[+] Po

Konfiguracja serwerów, usług, itp.
ODPOWIEDZ
Kaccper
Posty: 5
Rejestracja: 17 września 2007, 22:14
Lokalizacja: Bielsko-Bia³a

[+] Połączenie Debian z Windows XP

Post autor: Kaccper »

Witam, mam pewien problem z komunikacją Debiana z Windowsem. Komputer z Debianem ma dwie karty sieciowe i udostępnia internet komputerowi z Windows XP. Ustawiłem wszystko według instrukcji (dopiero zaczynam bawić się Linuksem) i na Windows XP mogę korzystać z internetu. Następnie zainstalowałem sambę i okazało się, że komputery są widoczne w otoczeniu sieciowym Windowsa, ale nie można dostać się do Debiana (komunikat że Debian nie jest dostępny i mogę nie mieć uprawnień do zasobu sieciowego). Ping działa tylko w jedną stronę - z Debiana na Windowsa, odwrotnie nie. Nie jest to chyba problem konfiguracji samby, raczej coś nie tak z siecią. Byłbym wdzięczny za pomoc.

Debian:

Kod: Zaznacz cały

iface eth0 inet static
(dane od dostawcy)

iface eth1 inet static

address 192.168.1.1
netmask 255.255.255.0
Windows:

Kod: Zaznacz cały

Adres  192.168.1.2
Maska 255.255.255.0
Brama 192.168.1.1
Na górę
Awatar użytkownika
Yampress
Administrator
Posty: 6417
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Post autor: Yampress »

Jak masz skonfigurowanego firewalla? Wklej plik firewalla i plik

Kod: Zaznacz cały

 /etc/samba/samba.conf
Na górę
Kaccper
Posty: 5
Rejestracja: 17 września 2007, 22:14
Lokalizacja: Bielsko-Bia³a

Post autor: Kaccper »

To mój plik firewalla:

Kod: Zaznacz cały

# wlaczenie w kernelu forwardowania 

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F

# ustawienie polityki dzialania

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# zezwolenie nna laczenie sie z naszym zewnetrznym ip po ssh

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

iptables -A INPUT -s 0/0 -d mój ip -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d mój ip -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d mój ip -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d mój ip -p udp --dport 22 -j ACCEPT

# polaczenia nawiazane

iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

# udostepniaie internetu w sieci lokalnej

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

Czy oprócz tego powinienem stworzyć skrypt np. "masq" z Twoim kodem i uruchamiać go przy starcie? Czy zmodyfikować można mój plik firewall? Problem jest taki, że internet działa, ale Windows nie pinguje do Debiana.
Na górę
Awatar użytkownika
Yampress
Administrator
Posty: 6417
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Post autor: Yampress »

wpuśc ruch z sieci lokalnej na porty 137,138,139,445 na tcp i udp
bo Ci tu firewall blokuje
wzór poniżej dla portu 137

Kod: Zaznacz cały

iptables -A INPUT -s 192.168.1.0/24 -d mój ip -p tcp --dport 137 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -d mój ip -p udp --dport 137 -j ACCEPT
co pingów to zainteresuj się protokołem icmp, którego masz tutaj zablokowanego wiec xp->debian pingi nie odpowiadają debian->xp wypuszczane są na łańcuchu output i połączeniach nawiazanych

ala coś

Kod: Zaznacz cały

iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
Na górę
Kaccper
Posty: 5
Rejestracja: 17 września 2007, 22:14
Lokalizacja: Bielsko-Bia³a

Post autor: Kaccper »

Dzięki wielkie, wymęczyłem ten skrypt i teraz chodzi :-D . Pozdrawiam
Na górę
ODPOWIEDZ

Wróć do „Serwer”