HUP iptables chociaż warto wykonać wcześniej
iptables -F i
iptables -P INPUT DROP a jeśli używasz forwardu to jeszcze
iptables -P FORWARD DROP


bbmti - 17-09-2009 11:55

Masz racje. Biorąc pod uwagę, że nie ja go konfigurowałem. Jakbym znał go dobrze nie zadawałbym pytania na forum. Kwestia jest taka, ustawienia zmieniłem w firewallu ale gdy zrestartuję serwer to je tracę i znów są standardowe. Nie wiem dlaczego? Zastanawiam się czy jakoś nie trzeba po wprowadzeniu zmian zaktualizować danych. Poszukaj skryptu, który ładuje ustawienia firewalla po restarcie, jest gdzieś w /etc/rc dodany, dokładnie nie wiem bo to zależy od tego jaka to dystrybucja, popatrz tam i odszukaj tego skryptu. Jak dodajesz coś do iptables z palca to będzie to działało tylko do momentu restartu, aby nie robić bałaganu proponuję dodać reguły do już istniejących. Jak odszukasz ten skrypt to wklej go tutaj to coś pomyślimy.

Jak nie znajdziesz tego skryptu to wklej polecenia jakimi dodajesz reguły do iptables, zobaczymy czy są prawidłowe.
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • minister.pev.pl

    •  

     


     
    		 
    Copyright 2003. MĂłj serwis