| Autor |
Sõnum |
-IFFI-
Vana Pingviin
Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
|
|
Ütlen kohe ära, et olen selle võrgutamise koha pealt loll ning uurisin seda IP TABLES õpetust kah siin õpetuste alla. Minu jaoks ei ole see õpetus midagi ütlevad. Ehk oskab keegi maakeeli natuke lihtsamalt asja ära seletada. ( ) võrgukaardid on masinates sees ja isegi õige juhe on nende vahel olemas sest ennem mandariiniga jagasin samuti sinna netti)
Ei jäta mainimata ka seda, et ärge tulge rääkima mingist echo>1 peab olema kusagil....mulle ei ütle see mitte midagi. Selline vastus on enamikel varukast kohe pakkuda kes asjast jagavad.  Teadjatel hea rääkida, aga kui ikka ei oska siis ei oska...
|
|
|
|
|
|
|
    |
BlueBull
Pingviini aktivist
Liitunud: 09.09.2005
Postitused: 100
Asukoht: Tartu
Distributsioon: Centos
|
|
| Kui sa asjast tuhkagi ei jaga, miks sa siis seda FC4-ga teha tahad? On ka lihtsamaid asju nagu näiteks Coyote
|
|
|
|
|
|
|
|
-IFFI-
Vana Pingviin
Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
|
|
| Mitte, et tuhkagi ei tea vaid hetkel pole võimalust seda ronti käima ajada kuid net oleks vaja saada sinna windossi masina. Tean, et võimalusi on veelgi ...ruuterid, hubid, switchid jne...kuid küsimus oli siiski kuidas FC4 masinast saada sinna windossi see net?? Loodan, et saate aru mida ma soovin ning rohkem alternatiive ei paku.
|
|
|
|
|
|
|
|
BlueBull
Pingviini aktivist
Liitunud: 09.09.2005
Postitused: 100
Asukoht: Tartu
Distributsioon: Centos
|
|
1) faili/etc/sysconfig/network kirjutad (viimaseks reaks) FORWARD_IPV4=true või FORWARD_IPV4="yes"
Eeldades, et eth0 taga on sul Internet:
2) annad käsu: /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
3) annad käsu: echo 1 > /proc/sys/net/ipv4/ip_forward
Kui tahad graafilist jubinat IPTABLESiga möllamiseks, kasuta Firestarterit. See ei ole küll eestikeelne.
|
|
|
|
|
|
|
|
-IFFI-
Vana Pingviin
Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
|
|
 kahjuks ei andnud see varjant tulemusi . Proovisin sinna lõppu seda true ja yes nii jutumärkidega kui ka ilma
hetkel siis network faili sisu selline
| Kood: | | NETWORKING=yes
HOSTNAME=localhost.localdomain
FORWARD_IPV4=true |
peale igat muutust tegin ma restardid masinatele .....aga PING-ivad mõlemad teineteist ilusti
Avastasin, et masina ülesse tulekul ebaõnnestub audit faili käivitume. Milleks see hea üldse on ja kas ongi vaja?
krt, nokk kinni ja saba lahti täiega, ühe asja saan ilusti korda siis hakkab miski muu jebima
|
|
|
|
Viimati muutis -IFFI- 09.09.2005, 16:10; muudetud 1 kord
|
|
|
|
bobc
Pingviini aktivist
Vanus: 43
Liitunud: 09.07.2005
Postitused: 165
Asukoht: undef
Distributsioon: SouRCe64 GNU/Linux
|
|
GATEWAY ka paika paned, nii igaks juhuks küsin.
see masin mis sul netti ei jaga (client siis), selle gw peab olema siis jagaja pc võrgukaardi ip.
|
|
|
|
_________________
Viimati muutis bobc 27.03.2006, 12:57; muudetud 1 kord
|
|
|
|
-IFFI-
Vana Pingviin
Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
|
|
| GATEWAY on täitsa olemas ja panin need DNS-ida kah paika mis võtsin eth0 pealt . eth0 on DHCP konfiga sest muidu ühendust ei saa netiga (kaabel ühendus)
|
|
|
|
|
|
|
|
bobc
Pingviini aktivist
Vanus: 43
Liitunud: 09.07.2005
Postitused: 165
Asukoht: undef
Distributsioon: SouRCe64 GNU/Linux
|
|
imelik siis, et ei toimi, proovi igaks juhuks veel nii:
iptables -I INPUT -s SELLE_WINNI_IP -d 0/0 -j ACCEPT
iptables -I FORWARD -s SELLE_WINNI_IP -d 0/0 -j ACCEPT
Ära kustutada saad need reeglid -D panna -I asemele.
Kui pingimine toimib, siis on ühendus paigas ja viga peaks olema IPTABLE reeglistikkus kuid võin ka eksida siinkohas.
Ja veel proovi igaks juhuks ka pingida miskit välist IP (194.126.115.18, 194.126.101.67) .
|
|
|
|
_________________
Viimati muutis bobc 27.03.2006, 12:58; muudetud 1 kord
|
|
|
|
pingviin
Pingviini kasutaja
Vanus: 43
Liitunud: 26.07.2005
Postitused: 52
Distributsioon: Open Suse 11.3
|
|
| BlueBull kirjutas: | |
3) annad käsu: echo 1 > /proc/sys/net/ipv4/ip_forward
|
Kas see mitte ei peaks olema:
| Kood: | | echo "1" > /proc/sys/net/ipv4/ip_forward |
| -IFFI- kirjutas: | |
peale igat muutust tegin ma restardid masinatele .....aga PING-ivad mõlemad teineteist ilusti |
Kui teed reboodi pead selle käsu uuesti andma.
| Kood: | | echo "1" > /proc/sys/net/ipv4/ip_forward |
Sest proc on virtuaalne fs, mis tyhjendadakse igakord kui arvuti rebooti lased ja 1 saab j2lle 0 kui arvut linuxisse sisse jookseb.
Alternatiivne lahendus kribad shelli scripti, mis arvuti k2ivitamisel selle bitti automaatselt ylesse paneb.
|
|
|
|
|
|
|
|
-IFFI-
Vana Pingviin
Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
|
|
Mina ei saa enam üldse aru mis toimub. Proovisin läbi kõik teie poolt antud varjandid kuid miski ei viinud soovitud tulemusteni
Täheldasin huvitava asja mis ei ole kindlasti normaalne kuidas mul see süsteem toimib.
PING töötav ainult masinate vahel, sest proovisin selle winni masinaga ka teisi väliseis IP-sid pingida ja seegi oli tulemusteta. Miskit on siis konkreetselt mäda sest kui ma activerin linuxix mõlemad võrkarid siis masinad jäävadgi lõpmatuseni oma vajel pingima. Linuxis seda ei näe sest panen pärast terminali kinni aga windossi masinas on see networgi arvutikeste ikoonike ja need põlevad pidevalt. Kui windossis võtan lahti ka selle Local Area Connection Staatuse akna siis seal numeroloogia ana jookseb saadetud ja vastu võetud pakkide juures.
Kui mõlemad kaardid on linuxis sedasi aktiivsed siis ei pääse ma enam ise netti. Teen mõlamad võrkarid korraks DEActivseks ja siis activerin ainult eth0 võrkari ja saan jälle ise netti.
Ei te millest see jama tuli-tekkis aga lasin siin vahepeal uuesti linuxi peale ja ikka sama jama....MÜSTIKA.... ja mõistus täiega otsas, igaljuhul läen ära magama. Ehk on hommik õhtust targem. Eks ole juba tugevalt üle ööpäeva siin taga kükitatud kah
|
|
|
|
|
|
|
|
bobc
Pingviini aktivist
Vanus: 43
Liitunud: 09.07.2005
Postitused: 165
Asukoht: undef
Distributsioon: SouRCe64 GNU/Linux
|
|
Kui võimalik postita nende programmide tulemused:
ifconfig eth0
ifconfig eth1 (eeldusel, et eth1 otsas on windows masin)
route -n
iptables-save
peaks saama pildi, mis toimub.
ja selle IPTABLES õppetuse kohta on negatiivset tagasisidet tuld veelgi aint, et ettepanekuid mida ootan pole veel kuskilt näha 
|
|
|
|
_________________
Viimati muutis bobc 27.03.2006, 12:59; muudetud 1 kord
|
|
|
|
-IFFI-
Vana Pingviin
Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
|
|
Ma ei tea kas said nüüd õigead aga siin nad on
| Kood: | | [root@localhost ~]# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:E0:4C:10:0F:54
inet aadress:212.7.4.40 bcast:212.7.4.63 mask:255.255.255.224
inet6 aadr: fe80::2e0:4cff:fe10:f54/64 skoop:ühendus
UP BROADCAST RUNNING MULTICAST MTU:1500 meetrika:1
RX pakette:250826 vigu:0 ära visatud:0 ületäit:0 kaadri vigu:0
TX pakette:6804 vigu:0 ära visatud:0 ületäit:0 carrier:0
kollisioone:0 txqueuelen:1000
RX baite:15856259 (15.1 MiB) TX baite:740940 (723.5 KiB)
katkestus:169 baasaadress:0xcc00
[root@localhost ~]# ifconfig eth1
eth1 Link encap:Ethernet HWaddr 00:11:09:CC:21:DE
BROADCAST MULTICAST MTU:1500 meetrika:1
RX pakette:3303 vigu:0 ära visatud:0 ületäit:0 kaadri vigu:0
TX pakette:38465 vigu:0 ära visatud:0 ületäit:0 carrier:0
kollisioone:0 txqueuelen:1000
RX baite:332249 (324.4 KiB) TX baite:2417981 (2.3 MiB)
katkestus:177 baasaadress:0xc800
[root@localhost ~]# route -n
Tuuma IP ruutingutabel
Sihtpunkt Ruuter Võrgumask Lipud Meetr Mitu Kasut Liides
212.7.4.32 0.0.0.0 255.255.255.224 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 212.7.4.33 0.0.0.0 UG 0 0 0 eth0
[root@localhost ~]# iptables-save
# Generated by iptables-save v1.3.0 on Sat Sep 10 14:10:32 2005
*nat
:OUTPUT ACCEPT [1790:146073]
:POSTROUTING ACCEPT [1640:136607]
:PREROUTING ACCEPT [1882:405591]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Sat Sep 10 14:10:32 2005
# Generated by iptables-save v1.3.0 on Sat Sep 10 14:10:32 2005
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [126789:14326391]
:RH-Firewall-1-INPUT - [0:0]
-A FORWARD -s 192.168.1.2 -j ACCEPT
-A FORWARD -j RH-Firewall-1-INPUT
-A INPUT -s 192.168.1.2 -j ACCEPT
-A INPUT -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p ipv6-crypt -j ACCEPT
-A RH-Firewall-1-INPUT -p ipv6-auth -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sat Sep 10 14:10:32 2005
[root@localhost ~]#
|
|
|
|
|
|
|
|
|
bobc
Pingviini aktivist
Vanus: 43
Liitunud: 09.07.2005
Postitused: 165
Asukoht: undef
Distributsioon: SouRCe64 GNU/Linux
|
|
eth1 ip peaks sul olema 192.168.1.1
ja winni masina oma 192.168.1.2
ifconfig eth1 192.168.1.1 netmask 255.255.255.0 up
proovi seda ja maini, mis toimus ja window'si peal proovi
ping 192.168.1.1
ning linux peal
ping 192.168.1.2
kui need pingimised vastust saavad peaks võrk 2 vahel toimima.
|
|
|
|
_________________
Viimati muutis bobc 27.03.2006, 13:00; muudetud 2 korda
|
|
|
|
-IFFI-
Vana Pingviin
Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
|
|
krt, nüüd ennem seda katsetamist on ping üldse ära kadunud, peese rsk, lasen uesti selle FC peale....äkki on teil mõned soovitused seal instal käigus miskit kohe määrata?
Hetkel olen seal installi käigus määranud nii:
eth0 käivitub alglaadimisel ja on DHCP
eth1 määran ära IP192.168.1.1
255.255.255.0
Kui ma nüüd teen peale uut installi järgnevalt.
instal käigus panen
eth0 DHCP aktiveritakse alglaadimisel
eth1 169.254.1.1 ei aktiveerita alglaadimisel
255.255.255.0
siis pärast installi teen järgmised toimingud.
1) faili/etc/sysconfig/network kirjutad (viimaseks reaks) FORWARD_IPV4=true
Eeldades, et eth0 taga on sul Internet:
2) annad käsu: /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
3) annad käsu: echo "1" > /proc/sys/net/ipv4/ip_forward
On mingeid soovitusi?
|
|
|
|
|
|
|
|
-IFFI-
Vana Pingviin
Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
|
|
Nonii kõik uuesti peal ja toimisin järgmiselt.
Install käigus määrasin järgmiselt
eth0 IP DHCP activate on boot
eth1 IP 169.254.1.1
GATEWAY 255.255.255.0 activate on boot
Pärast installi oli nett ilusti olemas kui töötasid ka mõlemad võrgukad,
Kirjutasin sinna /etc/sysconfig/network lõppu rea FORWARD=true faili sisu hetkel järgmine
NETWORKING=yes
HOSTNAME=localhost.localdomain
FORWARD_IPV4=true
siis andsin shellis käsud:
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
Windossis võrkari konf järgmine
IP 192.168.1.2
SM 255.255.255.0
GW 192.168.1.1
DNS1 212.7.9.34
DNS2 212.7.0.1
Avasin sheli ja lisasin järgmised käsud
[root@localhost ~]# iptables -I INPUT -s 192.168.1.2 -d 0/0 -j ACCEPT
[root@localhost ~]# iptables -I FORWARD -s 192.168.1.2 -d 0/0 -j ACCEPT
Avasin shelli ja isasin veel käsu
ifconfig eth1 192.168.1.1 netmask 255.255.255.0 up
Sedasi toimides sain mina omal neti jagatud loodan, et tulevikus sellest veel kellegil saab olema.
|
|
|
|
Viimati muutis -IFFI- 10.09.2005, 18:31; muudetud 2 korda
|
|
|
|
olavi
Pingviini kasutaja
Vanus: 42
Liitunud: 01.08.2005
Postitused: 68
Distributsioon: Debian etch
|
|
kas eth1 ei peaks mitte 192.168.1.1 olema?
| bobc kirjutas: | | eth1 ip peaks sul olema 169.254.1.1
ja winni masina oma 192.168.1.2
ifconfig eth1 192.168.1.1 netmask 255.255.255.0 up
proovi seda ja maini mis toimus, ja winni peal proovi
ping 192.168.1.1
ning linux peal
ping 192.168.1.2
kui need pingimised vastust saavad peaks vork 2 vahel toimima. |
|
|
|
|
|
|
|
|
-IFFI-
Vana Pingviin
Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
|
|
Nüüd siis on asi korras, see viimane teema mille kirjutasin toimis suurepäraselt ainuke viga oli seal, et windossi masina GATEWAY oli natsa vale mul seal 169.254.1.1 aga peab olema 192.168.1.1
Parandasin seal selle GATEWAY ära ja loodan et kellegil ka nüüd sellest abi võib tulevikus olla
PS! selle võiks mingiks kleepuvaks teemaks panna a'la "Netijagamine linuxiga windossile"...
|
|
|
|
|
|
|
|
-IFFI-
Vana Pingviin
Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
|
|
| Küsiks, juttu jätkuks, et kas teisele linuxi masinale käib see neti jagamine sama põhimõtega? Lähiajal plaanis selline toiming.
|
|
|
|
|
|
|
|
-IFFI-
Vana Pingviin
Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
|
|
| Oskab keegi seletada kuidas Mandrivast seda windowsi jagada? Proovisin seda sama eespool olevat õpetust kuid sain sellega ainult PING-i tööle. JA tundub, et kusagil on midagi natukene veel puudu? Sest ennem kui avasin brauseri windossis siis ta jäigi seda otsima aga nüüd proovib mingi 1 sek connectida ja siis viskab selle tühja lehe (The page cannot be displayed)
|
|
|
|
|
|
|
|
olavi
Pingviini kasutaja
Vanus: 42
Liitunud: 01.08.2005
Postitused: 68
Distributsioon: Debian etch
|
|
linuxi masinale jagad netti samamoodi.
jagama peaks saama iga linuxi'ga. peaasi et kui mitu arvutit võrgus, siis igal masinal oma ip.
kas pingida saad GW aadressi (jagamis masinat) või väljapoole ka?
|
|
|
|
|
|
|
|
|
|
