Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Linux NND] Internet na drugim komputerze

28 Paź 2007 01:41 3684 19
  • Poziom 20  
    Po wielu problemach udało mi się w końcu ustawić połączenie między komputerami, działa dobrze DHCP i inne i jedyne czego mi jeszcze brakuje to Internetu na swoim komputerze.
    Łącze się modemem, Sagem F@st 800 E2T.
    Posiadam łącze Netii Net24 po liniach TP i konfigurowałem łącze (net_conf) jak pod Neostradę (VPI=0, VCI=35)
    Mam skonfigurowane DHCP a interesujący nas parametr mam taki:
    option domain-name-servers 195.114.161.61, 195.114.181.130;
    Z tego co czytałem to widziałem że jeszcze jest takie coś jak resolv.conf czy w nim też muszą być te DNSy? W każdym razie je ustawiłem ale tak jak już ktoś pisał w którymś temacie, przy wybraniu w konfiguracji Neostrady za każdym połączeniem ustawia je w tym pliku na inne. Probowałem zmienić chmod ale nic nie dało lecz znalazłem w /ppp/peers/adsl taką wartość jak: userpeesdns i wstawiłem # przed nim i już nie zmienia ale Internetu nadal nie ma...
  • VIP Zasłużony dla elektroda
    Podaj wynik polecenia ipconfig /all z komputera.
  • Poziom 20  
    Konfiguracja IP systemu Windows

    Nazwa hosta . . . . . . . . . . . : david
    Sufiks podstawowej domeny DNS . . . . . . :
    Typ węzła . . . . . . . . . . . . : Hybrydowy
    Routing IP włączony . . . . . . . : Nie
    Serwer WINS Proxy włączony. . . . : Nie
    Lista przeszukiwania sufiksów DNS : SERWER

    Karta Ethernet Połączenie lokalne:

    Sufiks DNS konkretnego połączenia : SERWER
    Opis . . . . . . . . . . . . . . : Karta VIA PCI 10/100Mb Fast Ethernet

    Adres fizyczny. . . . . . . . . . : 00-E0-18-A9-1C-71
    DHCP włączone . . . . . . . . . . : Tak
    Autokonfiguracja włączona . . . . : Tak
    Adres IP. . . . . . . . . . . . . : 192.168.0.2
    Maska podsieci. . . . . . . . . . : 255.255.255.0
    Brama domyślna. . . . . . . . . . : 192.168.0.1
    Serwer DHCP . . . . . . . . . . . : 192.168.0.1
    Serwery DNS . . . . . . . . . . . : 195.114.161.61
    195.114.181.130
    Dzierżawa uzyskana. . . . . . . . : 28 października 2007 15:06:13
    Dzierżawa wygasa. . . . . . . . . : 28 października 2007 21:06:13
  • Poziom 16  
    Pozdrawiam.
    Ja mam połączone w sieci dwa komputery jeden ma Linuxa Suse, a drugi Windows XP. Udostępniając internet na drugi komp korzystałem z artykułu, który znajduje się na tej stronie http://www.komputery-internet.net/linux/masquerade.php
    Mam modem ED77 (edge) i komputery połączone kartami sieciowymi Realtek RTL8139.
  • Poziom 33  
    jesli dobrze rozumiem na kompie z NND masz 2 karty sieciowe i chcesz zniego udostępniac net komputerowi z XP ?
  • VIP Zasłużony dla elektroda
    Ustawienia na komputerze z Windows są poprawne.

    Czy z komputera z NND masz dostęp do Internetu ?
  • Poziom 20  
    gothye napisał:
    jesli dobrze rozumiem na kompie z NND masz 2 karty sieciowe i chcesz zniego udostępniac net komputerowi z XP ?

    Nie, na kompie z NND mam jedną kartę sieciową z której udostępniam połączenie drugiemu komputerowi, ponieważ nie jest on w celach routera tylko serwera, i dlatego NND chociaż Internet tylko rozdziela na jeden komputer ponieważ zależy mi aby system zabierał mało zasobów gdyż to serwer hlds i liczą się pingi oraz chcę dobrze poznać ten system.

    mbo napisał:
    Ustawienia na komputerze z Windows są poprawne.

    Czy z komputera z NND masz dostęp do Internetu ?

    Tak, na komputerze z NND jest Internet, na początku gdy konfigurowałem net_conf`em pod Net24 to za każdym razem połączenie z Internetem było nieudane, nawet po zmianie VPI, ale konfigurując pod Neostradę dobrze chodzi, ustanawia się połączenie, następnie bez problemów pinguje, np. akurat pingowałem www.wp.pl.

    Pisałem oczywiście też na http://forum.freesco.pl/ ale jakoś nie palą się do pomocy.
    Mbo jeśli byś mógł i Ci to coś dało to napisz na GG 7836661 to mogę podać dane do putty (i jeśli tak to napisz mi najpierw na PW swoje GG).
  • Poziom 33  
    router = serwer

    wiec jak na jednej karcie chcesz udostepnic net drugiemu :>

    chyba ze zrobisz ma niej interfeis wirualny jako bramę dla XP wtedy całość bedzie miała sens
  • Poziom 17  
    Napisał że ma modem i z tego co wiem to on jest na usb i poprzez jedną karte sieciową udostępnia net na drugi komputer.
  • Poziom 20  
    Grucha1982 napisał:
    Napisał że ma modem i z tego co wiem to on jest na usb i poprzez jedną karte sieciową udostępnia net na drugi komputer.

    Dokładnie.

    gothye napisał:
    interfeis wirualny jako bramę

    A może coś dokładnie bo nawet gugle nic takiego na ten temat nie wie, nie mówiąc już o opisie dokładnie pod NND bo na forum.freesco.pl to już 0 znalezionych
  • Poziom 33  
    np :

    Code:
    ifconfig eth0:1 192.168.0.1 mask 255.255.255.0

    robisz interfeis wirtualny
  • Pomocny post
    VIP Zasłużony dla elektroda
    Wklej jeszcze wynik poleceń z NND:
    iptables -vxL
    iptables -vxL - t nat


    Co do SSH jeśli chcesz możesz podesłać login i hasełko na priv. być może jutro będę mógł się zalogować.
  • Poziom 2  
    http://www.iem.pw.edu.pl/~rzeznicp/iptables/
    skonfiguruj firewall'a przy pomocy tego linka, podaj wymagane ustawienia sieci i ciesz sie internetem na drugim komputerze... nie udostepniles polaczenia z linuksa, w tym konfiguratorze bedziesz mial mozliwosc wykorzystania do tego POSTROUTING zamiast MASQUARADE, aha i zeby nie przeciazac komputera dzielacego lacze dodaj do wpisow logujacych
    Code:
    --limit-burst
    i
    Code:

    --limit-time

    Mozesz takze wyrzucic wszystkie logi z ekranu do pliku, ale to pozniej... ;)
  • Poziom 20  
    Yyyy :D Możnaby prosić o dokładniejszy opis bo ja tam nie mam pojęcia co wziąc już od 1 strony :D
    ROZPOCZNIJ STANDARDOWO czy ROZPOCZNIJ BEZPIECZNIE? Następnie mam wybrać pojedynczy host czy brama, router, firewall? Dalej już powienienem dać radę tylko jeszcze:
    adres i maska sieci lokalnej: to ma być 255.255.255.0 czy 192.168.0.1?
    adres rozgłoszeniowy (broadcast): a tutaj 192.168.0.1?

    I tak w ogóle to musi być firewall żeby udostępnić połączenie internetowe? Bo w tej chwili mam w ogóle firewall off bo nie mogę sie przez putty łączyć bo firewall blokuje a niby jest odblokowany port 22.
    A w obecnej chwili mam firewalla czerwa:
    http://listonosz.com.pl/
  • Pomocny post
    Poziom 2  
    ok wklej zawartosc tego co wywali ci na ekran
    Code:
    ifconfig
    (zakladam, ze w /etc/network/interface posiadasz zdefiniowane urzadzenie USB, ktore jakos jest nazwane ;) i karte sieciowa, ktora z pewnoscia bedzie eth0...
    wybierz standardowo, pozniej ustaw brame, pierwsze urzadzenie tam podane eth0 bedzie u Ciebie tym spod USB dlatego musisz wiedziec jakie ma oznaczenie (jak jest widziane przez system), drugie, ktore bedzie odpowiadalo za ruch wewnatrz sieci (na tamtej stronie eth1) u Ciebie bedzie eth0...

    zaznacz opcje adres IP przydzielany automatycznie (zdaje sie, ze tak jest faktycznie w Twoim przypadku, tzn ze adres IP masz zmienny)
    adres lokalny wpisz np 192.168.0.1
    adres sieci i maska 192.168.0.0/24
    adres rozgloszeniowy 192.168.0.255
    i dalej...
    zaznaczasz do czego chcesz miec dostep na serwerze (wlacz SSH jesli chcesz sie logowac przez putty)
    i jeszcze dalej ;)
    teraz wybierasz co chcesz blokowac
    usluga DHCP dzialajaca na bramie oznacza to ni mniej ni wiecej tylko to, czy Twoj komputer z systemem Linuks, bedzie nadawal adres IP pozostalym komputerom w sieci - jesli tak - musi byc zainstalowany serwer DHCP na Linuksie, jesli nie - nie zaznaczaj ;)
    Port Forwarding to nic innego jak przekierowanie ruchu z zewnatrz do wewnatrz sieci czyli np jakbys chcial na tym drugim komputerze postawic sobie serwer WWW ktos laczac sie z Twoim IP (zewnetrznym) na porcie 80 bylby kierowany w glab sieci (do komputera wskazanego w tym formularzu) domyslam sie, ze tego nie bedziesz robil, wiec dalej ;)
    przekierowanie na proxy, wymagane posiadanie np Squid'a na Linuksie - jak nie masz nie zaznaczasz ;)
    TTL tez mozesz odpuscic ;)
    i tak juz chyba do konca - dalej ;)
    na koncu pojawi Ci sie zawartosc pliku tekstowego skopiuj i wklej np do pliku firewall, zapisz go w katalogu /etc/init.d
    (nie wiem jak jest w tej Twojej dystrybucji, ale w Debianie to dziala bez problemu ;) ) chodzi o to, ze po starcie systemu plik firewall bedzie uruchamiany, ale... zeby tak sie stalo ustaw mu odpowiednie prawa
    Code:
    chmod 775 /etc/init.d/firewall

    zamiast restartowac Linuksa odpal firewalla komenda
    Code:
    /etc/init.d/firewall start

    Na drugim komputerze ustaw:
    adres 192.168.0.10
    maska 255.255.255.0
    brama 192.168.0.1
    i tyle ;)
  • Poziom 20  
    Więc tak po kolei (najpierw spróbuję czy uda się to o czym pisze spuavick)
    spuavick napisał:
    zakladam, ze w /etc/network/interface posiadasz zdefiniowane urzadzenie USB, ktore jakos jest nazwane Wink i karte sieciowa, ktora z pewnoscia bedzie eth0

    Niestety nie ma takiego folderu ;] ale nie szkodzi mam takie coś jak /etc/ppp i /etc/eagle-usb i wszytko jest dobrze ;) tzn. od Internetu ppp0 a karta eth0.
    interfejs sieci zewnętrznej: ppp0
    adres IP przydzielany dynamicznie: (tak, zmienne IP)
    interfejs sieci wewnętrznej: eth0
    adres IP w sieci lokalnej: 192.168.0.1
    adres i maska sieci lokalnej: 192.168.0.0 / 24
    adres rozgłoszeniowy (broadcast): 192.168.0.255
    Dalej już nie istotne jak coś to zmienię w pliku porty na poszczególne usługi
    DHCP tak
    Przekierowanie portów też na razie nic, jak coś to ręcznie zmienię w pliku
    Proxy off
    Transparent Web Proxy off
    TTL off
    Dopuszczalne porty
    TCP
    22 : 22
    UDP
    27015 : 27020
    Blokowane porty nic
    Przekierowanie adresów nic
    spuavick napisał:
    na koncu pojawi Ci sie zawartosc pliku tekstowego skopiuj i wklej np do pliku firewall, zapisz go w katalogu /etc/init.d

    No tu niestety też takiego nie mam :P ale za to mam /etc/iptables/iptables.rules i jak rozumiem tam ma to byc ;)
    I uruchomienie wiadomo też inaczej ;) :
    (cd /etc/iptables) ./firewall start
    No to idę zobaczyć co z tego będzie :)


    ---edit----
    JEST! DZIALA!!! :D
    Kurde nie wierze :D spuavick wielki dzięki dostajesz ode mnie na wejście 20 punktów i pomógł ;) i mbo oczywiście też pomógł.
    Ale musze uruchomić też "./firewall" bo w demonach miałem "iptables" ale samo nie wystarczy skopiowałem więc plik "firewall" i "iptables.rules" do /etc/rc.d dodałem demona "firewall" i śmiga! :D
    Dzięki jeszcze raz ;)
  • Poziom 2  
    spoko:) ciesze sie, ze dziala ale to nie koniec ;)
    na poczatku pliku firewall'a dobrze miec takie cos:
    Code:
    # wylaczamy odpowiedzi na pingi
    
    /bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

    # ochrona przed Smurf
    /bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcast

    # brak akceptacji dla detagramow z opcja "source route"
    /bin/echo "0" > /proc/sys/net/ipv4/conf/all/accept_source_route

    # pakiety icmp rediect...
    /bin/echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects

    # ochrona przed komunikatami icmp error
    /bin/echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

    # logowanie dziwnych (spoofed, source routed, redirects) pakietow
    /bin/echo "1" > /proc/sys/net/ipv4/conf/all/log_martians

    # przed spoofingiem
    /bin/echo "1" > /proc/sys/net/ipv4/all/rp_filter

    a na koncu pliku /etc/syslog.conf
    Code:
    *.*               /dev/tty12
    
    *.*               /var/log/wszystko

    i restart sysloga ;)
    Code:
    killall -HUP syslogd

    tam gdzie masz wpisy o logowanych pakietach dodaj opcje
    Code:
    limit --limit 1/s --limit-burst 4
    po przelaczniku -m
    np.:
    Code:
    iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j LOG --log-level debug --log-prefix "SYN-FLOOD: "
    teraz powinien chodzic Ci latami ;)
    aha i na koniec restart firewall'a ;)
  • Poziom 20  
    Ok ale w takim razie jeszcze pytanka ;)
    # wylaczamy odpowiedzi na pingi
    /bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
    Czy jeśli to wyłącze nie będzie problemu ze sprawdzaniem czy hlds działa tzn czy będzie ping do serwera?

    *.* /dev/tty12
    *.* /var/log/wszystko
    Pierwsze już mam a drugie co będzie logować? :)

    tam gdzie masz wpisy o logowanych pakietach dodaj opcje
    A gdzie mam? :D Chodzi o plik pacman.conf?

    Aha i jeszcze mam pytanko jak dodać coś do "autostartu" bo do demonów to lokalizacji raczej nie można?
    Chodzi po prostu aby automatycznie uruchamiał mi się serwer hlds, że jak się włączę komputer po załadowaniu modułów i demonów automatycznie uruchamia się:
    "/serwery/hlds/hlds_run -game cstrike +port 27015 +map de_dust2 +maxplayers 9"
  • VIP Zasłużony dla elektroda
    Dawid.wielun napisał:
    Ok ale w takim razie jeszcze pytanka ;)
    # wylaczamy odpowiedzi na pingi
    /bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
    Czy jeśli to wyłącze nie będzie problemu ze sprawdzaniem czy hlds działa tzn czy będzie ping do serwera?


    Nie będzie - z gry lub The All Seeing Eye sprawdzi bez problemu.

    Cytat:

    *.* /dev/tty12
    *.* /var/log/wszystko
    Pierwsze już mam a drugie co będzie logować? :)


    Dokładnie to samo.

    Cytat:

    Aha i jeszcze mam pytanko jak dodać coś do "autostartu" bo do demonów to lokalizacji raczej nie można?
    Chodzi po prostu aby automatycznie uruchamiał mi się serwer hlds, że jak się włączę komputer po załadowaniu modułów i demonów automatycznie uruchamia się:
    "/serwery/hlds/hlds_run -game cstrike +port 27015 +map de_dust2 +maxplayers 9"


    Dopisz na końcu p[liku rc.local
  • Poziom 20  
    Nie no dobra dość tych nerwów nie działa żaden serwer.
    Na hlds na teamspeak się z lanu mogę łączyć ale nikt z Internetu. Powiedzcie mi jak wyłączyć całego firewalla żeby zostało tylko to dzięki czemu mam Internet a cały ruch na wszystkich portach przechodził bo nie da się niczego odblokować serwery normlanie działają a firewall blokuje. W Windowsie też miałem tyle czasu serwer bez żadnego firewalla także tu też się nic nie stanie.
    Chyba że ktoś może ma jakiś pomysł. Oto pliki firewalla:
    demon iptables:
    http://www.dawid-wielun.ovh.org/iptables.txt
    firewall (uruchamiany też automatycznie w demonach zaraz po iptables)
    http://dawid-wielun.ovh.org/firewall.txt
    i config:
    http://dawid-wielun.ovh.org/iptables.rules.txt

    Porty:
    Teamspeak: 8767 UDP
    KOnfiguracja http TeamSpeak: 14534 TCP
    HLDS: 27015 UDP
    RCON: 27015 TCP
    HLTV: 27020 UDP

    Moje działania:
    -Dodałem do firewall:
    if [ "$TS" = "1" ]; then
    $i -A INPUT -p udp -i ppp0 --dport 8767 -j ACCEPT
    $i -A INPUT -p udp -i eth0 --dport 8767 -j ACCEPT
    fi

    Najpierw sama zmienna $EXTIF (ppp0) ale gdy to zrobiłem nie moglem sie nawet podłączyć z lanu ale mimo tego też nie mogę ani z lanu ani z neta.

    -Dodałem do rc.conf:
    TS=1

    -Dodałem do iptables.rules:
    $F -A tcp_wchodzace -p TCP -s 0/0 --destination-port 14534 -j ACCEPT
    (jako jedyne działa)
    $F -A udp_wchodzace -p UDP -s 0/0 --destination-port 27015:27020 -j ACCEPT
    $F -A udp_wchodzace -p UDP -s 0/0 --destination-port 8767 -j ACCEPT


    ----edit----
    Teamspeak jednak działa po tym:
    if [ "$TS" = "1" ]; then
    $i -A INPUT -p udp -i ppp0 --dport 8767 -j ACCEPT
    $i -A INPUT -p udp -i eth0 --dport 8767 -j ACCEPT
    fi
    tylko sie coś złe uruchamia z tym autostartem ale potem jak ręcznie uruchomiłem jest ok ;)
    W takim razie spróbuje tak też na hlds