Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Router na debianie Wheezy + Squid i inne

https://www.debian.pl/viewtopic.php?t=30249

Strona 2 z 3

: 06 lutego 2014, 19:29
autor: pone13
A pingi do eth1 i na bramę przechodzą?

: 06 lutego 2014, 19:32
autor: Kargul1000
Tak :)

: 06 lutego 2014, 19:38
autor: pone13
A na 8.8.8.8? Jeśli tak to masz problem z DNS.

: 06 lutego 2014, 19:45
autor: Kargul1000
Nie już na DNS googla nie puszcza pingu.

Na tplinku na debianie i na linksysie są ustawione dns neostrady.

Nie mam już pomysłu co może być nie tak :(

: 06 lutego 2014, 20:21
autor: pone13
Wklej wynik poleceń:

Kod: Zaznacz cały

# iptables -L
oraz

Kod: Zaznacz cały

# ifconfig
i na koniec

Kod: Zaznacz cały

$ cat /etc/resolv.conf

: 06 lutego 2014, 20:30
autor: Kargul1000
iptables -L:
>> iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:81
ACCEPT tcp -- anywhere anywhere tcp spt:ftp
ACCEPT tcp -- anywhere anywhere tcp spt:http
ACCEPT tcp -- anywhere anywhere tcp spt:81
ACCEPT tcp -- anywhere anywhere tcp spt:http-alt
ACCEPT tcp -- anywhere anywhere tcp spt:ssh
ACCEPT udp -- anywhere anywhere udp spt:domain
ACCEPT tcp -- anywhere anywhere tcp spt:8074
ACCEPT tcp -- anywhere 192.168.2.2 tcp dpt:ssh
ACCEPT udp -- anywhere 192.168.2.2 udp dpt:ssh
ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:ssh
ACCEPT udp -- anywhere 192.168.1.2 udp dpt:ssh
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- 192.168.2.0/24 anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere 192.168.2.2 tcp dpt:ssh
ACCEPT udp -- anywhere 192.168.2.2 udp dpt:ssh
ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:ssh
ACCEPT udp -- anywhere 192.168.1.2 udp dpt:ssh
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ifconfig:

eth0 Link encap:Ethernet HWaddr 00:10:c6:a6:51:b5
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::210:c6ff:fea6:51b5/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:20139 errors:0 dropped:0 overruns:0 frame:0
TX packets:12916 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:5794540 (5.5 MiB) TX bytes:11961442 (11.4 MiB)
Interrupt:16

eth1 Link encap:Ethernet HWaddr 00:00:1c:d3:96:4a
inet addr:192.168.2.2 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::200:1cff:fed3:964a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2713 errors:0 dropped:0 overruns:0 frame:0
TX packets:3711 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:257123 (251.0 KiB) TX bytes:3891358 (3.7 MiB)
Interrupt:21 Base address:0x4000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:7 errors:0 dropped:0 overruns:0 frame:0
TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:492 (492.0 B) TX bytes:492 (492.0 B)
cat /etc/resolv.conf:
nameserver 194.204.159.1
nameserver 194.204.152.34

: 07 lutego 2014, 08:08
autor: pone13
Interfejs eth1 ma nadal zły adres powinien stanowić bramę dla sieci 192.168.2.0/24 w twoim scenariuszu.
Ustaw adres eth1 na 192.168.2.1, tak jak podałem (nie podawaj żadnej bramy), w TP_LINKU wepnij kabel w WAN,
w ustawieniach określ adres interfejsu WAN na statyczny 192.168.2.2, adres bramy na 192.168.2.1 (jest to adres eth1).

Jak zacznie działać skonfiguruj serwer DHCP.
Możesz również spróbować ustawić tp_link'a w trybie AP (zaoszczędzisz jeden skok, i nie będziesz musiał utrzymywać tylu sieci).
Jeżeli nie ma trybu AP, a jest to zwykły router to możesz zrobić z niego AP w następujący sposób:
1. Ustaw parametry połączenia bezprzewodowego, wyłącz serwer DHCP
2. Podłącz kabel sieciowy (z routera na Debianie) do jednego z portów switcha (LAN) tp_linka'a
3. Po podłączeniu klienta do sieci WLAN powinieneś dostać adres z routera na Debianie.
Zadziała to w ten sposób dlatego, że w większości routerków SOHO interfejs WLAN jest zmostkowany ze switchem.

: 07 lutego 2014, 08:55
autor: Kargul1000
Tp-link to stricte AP (jeden port rj-45)

: 07 lutego 2014, 09:42
autor: Kargul1000
Ok Działa :) To teraz squid :)

: 07 lutego 2014, 23:43
autor: Kargul1000
Squid skonfigurowany

w iptables mam tak:
$IPTABLES -A INPUT -s eth1 -d 192.168.2.1 -p tcp --dport 3128 -j ACCEPT
$IPTABLES -I OUTPUT -s eth1 -d 192.168.2.1 -p tcp --sport 3128 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 3128
Squid startuje bez problemów:
>> service squid start
[....] Starting Squid HTTP proxy: squid2014/02/07 23:41:15| parseConfigFile: squid.conf:508 unrecognized: 'port'
. ok
ale po odpaleniu firewalla przeglądarka nie ładuje stron :( Jakiś pomysł ?
Strefa czasowa UTC+02:00
Strona 2 z 3

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl