Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

[+] debian router a neostrada

https://www.debian.pl/viewtopic.php?t=9664

Strona 1 z 2

[+] debian router a neostrada

: 13 września 2008, 14:03
autor: setefirst
Witam. Muszę zbudować małą sieć w domu z dostępem do internetu. Będzie ona składała się z 3 komputerów. (1-Debian 2,3 - Windows XP) w kompie z Debianem mam 3 sieciówki) i moje zasadnicze pytanie to czy to będzie działać:

neostrada<->routerADSL<->debian(router-serwer)<----->komp1
|
-------------------------->komp2
męczę się już jakiś czas i neta na komputerach z Windows XP nie ma
pingi dochodzą.

Chyba wszystko psuje ten router ADSL.
Proszę o jakąś poradę

: 13 września 2008, 14:09
autor: thalcave
A jak masz iptables skonfigurowanego?

: 13 września 2008, 14:20
autor: setefirst
plik: /etc/network/interfaces:

Kod: Zaznacz cały

auto eth0
iface eth0 inet dhcp


auto eth2

iface eth2 inet static
address 10.0.0.1
netmask 255.255.255.0

auto eth1
iface eth1 inet static
address 10.0.1.1
netmask 255.255.255.0

auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0
iptables: /etc/init.d/firee

Kod: Zaznacz cały

#! /bin/bash

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -j MASQUERADE

: 13 września 2008, 22:26
autor: goofy
A DNSy ustawione? Na zewnątrz pingi wychodzą?

: 13 września 2008, 22:44
autor: setefirst
Tzn dns'y są ustawione na routerze ADSL i pingi z Debiana wychodzą na świat, a z komputerów w Lanie niestety nie.

A to mi zwraca iptables -L

Kod: Zaznacz cały

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     0    --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     0    --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Dlaczego prot jest = 0?

: 13 września 2008, 22:48
autor: borlus
A nie lepiej byłoby podpiąć kompy bezpośrednio do routera zamiast przez Debiana udostępniać?

: 13 września 2008, 22:59
autor: setefirst
Lepiej ale mam zrobić projekt na Debianie (router + firewall) i w tym cały ból.
Przepraszam, że o tym nie wspomniałem.

: 13 września 2008, 23:01
autor: borlus
Jesteś pewien, że dobre adresy IP kompów z XP podajesz?

: 13 września 2008, 23:22
autor: setefirst
raczej tak
_________
Debian-------|-----komp
10.0.1.1<----|---->10.0.1.2
10.0.0.1<----|----->10.0.0.2
__________|

Całą sieć obrazuje załącznik

: 14 września 2008, 00:58
autor: fnmirk
Przeanalizuj sobie takie rozwiązanie:
http://night.jogger.pl/2007/10/14/mala- ... tem-linux/
Strefa czasowa UTC+02:00
Strona 1 z 2

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl