Nem találtam megoldást a problémámra. Érzem, hogy nagyon egyszerű lenne a megoldás, de nem megy. 1 internet 2 gépen(Ubi 7.10), kábelek rendben(minden ami kell). Modem >> PC 1 - eth1 (ADSL) >> PC 1 - eth0 >> PC 2 - eth0 Ami eddig van: PC 1 - eth1 <-> barangoló mód, nem változtattam rajta semmit PC 1 - eth0 <-> ip a.b.c.d PC 2 - eth0 <-> ip a.b.c.e PC 1 - eth0 és PC 2 - eth0 <-> hálózati maszk és átjáró megegyezik Pingelni tudom: PC 1 - eth0 >> << PC 2 - eth0 Itt elakadok, mert nincs foltyatás. Még azt is megpróbáltam, hogy az iptables-t töröltem ne tartson fenn semmit, ám mivel nem építek hálózatokat mindennap nem tudom szükséges e neki a csomagszűrés. Hogyan tovább?
Ubuntu vs Ubuntu hálózat
pl.: PC1 eth 0 ip: 192.168.2.25 hálózati maszk: 255.255.255.0 átjáró: PC1 eth 1 ip cime PC2 eth 0 ip: 192.168.2.26 hálózati maszk: 255.255.255.0 átjáró: PC1 eth0 ip cime azaz jelen esetben : 192.168.2.25 proszald ki igy. ______________ ..::Sevoir::..
A subnet maszknak nem az a lényege, hogy megegyezzen. Ha az első 3 255-ös csoport értéke megegyezik az ip címben, akkor jó lesz neked a 255.255.255.0. Az átjáró pedig a WAN felőli gépen üresen, míg a másik gépen az előbbi ip-jén kell álljon. A beépített súgóban (Rendszer -> Súgó és támogatás) keress rá a masquerading szóra, ott le van írva, hogy mit kell még csinálni. Egyébként a server guide többi része is segíthet a hálózat szoftveres kiépítésében, de nem pótolja az alapvető hálózati ismereteket.
Próbálkoztam, biztos valamit rosszul csináltam, hogy még mindig nem jó. PC 1 - eth0 - 192.168.0.1 maszk - 255.255.255.0 PC 2 - eth0 - 192.168.0.2 maszk - 255.255.255.0 gw - 192.168.0.1 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE iptables -A FORWARD -s 192.168.0.0/24 -o ppp0 -j ACCEPT iptables -A FORWARD -d 192.168.0.0/24 -m state --state ESTABLISHED,RELATED -i ppp0 -j ACCEPT A Súgó szerinti /16 -ot /24 -re cseréltem, mert azt olvastam régebbi leírásokban, hogy a 255.255.255.0-hoz 24 tartozik. PC 2 -re kiadtam a parancsot: route add default gw 192.168.0.1 Mindkét gépen felvettem a hosts fájlba a gépek címeit és neveit. (tracepath-nél látják egymást a gépek, a nevek után .local van, hozzá tartozik a névhez? anélkül kerültek a hosts fájba) Mit hagytam ki? Hibásan adom meg az iptablesban, hogy engedje át az internet forgalmat az belső hálózatba?
hunsheppardSzia, imho kimaradt: $ sudo "echo 1 > /proc/sys/net/ipv4/ip_forward" Üdv, --
cyfhmindkét gépen kiadtam ezt a parancsot, először nem engedte (hozzáférés megtagadva) de sudo su után rendszergazdaként azonnal elfogadta Szóval már mennie kéne az internetnek? Nem megy :(.
iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT 0 -- anywhere anywhere LOG 0 -- 127.0.0.0/8 anywhere LOG level warning DROP 0 -- 127.0.0.0/8 anywhere ACCEPT 0 -- anywhere 255.255.255.255 ACCEPT 0 -- 192.168.0.0/24 anywhere ACCEPT !tcp -- anywhere BASE-ADDRESS.MCAST.NET/4 LOG 0 -- 192.168.0.0/24 anywhere LOG level warning DROP 0 -- 192.168.0.0/24 anywhere ACCEPT 0 -- anywhere 255.255.255.255 ACCEPT 0 -- anywhere xx.xxx.xxx.xxx.pool.invitel.hu DROP 0 -- anywhere ALL-SYSTEMS.MCAST.NET LOG 0 -- anywhere anywhere LOG level warning DROP 0 -- anywhere anywhere Chain FORWARD (policy DROP) target prot opt source destination ACCEPT 0 -- 192.168.0.0/24 anywhere ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED LOG 0 -- anywhere 192.168.0.0/24 LOG level warning DROP 0 -- anywhere 192.168.0.0/24 DROP 0 -- anywhere ALL-SYSTEMS.MCAST.NET LOG 0 -- anywhere anywhere LOG level warning DROP 0 -- anywhere anywhere Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT 0 -- anywhere anywhere ACCEPT 0 -- anywhere 255.255.255.255 ACCEPT 0 -- anywhere 192.168.0.0/24 ACCEPT !tcp -- anywhere BASE-ADDRESS.MCAST.NET/4 LOG 0 -- anywhere 192.168.0.0/24 LOG level warning DROP 0 -- anywhere 192.168.0.0/24 ACCEPT 0 -- anywhere 255.255.255.255 ACCEPT 0 -- xx.xxx.xxx.xxx.pool.invitel.hu anywhere DROP 0 -- anywhere ALL-SYSTEMS.MCAST.NET LOG 0 -- anywhere anywhere LOG level warning DROP 0 -- anywhere anywhere a !tcp külön érdekes, !jel hibára utal? illetve minden csomagnál ott van hogy accept és a drop is
hunsheppard1. A -F kapcsoló törli az iptables összes tábláját. (iptables -F) 2. Nem szabad mindkét gépen az átjáró engedélyezését megadni (echo 1 > /proc/sys/net/ipv4/ip_forward), mert akkor mind a kettő végre akarja hajtani a feladatot! 3. Amikor mindent visszaállítottál alapra, csak (iptables -L, ellenőrzésével)akkor engedélyezd az átjárást a gépen és utána kapcsolódj a klienssel! 4. Alapértelemezetten minden policy accept, így ha semmihez nem nyúlsz akkor is mennie kell, ha az ip - k jól vannak megadva. 5. A sorrendiség itt, ha jól tudom nagyon számít (iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE) ez nálam nem okés, nálam így megy (iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE)
hunsheppardeleg lenne csak az ip cimeket beallitani, nem szukseges egyeb babra munka, latod, te is belegabalyodtal ... ______________ ..::Sevoir::..
piemmegpróbáltam amit javasolsz, de semmi változás :(
Amit szintén kipróbáltam, de 0 eredménnyel: http://ubuntu.hu/forum/egyuttmukodes-windowszal/intrenet-megoszta Idézet: Dark Archon tollából "Internetkapcsolat terminálból: # sudo pppoeconf Itt érdemes megjegyezni a netes hálókártya nevét, amelyiken megtalálta az ADSL modemet (pl. eth0). INTERNET MEGOSZTÁS: (Ubuntuforums.org-ról fordítottam) FIGYELEM: minden parancsot root terminálból adjunk ki, ne használjuk a sudo-t 1. Először azt a hálókártyát konfiguráljuk, mely a többi géphez csatlakozik: # ifconfig ethX ip ahol ethX a többi gép felé csatlakozó kártya (pl. eth1), az ip meg a kíván ip cím (általában 192.168.0.1) 2. Ezután a NAT jön: # iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE ahol ethX az a hálókártya, ahonnan az Internet jön (pl. eth0) # echo 1 > /proc/sys/net/ipv4/ip_forward 3. dnsmasq és ipmasq installálása: # apt-get install dnsmasq ipmasq 4. Restart dnsmasq: # /etc/init.d/dnsmasq restart 5. ipmasq újrakonfigurálása, hogy a hálózattal induljon: # dpkg-reconfigure ipmasq 6. 1. és 2. lépés ismétlése (szükség esetén). 7. "net.ipv4.ip_forward = 1" sor hozzáadása a /etc/sysctl.conf filehoz: # gedit /etc/sysctl.conf 8. Újraindítás. (Opcionális) Nekem így mindig 100% bejött. A netem az alaplapi kártyán van, a hálózat PCIE-s, így a netesem eth0, a PCIE-s eth1 lett."
hunsheppardA pppoe kapcsolódás miatt állítottál a kliensnek dns szervert, mivel anélkül csakis kizárólag az ip címes gépeket fogja látni! Ping - eld meg valamelyik oldalt és próbáld ki hogy a böngészőbe beírva az ip - t, akkor se látja e az oldalt, mert ha akkor sem látja akkor más gubanc van, de ha látja akkor csak egy dns szervert kell neki beállítani! Még egy apróság a PCIE foglalat csak videó kártya fogadására alkalmas, amiről te beszélsz az a PCI foglalat. Szerintem!
piemHozzáadtam, a kliens géphez dns címeket. Most, hogy attól vagy ne mattól de azt épp most vettem észre, hogy grafikon terhelést mutat a net felől (a kliens gépen a firefox elkezdte frissíteni a live bookmarks-okat) Vagyis sikerült, köszönöm a segítségeteket! piem, azt tudom, hogy pci-ról beszélünk, csak a teljes szöveget idéztem Dark Archon hozzászólásából..
hunsheppard:):):):):):)
Ennyivel később: 14 év
administrator lezárta a témát.