Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

[+] Po

https://www.debian.pl/viewtopic.php?t=3951

Strona 1 z 1

[+] Połączenie Debian z Windows XP

: 19 września 2007, 19:53
autor: Kaccper
Witam, mam pewien problem z komunikacją Debiana z Windowsem. Komputer z Debianem ma dwie karty sieciowe i udostępnia internet komputerowi z Windows XP. Ustawiłem wszystko według instrukcji (dopiero zaczynam bawić się Linuksem) i na Windows XP mogę korzystać z internetu. Następnie zainstalowałem sambę i okazało się, że komputery są widoczne w otoczeniu sieciowym Windowsa, ale nie można dostać się do Debiana (komunikat że Debian nie jest dostępny i mogę nie mieć uprawnień do zasobu sieciowego). Ping działa tylko w jedną stronę - z Debiana na Windowsa, odwrotnie nie. Nie jest to chyba problem konfiguracji samby, raczej coś nie tak z siecią. Byłbym wdzięczny za pomoc.

Debian:

Kod: Zaznacz cały

iface eth0 inet static
(dane od dostawcy)

iface eth1 inet static

address 192.168.1.1
netmask 255.255.255.0
Windows:

Kod: Zaznacz cały

Adres  192.168.1.2
Maska 255.255.255.0
Brama 192.168.1.1

: 19 września 2007, 20:15
autor: Yampress
Jak masz skonfigurowanego firewalla? Wklej plik firewalla i plik

Kod: Zaznacz cały

 /etc/samba/samba.conf

: 19 września 2007, 21:35
autor: Kaccper
To mój plik firewalla:

Kod: Zaznacz cały

# wlaczenie w kernelu forwardowania 

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F

# ustawienie polityki dzialania

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# zezwolenie nna laczenie sie z naszym zewnetrznym ip po ssh

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

iptables -A INPUT -s 0/0 -d mój ip -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d mój ip -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d mój ip -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d mój ip -p udp --dport 22 -j ACCEPT

# polaczenia nawiazane

iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

# udostepniaie internetu w sieci lokalnej

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

Czy oprócz tego powinienem stworzyć skrypt np. "masq" z Twoim kodem i uruchamiać go przy starcie? Czy zmodyfikować można mój plik firewall? Problem jest taki, że internet działa, ale Windows nie pinguje do Debiana.

: 19 września 2007, 21:49
autor: Yampress
wpuśc ruch z sieci lokalnej na porty 137,138,139,445 na tcp i udp
bo Ci tu firewall blokuje
wzór poniżej dla portu 137

Kod: Zaznacz cały

iptables -A INPUT -s 192.168.1.0/24 -d mój ip -p tcp --dport 137 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -d mój ip -p udp --dport 137 -j ACCEPT
co pingów to zainteresuj się protokołem icmp, którego masz tutaj zablokowanego wiec xp->debian pingi nie odpowiadają debian->xp wypuszczane są na łańcuchu output i połączeniach nawiazanych

ala coś

Kod: Zaznacz cały

iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT

: 19 września 2007, 22:20
autor: Kaccper
Dzięki wielkie, wymęczyłem ten skrypt i teraz chodzi :-D . Pozdrawiam
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl