Strona 2 z 4
: 25 marca 2009, 15:28
autor: goofy
Hmm..., sprobuj na poczatek uproscic troche firewall. Cos takiego powinno na razie wystarczyc:
Kod: Zaznacz cały
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
Sprawdz tez moze czy na XP dostaniesz odpowiedz na taki ping:
Jesli nie to, sprawdz dla jakiej mniejszej wartosci ping przejdzie i ustaw taka wartosc na eth1.
: 25 marca 2009, 20:36
autor: zet120
Zmieniłem plik /etc/init.d/firewall na ten sugerowany przez
goofy i z poziomu Linuksa pinguję Windows XP. Natomiast z poziomu Windows XP nie pinguję Linuksa, jednak z poziomu Windows XP pinguję wp.pl przy wartości:
Wykonałem:
Internetu pod Windows XP jak nie było tak nie ma.
Czyżby udostępnienie z poziomu Linuksa było aż tak zakręcone?
Trzecie popołudnie i "nie ma".
Mam jednak nadzieję, że ktoś jednak zna i podpowie rozwiązanie.
: 25 marca 2009, 21:01
autor: goofy
No fakt, taki firewall blokuje pinga.
Jesli chcesz byc pingowalny mozesz dodac taka linijke:
Hmm..., nic sensownego w tej chwili nie przychodzi mi do glowy. Probowales moze skonfigurowac odwrotnie karty sieciowe? Tzn. eth1 internet, eth0 LAN.
Moze ponizsze linki nasuna Ci jakies rozwiazanie:
http://forum.dug.net.pl/viewtopic.php?id=12181
http://forum.dug.net.pl/viewtopic.php?id=11669
http://forum.dug.net.pl/viewtopic.php?id=9285
: 25 marca 2009, 21:37
autor: fnmirk
To rozwiązanie się sprawdza zawsze należy je dostosować do zaistniałej sytuacji:
http://night.jogger.pl/2007/10/14/mala- ... tem-linux/
: 25 marca 2009, 23:10
autor: zet120
Zgodnie z ostatnią sugestią tak też zrobiłem.
Zainstalowałem i skonfigurowałem serwer dhcp, zastosowałem plik IPTABLES z tego tutka (plus oczywiste modyfikacje) i jestem dokładnie w tym samym punkcie.
Ping Linux -> Windows XP i odwrotnie tak, z Windows XP do Samby tak, ping z Windows XP do wp.pl tak, internetu na Windows XP nie ma.
Moja tablica routingu też wygląda dobrze:
Kod: Zaznacz cały
zet120@zet120-desktop:~$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
84.10.40.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
172.16.200.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8
192.168.251.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet1
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth1
0.0.0.0 84.10.40.1 0.0.0.0 UG 0 0 0 eth0
Ale cóż z tego jak działać nie chce.
: 26 marca 2009, 02:27
autor: fnmirk
A jakiegoś firewalla na Windows XP nie masz włączonego?
: 26 marca 2009, 06:51
autor: zet120
Nie no oczywiście, że nie mam.
Tam jest tylko "fabryczny", całkowicie wyłączony na wszelki wypadek.
: 26 marca 2009, 08:14
autor: Ister
Spytam jeszcze raz - sprawdzałeś inne usługi (poczta, ftp, aktualizacja windows)? Czy nie działają "tylko" strony, czy wszystko oprócz pinga?
Może spróbuj jawnie zadeklarować ACCEPT dla połączeń na port 80?
Spróbuj wykonać w windowsie komendę
Oczywiście w trybie DOSa, czy jak to tałatajstwo tam się teraz nazywa.
Zainstaluj (jak nie masz) tcpdump, uruchom, a następnie spróbuj wejść na stronę z Windowsa i podrzuć co wyświetla.
: 26 marca 2009, 08:35
autor: zet120
Panowie właśnie przed chwilą za radą jednego z kolegów
goofy zmieniłem interfejsy, czyli teraz
eth0 - Lan
eth1 - Internet
i stał się cud, DZIA£A
Pytanie jednak wciąż pozostaje otwarte, dlaczego odwrotnie nie chce?
To jakaś wada karty, konfiguracji czy jeszcze inne licho.
Dodam, że
eth0 czyli teraz LAN to zintegrowana karta sieciowa na płycie Asus P5Q Pro tak wykrywana przez lspci
Kod: Zaznacz cały
Ethernet controller: Attansic Technology Corp. L1 Gigabit Ethernet Adapter (rev b0)
Karta
eth1 czyli teraz Internet to karta kupiona pięć dni temu, a polecenie lspci:
Kod: Zaznacz cały
Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
: 26 marca 2009, 09:24
autor: Ister
Wrzuć aktualny /etc/init.d/firewall