[+] Komputery z lan nie widz

Masz problemy z siecią bądź internetem? Zapytaj tu
ODPOWIEDZ
Lesiex
Posty: 33
Rejestracja: 07 listopada 2007, 23:21
Lokalizacja: Poznañ

[+] Komputery z lan nie widzą strony na serwerze

Post autor: Lesiex »

Witam.
Mam postawiony serwer apacha2 oraz ftp.
Wszystko działało ładnie dopóki nie dołożyłem drugiej karty sieciowej do komputera i nie postanowiłem zrobić z niego bramy dla lanu.

Kod: Zaznacz cały

eth0 dostaje adres z dhcp jest to 192.168.47.130

eth1 ma statyczny 192.168.1.1

maski na obu to 255.255.255.0


na eth1 działa server dhcp3
i podpięty jest do niej tylko jeden komputer (na razie testuję).

A to plik konfiguracji mojego dhcpa:

Kod: Zaznacz cały

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.2 192.168.1.254;
default-lease-time 600;
option domain-name „pracownia”;
option domain-name-servers 62.21.99.95;
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;

host scorpio { # komputer nr 1
      hardware ethernet adres makowy mój;
      fixed-address 192.168.1.100;
  }
}
Komputerek z Windows XP dostaje bez problemu adres.

Teraz mam jeszcze konfigurowanego firewalla:

Kod: Zaznacz cały

# wlaczenie w kernelu forwardowania 
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
# udostepniaie internetu w sieci lokalnej
# dla kompa nr 1
iptables -t nat -A POSTROUTING -s 192.168.1.100 -j MASQUERADE
iptables -A FORWARD -m mac --mac-source adres makowy mój -j ACCEPT
Problem polega na tym że:
  • -nie mogę z komputera z Windows XP pingować ani adresu 192.168.1.1 czyli mojej bramy i nie mogę dostać się na serwer apache z serwera też nie mogę pingować komputera w lanie.

    Ale internet śmiga pięknie.
    Co mam źle?
    Chodzi mi o to żeby serwer widział komputer w lanie i na odwrót.

    To jest mój projekt i całość stoi na vwware na Windows XP.
    Z kolejnego wirtualnego komputera, który jest w podsieci razem z tym serwerem mogę się bez problemu dostać na stronę po adresie 192.168.47.130 i to oczywiste w sumie jest.

    Z serwera da mi się pingować z karty eth1 adres komputera z Windows XP 192.168.1.100
    Wykonuję

    Kod: Zaznacz cały

    ping -I et1 192.168.1.100
    i ping dochodzi ale z Windows XP nie dochodzi.
    Jak zrobić by on ten adres przekierowywał do serwera mojego a nie leciał w "¦wiat"?

    [Dodano: 2009-05-12, 14:16]
    I dodam jeszcze, że mam dziwny problem nie mogę wejść lynxem na localhost?

    Kod: Zaznacz cały

    lynx localhost
    nic nie działa i:

    Kod: Zaznacz cały

    ping localhost
    też nie działa.
    Co jest grane?

    [Dodano: 2009-05-12, 17:10]
    Dobrze już zrobiłem.
    W firewallu miałem ustawione DROP na INPUT już zrobiłem ACCTIVE i działa.
Na górę
Ister
Junior Member
Posty: 566
Rejestracja: 05 marca 2009, 12:42

Post autor: Ister »

1. Skoro zrobiłeś, to dodaj plus na początku tematu
2. Jak w tej chwili wygląda twój skrypt iptables? Bo jeśli ustawiłeś dla INPUT policy ACCEPT to bardzo niemądrze. Powinna być po prostu kopia wpisu FORWARD po mac adresie, tylko na INPUT.
Na górę
ODPOWIEDZ

Wróć do „Sieci”