nixp.ru v3.0

22 октября 2017,
воскресенье,
05:55:19 MSK

DevOps с компанией «Флант»
evolutionX написал 7 января 2008 года в 00:03 (435 просмотров) Ведет себя неопределенно; открыл 10 тем в форуме, оставил 24 комментария на сайте.

есть два ноута

на первом мандрива, инет поулчает через usb adsl модем

требуется чтобы первый ноут раздвал нет на второй ноут, на втором виста

пробовал два варианта, через вайфай и через ethernet шнурок

через ethernet, когда соединяю, ноут с мандривой пишет сеть опущена на eth1, то

есть он начинает думать что теперь нет ему дают не через adsl а через шнурок

второй ноут с вистой пишет просто есть соеденение через сеть и все

пробовал через вайфай, в мандриве нужно выбрать список из доступных сетей, как создать

свою я не понял

вобщем жду советов как настраивать чтоб пахало, пложение усугубляется тем что это

нужно было сделать вчера:)

kermit

никогда не занимался таким, но кажеться что нужно указать что инет идет через adsl, типа

route add default dev [adsl]

а потом через iptables раздавать.

Heavy

Ну и наверное тогда ещё придётся forwarding делать

evolutionX

iwconfig eth1 mode Ad-Hoc не ругается значит можно сделать точку? я когда жму настройка wifi сети там выбирается список доступных сетей, и есть пунк отредактировать вручную, там есть режим Ad-Hoc но это не создаие точки, да?

Тот провод что у меня был я порезал пополам и перепаял на кросс, работает вроде, соединяется винда. У винды поставил айпи 192.168.1.2 Я так понимаю что с винды сначало должно пинговаться 192.168.0.1 (ай) А с линукса 192.168.1.2? и только потом настраивать route?

iptables -t nat -A POSTROUTING -s 192.168.1.2 -d 0/0 -j MASQUERADE не помогло

evolutionX

два ifconfiga первый мандривы второй винды

где неправильно настроено?

ifconfig на мандриве:

[root@localhost admin]# ifconfig

eth0 Link encap:Ethernet HWaddr 00:1A:92:B1:AC:CB <- ВОТ сюда воткнут шнур

inet6 addr: fe80::21a:92ff:feb1:accb/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:11 errors:0 dropped:0 overruns:0 frame:0

TX packets:36 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:1120 (1.0 KiB) TX bytes:8162 (7.9 KiB)

Interrupt:17 Base address:0×2000

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:310 errors:0 dropped:0 overruns:0 frame:0

TX packets:310 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:32672 (31.9 KiB) TX bytes:32672 (31.9 KiB)

nas0 Link encap:Ethernet HWaddr 00:13:49:1F:09:16

inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0

inet6 addr: fe80::213:49ff:fe1f:916/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:718 errors:0 dropped:0 overruns:0 frame:0

TX packets:819 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:228883 (223.5 KiB) TX bytes:127949 (124.9 KiB)

ppp0 Link encap:Point-to-Point Protocol

inet addr:91.76.170.179 P-t-P:91.76.168.1 Mask:255.255.255.255

UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1

RX packets:628 errors:0 dropped:0 overruns:0 frame:0

TX packets:697 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:3

RX bytes:219597 (214.4 KiB) TX bytes:96893 (94.6 KiB)

[root@localhost admin]#

ifconfig на винде:

Ethernet adapter Подключение по локальной сети: <- ВОТ сюда воткнут шнур

DNS-суффикс подключения . . . . . :

Локальный IPv6-адрес канала . . . : fe80::a059:7ba3:fcbe:e8f6%9

Автонастройка IPv4-адреса . . . . : 169.254.232.246

Маска подсети . . . . . . . . . . : 255.255.0.0

Основной шлюз. . . . . . . . . :

Адаптер беспроводной локальной сети Беспроводное сетевое соединение:

Состояние носителя. . . . . . . . : Носитель отключен

DNS-суффикс подключения . . . . . :

Ethernet adapter Подключение по локальной сети 3:

DNS-суффикс подключения . . . . . :

Локальный IPv6-адрес канала . . . : fe80::dda:e296:d856:7cdc%14

IPv4-адрес. . . . . . . . . . . . : 192.168.3.1

Маска подсети . . . . . . . . . . : 255.255.255.0

Основной шлюз. . . . . . . . . :

Ethernet adapter Подключение по локальной сети 4:

DNS-суффикс подключения . . . . . :

Локальный IPv6-адрес канала . . . : fe80::c4f4:9afd:d198:3e4d%16

IPv4-адрес. . . . . . . . . . . . : 192.168.26.1

Маска подсети . . . . . . . . . . : 255.255.255.0

Основной шлюз. . . . . . . . . :

Туннельный адаптер Подключение по локальной сети*:

Состояние носителя. . . . . . . . : Носитель отключен

DNS-суффикс подключения . . . . . :

Туннельный адаптер Подключение по локальной сети* 2:

DNS-суффикс подключения . . . . . :

Локальный IPv6-адрес канала . . . : fe80::5efe:169.254.232.246%12

Основной шлюз. . . . . . . . . :

Туннельный адаптер Подключение по локальной сети* 6:

Состояние носителя. . . . . . . . : Носитель отключен

DNS-суффикс подключения . . . . . :

Туннельный адаптер Подключение по локальной сети* 10:

DNS-суффикс подключения . . . . . :

Локальный IPv6-адрес канала . . . : fe80::5efe:192.168.3.1%15

Основной шлюз. . . . . . . . . :

Туннельный адаптер Подключение по локальной сети* 11:

DNS-суффикс подключения . . . . . :

Локальный IPv6-адрес канала . . . : fe80::5efe:192.168.26.1%17

Основной шлюз. . . . . . . . . :

C:\Users\Анютка>

evolutionX

На винде несколько сетевых интерфейсоф потому что там вмваря, это ее, их если не трогать то не мешают:)

Сделал настройки на винде

IP 192.168.0.2

Маска 255.255.255.0

Шлюз 192.168.0.1

скриншот http://img88.imageshack.us/my.php?image=95435956mq5.gif

Далее в мандриве

Настройка сетевого интерфейса->Ethernet->Название сетевухи->Ручная настройка

IP 192.168.0.1

Маска 255.255.255.0

Шлюз 192.168.0.1

ДНС1 192.168.0.1

ДНС2 192.168.0.1

Имя хоста пусто

Домен поиска пусто

далее

разрешить пользователям управлять соеденением

метрика 10 (это что? сколько метров шнур?)

горячая коммутация

разрешить туннель ipv6 -> ipv4

# netstat -r

Kernel IP routing table

Destination Gateway Genmask Flags MSS Window irtt Iface

85.140.228.1 * 255.255.255.255 UH 0 0 0 ppp0

192.168.1.0 * 255.255.255.0 U 0 0 0 nas0

192.168.0.0 * 255.255.255.0 U 0 0 0 eth0

169.254.0.0 * 255.255.0.0 U 0 0 0 eth0

169.254.0.0 * 255.255.0.0 U 0 0 0 nas0

default * 0.0.0.0 U 0 0 0 ppp0

default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0

evolutionX

я вот вделаю

[root@localhost admin]# ifconfig eth0 192.168.0.5 netmask 225.225.225.0 up

SIOCSIFNETMASK: Недопустимый аргумент

что ему не нарвится? надо маску 225.225.225.255?

у винды айпи 192.168.0.2, какую маску надо винде поставить?

как потом сделать add route чтобы работало? что куда привязывать?

evolutionX

#ifconfig eth0 192.168.0.5 netmask 255.255.255.0 up

#route add -net 192.168.0.5 netmask 255.255.255.255 eth0 (с маской 255.255.255.0 не хочет работать)

# netstat -r

Kernel IP routing table

Destination Gateway Genmask Flags MSS Window irtt Iface

ppp83-237-180-1 * 255.255.255.255 UH 0 0 0 ppp0

192.168.0.5 * 255.255.255.255 UH 0 0 0 eth0

192.168.1.0 * 255.255.255.0 U 0 0 0 nas0

192.168.0.0 * 255.255.255.0 U 0 0 0 eth0

169.254.0.0 * 255.255.0.0 U 0 0 0 nas0

default * 0.0.0.0 U 0 0 0 ppp0

на винде айпи 192.168.0.2

маска 255.255.255.0

шлюз 192.168.0.1

не пингуется все равно

подскажите;(

evolutionX

теперь компы между собой пингуются но инета все равно нет, что нужно настроить?

metal

Форвардинг включил?

sky
evolutionX
теперь компы между собой пингуются но инета все равно нет, что нужно настроить?

/etc/sysctl.conf:

net.ipv4.ip_forward=1

ребут или вместо ребута: echo «1» /proc/sys/net/ipv4/ip_forward

и

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

evolutionX

шайтан-машина продолжает работать только через IP

делаю

ifconfig eth0 up 192.168.0.10 netmask 255.255.255.0 broadcast 192.168.0.255
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE



[root@localhost admin]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
91.76.168.1     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.1.0     0.0.0.0         255.255.255.0   U     10     0        0 nas0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     10     0        0 nas0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
[root@localhost admin]# ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:1A:92:B1:AC:CB
          inet addr:192.168.0.10  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::21a:92ff:feb1:accb/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:308 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:37751 (36.8 KiB)  TX bytes:1966 (1.9 KiB)
          Interrupt:17 Base address:0x8000
eth1      Link encap:Ethernet  HWaddr 00:18:DE:C7:86:7D
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:1 errors:1 dropped:41 overruns:0 frame:0
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:3066 (2.9 KiB)
          Interrupt:16 Base address:0x2000 Memory:fe0ff000-fe0fffff
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:11 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:896 (896.0 b)  TX bytes:896 (896.0 b)
nas0      Link encap:Ethernet  HWaddr 00:13:49:1F:09:16
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::213:49ff:fe1f:916/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:665 errors:0 dropped:0 overruns:0 frame:0
          TX packets:747 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:158351 (154.6 KiB)  TX bytes:143935 (140.5 KiB)
ppp0      Link encap:Point-to-Point Protocol
          inet addr:91.76.169.42  P-t-P:91.76.168.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:630 errors:0 dropped:0 overruns:0 frame:0
          TX packets:688 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:151579 (148.0 KiB)  TX bytes:115746 (113.0 KiB)



[root@localhost admin]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
LOG        udp  --  anywhere             anywhere            udp dpts:0:1023 LOG level warning
LOG        tcp  --  anywhere             anywhere            tcp dpts:0:1023 LOG level warning
DROP       udp  --  anywhere             anywhere            udp dpts:0:1023
DROP       tcp  --  anywhere             anywhere            tcp dpts:0:1023
LOG        tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN LOG level warning
DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN
DROP       icmp --  anywhere             anywhere            icmp echo-request
Chain FORWARD (policy DROP)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination



[root@localhost admin]# cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 195.34.32.116 # ppp temp entry
nameserver 212.188.4.10 # ppp temp entry

настройки винды

http://img247.imageshack.us/my.php?image=28527143vs5.gif

ipconfig винды

Настройка протокола IP для Windows
   Имя компьютера  . . . . . . . . . : Анютка-ПК
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
Ethernet adapter Lan:
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Attansic L2 Fast Ethernet 10/100Base-T Co
ntroller
   Физический адрес. . . . . . . . . : 00-1B-FC-0B-F1-90
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::a059:7ba3:fcbe:e8f6%9(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.0.10
   DNS-серверы. . . . . . . . . . . : 195.34.32.116
                                       212.188.4.10
   NetBios через TCP/IP. . . . . . . . : Включен
Адаптер беспроводной локальной сети Беспроводное сетевое соединение:
   Состояние носителя. . . . . . . . : Носитель отключен
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Atheros AR5006EG Wireless Network Adapter
   Физический адрес. . . . . . . . . : 00-15-AF-1E-BE-68
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
Туннельный адаптер Подключение по локальной сети*:
   Состояние носителя. . . . . . . . : Носитель отключен
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : isatap.{FAA28845-383B-4717-84E7-DE66C31F7
7A7}
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
Туннельный адаптер Подключение по локальной сети* 2:
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : isatap.{DAC08BD5-2D58-4526-9F49-7B623C9F0
29A}
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::5efe:192.168.0.2%15(Основной)
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 195.34.32.116
                                       212.188.4.10
   NetBios через TCP/IP. . . . . . . . : Отключен
Туннельный адаптер Подключение по локальной сети* 6:
   Состояние носителя. . . . . . . . : Носитель отключен
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 02-00-54-55-4E-01
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
metal
evolutionX
шайтан-машина продолжает работать только через IP

делаю

Ты набираешь ip скажем nixp.ru на виндовой машине и он показывается а по адресу нет?

evolutionX

нет только вебсервер мандривы на локалн, причем через внешний айпи (который провайдер выдал)

metal
evolutionX
нет только вебсервер мандривы на локалн, причем через внешний айпи (который провайдер выдал)

Ну так твоего сервера нет не на одном dns, поэтому только ip. Можешь конечно поднять свой dns, но думаю он тебе нафиг не нужен, проще прописать один адрес в hosts.

Форвардинг то у тебя заработал?

evolutionX

решено

всем спасибо

sky
evolutionX
решено

всем спасибо

А поподробнее? =)

Политику на форвард сменил?

Yaazard

Здравтсвуйте, решил не создавать новую тему а продолжить эту.

Проблема примерно таже. Итак что имеем

есть линукс который по маскараду раздает инет. Проблема заключается в следущем, нужно сделать чтобы если к нему шло обрашение из инета по 21 порту то оно было перенаправлено на внутренний серв, если это возможно.

сейчас правила примерно такие:

echo «1» > /proc/sys/net/ipv4/ip_forward

$IPTABLES -P INPUT ACCEPT

$IPTABLES -P OUTPUT ACCEPT

$IPTABLES -P FORWARD ACCEPT

iptables -t nat -A POSTROUTING -o $LAN_IFACE -j MASQUERADE

точнее скажу вечером=)

будет ли с маскарадом работать ветка REdirect?

fly4life
Yaazard
Здравтсвуйте, решил не создавать новую тему а продолжить эту.

Проблема примерно таже. Итак что имеем

есть линукс который по маскараду раздает инет. Проблема заключается в следущем, нужно сделать чтоб 21 порт был перенаправлен на внутренний серв, если это возможно.

сейчас правила примерно такие:

echo «1» > /proc/sys/net/ipv4/ip_forward

$IPTABLES -P INPUT ACCEPT

$IPTABLES -P OUTPUT ACCEPT

$IPTABLES -P FORWARD ACCEPT

iptables -t nat -A POSTROUTING -o $LAN_IFACE -j MASQUERADE

точнее скажу вечером=)

При такой политике в «*filter FORWARD» достаточно добавить правило:

-A PREROUTING -i $EXTERNAL_IFACE -p tcp -m tcp --dport 21 -j DNAT --to-destination $LAN_FTP_SERVER:21

Насколько я понял, требуется выставить наружу внутренний FTP-сервер? Тогда для корректной работы надо ещё и загрузить модули ip_nat_ftp и ip_conntrack_ftp (дабы не сношаться с режимами FTP-сервера и дополнительной настройки фильтров iptables).

Вообще, 'iptables-tutorial’ — сильная вещь! ;)

Yaazard
будет ли с маскарадом работать ветка REdirect?

Какая, простите, ветка? =)

Yaazard

я имел ввиду это

Действие REDIRECT

Выполняет перенаправление пакетов и потоков на другой порт той же самой машины.

…..

вопрос отпал сам=)

по поводу

Вообще, 'iptables-tutorial’ — сильная вещь! ;)


знаю поэтому и спрашиваю=) мозг устал читать.

т.е. правило будет таким:

echo «1» > /proc/sys/net/ipv4/ip_forward

$IPTABLES -P INPUT ACCEPT

$IPTABLES -P OUTPUT ACCEPT

$IPTABLES -P FORWARD ACCEPT

/sbin/modprobe ip_nat_ftp

/sbin/modprobe ip_conntrack_ftp

iptables -t nat -A POSTROUTING -o $LAN_IFACE -j MASQUERADE

iptables -t nat -A PREROUTING -i $INET_IFACE -p tcp -m tcp --dport 21 -j DNAT --to-destination $LAN_FTP_SERVER:21

PS

За что люблю nixp быстро отвечают=) и всегда по теме=))))

fly4life
Yaazard
т.е. правило будет таким:

Ну, если ничего не напутать с именами интерфейсов в PREROUTING и POSTROUTING, то всё должно работать.

Yaazard

Спасибо огромное.

В образовательных целях:

сей способ будет пахать например, на почте?=) если вытащить например 25 порт…?

fly4life
Yaazard
Спасибо огромное.

В образовательных целях:

сей способ будет пахать например, на почте?=) если вытащить например 25 порт…?

Да, будет. И при этом нет нужды в загрузке дополнительных модулей, как в случае с протоколом ftp.

Yaazard

огромное спасибо!!!