Udost

goofy · Post autor: **goofy** » 25 marca 2009, 15:28

Hmm..., sprobuj na poczatek uproscic troche firewall. Cos takiego powinno na razie wystarczyc:

#!/bin/sh 
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

Sprawdz tez moze czy na XP dostaniesz odpowiedz na taki ping:

Kod: Zaznacz cały

ping wp.pl -f -l 1500

Jesli nie to, sprawdz dla jakiej mniejszej wartosci ping przejdzie i ustaw taka wartosc na eth1.

Kod: Zaznacz cały

ifconfig eth1 mtu <wartosc>

zet120 · Post autor: **zet120** » 25 marca 2009, 20:36

Zmieniłem plik /etc/init.d/firewall na ten sugerowany przez goofy i z poziomu Linuksa pinguję Windows XP. Natomiast z poziomu Windows XP nie pinguję Linuksa, jednak z poziomu Windows XP pinguję wp.pl przy wartości:

Kod: Zaznacz cały

ping wp.pl -f -l 500

Wykonałem:

Kod: Zaznacz cały

ifconfig eth1 mtu 500

Internetu pod Windows XP jak nie było tak nie ma.
Czyżby udostępnienie z poziomu Linuksa było aż tak zakręcone?
Trzecie popołudnie i "nie ma".
Mam jednak nadzieję, że ktoś jednak zna i podpowie rozwiązanie.

goofy · Post autor: **goofy** » 25 marca 2009, 21:01

No fakt, taki firewall blokuje pinga.

Jesli chcesz byc pingowalny mozesz dodac taka linijke:

Kod: Zaznacz cały

iptables -A INPUT -p icmp -j ACCEPT

Hmm..., nic sensownego w tej chwili nie przychodzi mi do glowy. Probowales moze skonfigurowac odwrotnie karty sieciowe? Tzn. eth1 internet, eth0 LAN.

Moze ponizsze linki nasuna Ci jakies rozwiazanie:

http://forum.dug.net.pl/viewtopic.php?id=12181
http://forum.dug.net.pl/viewtopic.php?id=11669
http://forum.dug.net.pl/viewtopic.php?id=9285

fnmirk · Post autor: **fnmirk** » 25 marca 2009, 21:37

To rozwiązanie się sprawdza zawsze należy je dostosować do zaistniałej sytuacji:

http://night.jogger.pl/2007/10/14/mala- ... tem-linux/

zet120 · Post autor: **zet120** » 25 marca 2009, 23:10

Zgodnie z ostatnią sugestią tak też zrobiłem.
Zainstalowałem i skonfigurowałem serwer dhcp, zastosowałem plik IPTABLES z tego tutka (plus oczywiste modyfikacje) i jestem dokładnie w tym samym punkcie.
Ping Linux -> Windows XP i odwrotnie tak, z Windows XP do Samby tak, ping z Windows XP do wp.pl tak, internetu na Windows XP nie ma.

Moja tablica routingu też wygląda dobrze:

Kod: Zaznacz cały

zet120@zet120-desktop:~$ route -n
Kernel IP routing table
Destination       Gateway         Genmask         Flags Metric Ref    Use Iface
84.10.40.0         0.0.0.0         255.255.255.0   U     1      0        0 eth0
192.168.1.0       0.0.0.0         255.255.255.0   U     0      0        0 eth1
172.16.200.0     0.0.0.0         255.255.255.0   U     0      0        0 vmnet8
192.168.251.0   0.0.0.0         255.255.255.0   U     0      0        0 vmnet1
169.254.0.0       0.0.0.0         255.255.0.0    U     1000   0        0 eth1
0.0.0.0             84.10.40.1      0.0.0.0            UG    0      0        0 eth0

Ale cóż z tego jak działać nie chce.

fnmirk · Post autor: **fnmirk** » 26 marca 2009, 02:27

A jakiegoś firewalla na Windows XP nie masz włączonego?

zet120 · Post autor: **zet120** » 26 marca 2009, 06:51

Nie no oczywiście, że nie mam.
Tam jest tylko "fabryczny", całkowicie wyłączony na wszelki wypadek.

Ister · Post autor: **Ister** » 26 marca 2009, 08:14

Spytam jeszcze raz - sprawdzałeś inne usługi (poczta, ftp, aktualizacja windows)? Czy nie działają "tylko" strony, czy wszystko oprócz pinga?

Może spróbuj jawnie zadeklarować ACCEPT dla połączeń na port 80?

Spróbuj wykonać w windowsie komendę

Kod: Zaznacz cały

telnet [url]www.wp.pl[/url] 80

Oczywiście w trybie DOSa, czy jak to tałatajstwo tam się teraz nazywa.

Zainstaluj (jak nie masz) tcpdump, uruchom, a następnie spróbuj wejść na stronę z Windowsa i podrzuć co wyświetla.

zet120 · Post autor: **zet120** » 26 marca 2009, 08:35

Panowie właśnie przed chwilą za radą jednego z kolegów goofy zmieniłem interfejsy, czyli teraz

eth0 - Lan
eth1 - Internet

i stał się cud, DZIA£A

Pytanie jednak wciąż pozostaje otwarte, dlaczego odwrotnie nie chce?
To jakaś wada karty, konfiguracji czy jeszcze inne licho.
Dodam, że eth0 czyli teraz LAN to zintegrowana karta sieciowa na płycie Asus P5Q Pro tak wykrywana przez lspci

Kod: Zaznacz cały

Ethernet controller: Attansic Technology Corp. L1 Gigabit Ethernet Adapter (rev b0)

Karta eth1 czyli teraz Internet to karta kupiona pięć dni temu, a polecenie lspci:

Kod: Zaznacz cały

Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)

Ister · Post autor: **Ister** » 26 marca 2009, 09:24

Wrzuć aktualny /etc/init.d/firewall