Próbálkoztam, biztos valamit rosszul csináltam, hogy még mindig nem jó. PC 1 - eth0 - 192.168.0.1 maszk - 255.255.255.0 PC 2 - eth0 - 192.168.0.2 maszk - 255.255.255.0 gw - 192.168.0.1 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE iptables -A FORWARD -s 192.168.0.0/24 -o ppp0 -j ACCEPT iptables -A FORWARD -d 192.168.0.0/24 -m state --state ESTABLISHED,RELATED -i ppp0 -j ACCEPT A Súgó szerinti /16 -ot /24 -re cseréltem, mert azt olvastam régebbi leírásokban, hogy a 255.255.255.0-hoz 24 tartozik. PC 2 -re kiadtam a parancsot: route add default gw 192.168.0.1 Mindkét gépen felvettem a hosts fájlba a gépek címeit és neveit. (tracepath-nél látják egymást a gépek, a nevek után .local van, hozzá tartozik a névhez? anélkül kerültek a hosts fájba) Mit hagytam ki? Hibásan adom meg az iptablesban, hogy engedje át az internet forgalmat az belső hálózatba?
Ubuntu vs Ubuntu hálózat
hunsheppardSzia, imho kimaradt: $ sudo "echo 1 > /proc/sys/net/ipv4/ip_forward" Üdv, --
cyfhmindkét gépen kiadtam ezt a parancsot, először nem engedte (hozzáférés megtagadva) de sudo su után rendszergazdaként azonnal elfogadta Szóval már mennie kéne az internetnek? Nem megy :(.
iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT 0 -- anywhere anywhere LOG 0 -- 127.0.0.0/8 anywhere LOG level warning DROP 0 -- 127.0.0.0/8 anywhere ACCEPT 0 -- anywhere 255.255.255.255 ACCEPT 0 -- 192.168.0.0/24 anywhere ACCEPT !tcp -- anywhere BASE-ADDRESS.MCAST.NET/4 LOG 0 -- 192.168.0.0/24 anywhere LOG level warning DROP 0 -- 192.168.0.0/24 anywhere ACCEPT 0 -- anywhere 255.255.255.255 ACCEPT 0 -- anywhere xx.xxx.xxx.xxx.pool.invitel.hu DROP 0 -- anywhere ALL-SYSTEMS.MCAST.NET LOG 0 -- anywhere anywhere LOG level warning DROP 0 -- anywhere anywhere Chain FORWARD (policy DROP) target prot opt source destination ACCEPT 0 -- 192.168.0.0/24 anywhere ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED LOG 0 -- anywhere 192.168.0.0/24 LOG level warning DROP 0 -- anywhere 192.168.0.0/24 DROP 0 -- anywhere ALL-SYSTEMS.MCAST.NET LOG 0 -- anywhere anywhere LOG level warning DROP 0 -- anywhere anywhere Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT 0 -- anywhere anywhere ACCEPT 0 -- anywhere 255.255.255.255 ACCEPT 0 -- anywhere 192.168.0.0/24 ACCEPT !tcp -- anywhere BASE-ADDRESS.MCAST.NET/4 LOG 0 -- anywhere 192.168.0.0/24 LOG level warning DROP 0 -- anywhere 192.168.0.0/24 ACCEPT 0 -- anywhere 255.255.255.255 ACCEPT 0 -- xx.xxx.xxx.xxx.pool.invitel.hu anywhere DROP 0 -- anywhere ALL-SYSTEMS.MCAST.NET LOG 0 -- anywhere anywhere LOG level warning DROP 0 -- anywhere anywhere a !tcp külön érdekes, !jel hibára utal? illetve minden csomagnál ott van hogy accept és a drop is
hunsheppard1. A -F kapcsoló törli az iptables összes tábláját. (iptables -F) 2. Nem szabad mindkét gépen az átjáró engedélyezését megadni (echo 1 > /proc/sys/net/ipv4/ip_forward), mert akkor mind a kettő végre akarja hajtani a feladatot! 3. Amikor mindent visszaállítottál alapra, csak (iptables -L, ellenőrzésével)akkor engedélyezd az átjárást a gépen és utána kapcsolódj a klienssel! 4. Alapértelemezetten minden policy accept, így ha semmihez nem nyúlsz akkor is mennie kell, ha az ip - k jól vannak megadva. 5. A sorrendiség itt, ha jól tudom nagyon számít (iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE) ez nálam nem okés, nálam így megy (iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE)
hunsheppardeleg lenne csak az ip cimeket beallitani, nem szukseges egyeb babra munka, latod, te is belegabalyodtal ... ______________ ..::Sevoir::..
piemmegpróbáltam amit javasolsz, de semmi változás :(
Amit szintén kipróbáltam, de 0 eredménnyel: http://ubuntu.hu/forum/egyuttmukodes-windowszal/intrenet-megoszta Idézet: Dark Archon tollából "Internetkapcsolat terminálból: # sudo pppoeconf Itt érdemes megjegyezni a netes hálókártya nevét, amelyiken megtalálta az ADSL modemet (pl. eth0). INTERNET MEGOSZTÁS: (Ubuntuforums.org-ról fordítottam) FIGYELEM: minden parancsot root terminálból adjunk ki, ne használjuk a sudo-t 1. Először azt a hálókártyát konfiguráljuk, mely a többi géphez csatlakozik: # ifconfig ethX ip ahol ethX a többi gép felé csatlakozó kártya (pl. eth1), az ip meg a kíván ip cím (általában 192.168.0.1) 2. Ezután a NAT jön: # iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE ahol ethX az a hálókártya, ahonnan az Internet jön (pl. eth0) # echo 1 > /proc/sys/net/ipv4/ip_forward 3. dnsmasq és ipmasq installálása: # apt-get install dnsmasq ipmasq 4. Restart dnsmasq: # /etc/init.d/dnsmasq restart 5. ipmasq újrakonfigurálása, hogy a hálózattal induljon: # dpkg-reconfigure ipmasq 6. 1. és 2. lépés ismétlése (szükség esetén). 7. "net.ipv4.ip_forward = 1" sor hozzáadása a /etc/sysctl.conf filehoz: # gedit /etc/sysctl.conf 8. Újraindítás. (Opcionális) Nekem így mindig 100% bejött. A netem az alaplapi kártyán van, a hálózat PCIE-s, így a netesem eth0, a PCIE-s eth1 lett."
hunsheppardA pppoe kapcsolódás miatt állítottál a kliensnek dns szervert, mivel anélkül csakis kizárólag az ip címes gépeket fogja látni! Ping - eld meg valamelyik oldalt és próbáld ki hogy a böngészőbe beírva az ip - t, akkor se látja e az oldalt, mert ha akkor sem látja akkor más gubanc van, de ha látja akkor csak egy dns szervert kell neki beállítani! Még egy apróság a PCIE foglalat csak videó kártya fogadására alkalmas, amiről te beszélsz az a PCI foglalat. Szerintem!
piemHozzáadtam, a kliens géphez dns címeket. Most, hogy attól vagy ne mattól de azt épp most vettem észre, hogy grafikon terhelést mutat a net felől (a kliens gépen a firefox elkezdte frissíteni a live bookmarks-okat) Vagyis sikerült, köszönöm a segítségeteket! piem, azt tudom, hogy pci-ról beszélünk, csak a teljes szöveget idéztem Dark Archon hozzászólásából..
hunsheppard:):):):):):)