Polskie Forum Użytkowników Debiana

Postanowiłem udostępnić internet komputerowi z Windows XP, poradników w sieci nie brakuje ale wygląda na to, że popełniam gdzieś czeski błąd.
Komputery widzą się między sobą, z Windows XP mam dostęp do mojej Samby, komputer z Windows XP pinguje serwer wp.pl ale internetu w Operze czy IE brak.

Internet do mojego komputera dostarcza operator kablówki czyli UPC.
Zatem mam zewnętrzny, publiczny adres IP zmieniany co jakiś czas przez operatora.
Polecenie ifconfig zwraca:

Kod: Zaznacz cały

zet120@zet120-desktop:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:22:XX:91:XX:54  
          inet addr:84.11.45.98  Bcast:84.10.40.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:576  Metric:1
          RX packets:32301 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7970 errors:0 dropped:0 overruns:0 carrier:2
          collisions:0 txqueuelen:1000 
          RX bytes:4024245 (4.0 MB)  TX bytes:1315918 (1.3 MB)
          Interrupt:219 

eth1      Link encap:Ethernet  HWaddr 00:e0:4c:92:1d:f7  
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::2e0:4cff:fe92:1df7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3454 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2776 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:502812 (502.8 KB)  TX bytes:485555 (485.5 KB)
          Interrupt:17 Base address:0xe400 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:65324 errors:0 dropped:0 overruns:0 frame:0
          TX packets:65324 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:3706208 (3.7 MB)  TX bytes:3706208 (3.7 MB)

vmnet1    Link encap:Ethernet  HWaddr 00:50:56:c0:00:01  
          inet addr:192.168.251.1  Bcast:192.168.251.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:fec0:1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:96 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

vmnet8    Link encap:Ethernet  HWaddr 00:50:56:c0:00:08  
          inet addr:172.16.200.1  Bcast:172.16.200.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:fec0:8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:96 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Teraz mój plik /etc/network/interfaces wygląda tak:

Kod: Zaznacz cały

auto lo
iface lo inet loopback

auto eth0

auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0

Plik /etc/resolv.conf

Kod: Zaznacz cały

# Generated by NetworkManager
domain chello.pl
search chello.pl
nameserver 62.179.1.62
nameserver 62.179.1.63

Plik /etc/init.d/firewall:

Kod: Zaznacz cały

#!/bin/sh
# aktywacja i ustalanie adresu eth1 
ifconfig eth1 192.168.1.1 netmask 255.255.255.0 up 
# włączenie forwardowania 
echo 1 > /proc/sys/net/ipv4/ip_forward 
# czyszczenie starych regul 
iptables -F 
iptables -X 
iptables -t nat -X 
iptables -t nat -F 

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE 
iptables -P OUTPUT ACCEPT 
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED 
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED 
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

W Windows XP wpisałem:

IP - 192.168.1.2
Maska podsieci - 255.255.255.0
Brama - 192.168.1.1
DNS - (to z Ubuntowego pliku /etc/resolv.conf) czyli:
62.179.1.62
62.179.1.63

Ma ktoś jakiś pomysł jak problem rozwiązać?

Spróbuj zakomentowac te wpisy

Kod: Zaznacz cały

domain chello.pl 
search chello.pl

Po zakomentowaniu w dalszym ciągu niestety nie działa, ale ten plik po ponownym uruchomieniu wraca (zostaje nadpisany) do dawnej postaci wiec może tu jest problem?

Czy nie powinieneś wpuścić wszystkich (albo chociaż mających stan NEW) połączeń z sieci lokalnej?:

Kod: Zaznacz cały

iptables -A FORWARD -j ACCEPT -s 192.168.1.0/24 -d 0/0

Wydaje mi się (podkreślam WYDAJE), że nie dajesz szans na zainicjowanie połączenia. No, chyba że ja źle rozumiem RELATED.

Hmm ja mam tak

Kod: Zaznacz cały

# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

No właśnie. W /etc/init.d/firewall zet120 nie ma nic co pozwoliłoby nawiązać połączenie. O ile mnie pamięć nie myli pierwsze pakiety mają stan NEW. Skoro pakiety z takim stanem nie są wypuszczane przez router, to każda próba połączenia jest dropowana w zarodku (pakiet NEW!). W konsekwencji do stanu ETABILISHED lub RELATED można dojść tylko nawiązując połączenie z routera, ale nie z komputera znajdującego się w sieci lokalnej.

Dziękuję za kolejne podpowiedzi czuję, że rozwiązanie problemiku czai się za rogiem, ale tymczasem nie działa.

Dodam, że plik firewall to nie jest mój autorski pomysł, zaczerpnąłem go z tutejszego forum jako wystarczający do udostępniania internetu.
http://debian.linux.pl/viewtopic.php?t=12996&start=15

Na tymże pliku mam pingi z Ubuntu do XP i odwrotnie i co najważniejsze XP pinguje wp.pl czyli jest sieć, ale internetu w Operze i IE brak.

Szukam dalej rozwiązania i teraz plik etc/init.d/firewall wygląda tak:

Kod: Zaznacz cały

#!/bin/sh
# aktywacja i ustalanie adresu eth1
ifconfig eth1 192.168.1.1 netmask 255.255.255.0 up
# włączenie forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
iptables -P OUTPUT ACCEPT
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

iptables -A INPUT -s 0/0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -p udp --dport 22 -j ACCEPT

iptables -A FORWARD -j ACCEPT -s 192.168.1.0/24 -d 0/0

Niestety bez zmian.
Ping jest internetu BRAK.
Może jeszcze jakieś sugestie?

Wklej odpowiedz na ping na wp.pl. Czy na komputerze z XP strony otwieraja sie gdy jest podlaczony do sieci bezposrednio? Takie samo pytanie odnosnie komputera z Linuxem. Czy mozesz na nim przegladac WWW?

Nie masz czasem jakiegoś proxy po drodze?

Co z innymi usługami (tzn innymi niż www i ping). Zacznij może od sprawdzenia czy poczta działa (wchodzące/wychodzące).

Ping z Windows XP do wp.pl

Windows XP podłączony bez pośrednictwa mojego komputera czyli Linuksa działa jak należy.
Również i ja, czyli Linux, przeglądam strony bez kłopotu.

Ponieważ karta sieciowa to nowy nabytek, a kabelek był robiony ręcznie przez sprzedawcę w sklepie komputerowym aby sprawdzić działanie sprzętu uruchomiłem na moim komputerze Windows XP i cały proces udostępniania połączenia trwał z 30sek i działa.

Problem w tym, że to musi chcieć działać na Linuksie bo to jest moje środowisko, w którym czuję się najlepiej.

Polskie Forum Użytkowników Debiana

Udost

Udostępnianie internetu Linux - Windows XP