ďťż
 
 
   [+] Komputery z lan nie widzą strony na serwerze
 
 

Tematy
 
    
 

 

 

 

[+] Komputery z lan nie widzą strony na serwerze




Lesiex - 12-05-2009 13:19
Witam.
Mam postawiony serwer apacha2 oraz ftp.
Wszystko działało ładnie dopóki nie dołożyłem drugiej karty sieciowej do komputera i nie postanowiłem zrobić z niego bramy dla lanu.
eth0 dostaje adres z dhcp jest to 192.168.47.130

eth1 ma statyczny 192.168.1.1

maski na obu to 255.255.255.0

na eth1 działa server dhcp3 i podpięty jest do niej tylko jeden komputer (na razie testuję).

A to plik konfiguracji mojego dhcpa: subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.2 192.168.1.254;
default-lease-time 600;
option domain-name „pracownia”;
option domain-name-servers 62.21.99.95;
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;

host scorpio { # komputer nr 1
      hardware ethernet adres makowy mój;
      fixed-address 192.168.1.100;
  }
} Komputerek z Windows XP dostaje bez problemu adres.

Teraz mam jeszcze konfigurowanego firewalla: # wlaczenie w kernelu forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
# udostepniaie internetu w sieci lokalnej
# dla kompa nr 1
iptables -t nat -A POSTROUTING -s 192.168.1.100 -j MASQUERADE
iptables -A FORWARD -m mac --mac-source adres makowy mój -j ACCEPT Problem polega na tym że:[list]-nie mogę z komputera z Windows XP pingować ani adresu 192.168.1.1 czyli mojej bramy i nie mogę dostać się na serwer apache z serwera też nie mogę pingować komputera w lanie.

Ale internet śmiga pięknie.
Co mam źle?
Chodzi mi o to żeby serwer widział komputer w lanie i na odwrót.

To jest mój projekt i całość stoi na vwware na Windows XP.
Z kolejnego wirtualnego komputera, który jest w podsieci razem z tym serwerem mogę się bez problemu dostać na stronę po adresie 192.168.47.130 i to oczywiste w sumie jest.

Z serwera da mi się pingować z karty eth1 adres komputera z Windows XP 192.168.1.100
Wykonuję ping -I et1 192.168.1.100 i ping dochodzi ale z Windows XP nie dochodzi.
Jak zrobić by on ten adres przekierowywał do serwera mojego a nie leciał w "ÂŚwiat"?

[Dodano: 2009-05-12, 14:16]
I dodam jeszcze, że mam dziwny problem nie mogę wejść lynxem na localhost?
lynx localhost nic nie działa i: ping localhost też nie działa.
Co jest grane?

[Dodano: 2009-05-12, 17:10]
Dobrze już zrobiłem.
W firewallu miałem ustawione DROP na INPUT już zrobiłem ACCTIVE i działa.


Ister - 13-05-2009 09:30
1. Skoro zrobiłeś, to dodaj plus na początku tematu
2. Jak w tej chwili wygląda twój skrypt iptables? Bo jeśli ustawiłeś dla INPUT policy ACCEPT to bardzo niemądrze. Powinna być po prostu kopia wpisu FORWARD po mac adresie, tylko na INPUT.
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • minister.pev.pl

    •  

     


     
    		 
    Copyright 2003. MĂłj serwis