Vigor 318-Ubuntu-Knoppix=siet

Sekcia: Konfigurácia 27.01.2008 | 10:24
Avatar Thomas Ubuntu 10.04  Používateľ
ko by som zosietoval Ubuntu s Knoppixom a zdielal s nim aj internetove pripojenie, ked pouzivam modem Vigor 318?
I HAVEN'T PROBLEM, I HAVE LINUX

Pre pridávanie komentárov sa musíte prihlásiť.

    • Re: Vigor 318-Ubuntu-Knoppix=siet 27.01.2008 | 12:28
      Avatar mich Ubuntu, Debian  Používateľ
      Vies sa pripojit na siet s tym modemom - cize internet na jednom pc mas. Tak tam treba (v tom pc) nastavit NAT (Network address translation), cize sa bude prekladat komunikacia na nejake interne adresy, internu siet, kde je aj druhe pc.
      Pozri: Ako nastavit NAT
      • Re: Vigor 318-Ubuntu-Knoppix=siet 27.01.2008 | 12:45
        Avatar Thomas Ubuntu 10.04  Používateľ
        som do toho dost lama.... ako zistim tu moju IP?A mam tam namiesto eth0 zadat ppp0?
        I HAVEN'T PROBLEM, I HAVE LINUX
      • Re: Vigor 318-Ubuntu-Knoppix=siet 27.01.2008 | 12:47
        Avatar Thomas Ubuntu 10.04  Používateľ
        a este ako nastavim knoppix?
        I HAVEN'T PROBLEM, I HAVE LINUX
    • Re: Vigor 318-Ubuntu-Knoppix=siet 27.01.2008 | 13:08
      ---   Návštevník
      Sdílení internetového připojení
      • Re: Vigor 318-Ubuntu-Knoppix=siet 27.01.2008 | 13:23
        Avatar Thomas Ubuntu 10.04  Používateľ
        mne tam asi robi problemy ten Vigor, lebo to je naozaj problemovy modem....
        I HAVEN'T PROBLEM, I HAVE LINUX
        • Re: Vigor 318-Ubuntu-Knoppix=siet 27.01.2008 | 15:21
          Avatar mich Ubuntu, Debian  Používateľ
          Hmm.. ja mam tiez Vigor a zdielam internet medzi dvoma pc... podla navodu v predchadzajucom prispevku - Sdileni internetoveho pripojeni - ti to nefunguje? Ake chyby ti pise?
          • Re: Vigor 318-Ubuntu-Knoppix=siet 27.01.2008 | 15:28
            Avatar Thomas Ubuntu 10.04  Používateľ
            Knoppix nevie najst moj primarny pc s ubuntu....
            I HAVEN'T PROBLEM, I HAVE LINUX
            • Re: Vigor 318-Ubuntu-Knoppix=siet 27.01.2008 | 16:22
              Avatar mich Ubuntu, Debian  Používateľ
              On ho nemusi najst tak, ze ti ukaze, ze mam v sieti pc s ubuntu.. ak mas tie dva pc prepojene, a na ubuntu na sietovke tejto vnutornej sieti nastavenu ip, napr 192.168.0.1 a ak mas na knopixe nastavenu siet 192.168.0.0 a gw 192.168.0.1, mal by si byt schopny 'pingnut' ubuntovske pc - ping 192.168.0.1. Ak toto funguje, pakety sa vedia dostat k pc ubuntu, uz len nastavit to spracovavanie paketov v ubuntu aby ich prekladal a prepsielal dalej.
              • Re: Vigor 318-Ubuntu-Knoppix=siet 27.01.2008 | 17:27
                Avatar Thomas Ubuntu 10.04  Používateľ
                oki vyskusam
                I HAVEN'T PROBLEM, I HAVE LINUX
                • Re: Vigor 318-Ubuntu-Knoppix=siet 27.01.2008 | 21:27
                  Avatar Thomas Ubuntu 10.04  Používateľ
                  ked dam pridelit serverovemu PC ip 
                  sudo iptables -A FORWARD -i ppp0 -o eth0 -s 192.168.0.0/24 -m state --state NEW -j ACCEPT
                  potom si dam si zobratit ip eth0, neni nastavena 192.168.0.0/24 a potom ho ani knoppix nevie najst
                  I HAVEN'T PROBLEM, I HAVE LINUX
                  • Re: Vigor 318-Ubuntu-Knoppix=siet 27.01.2008 | 22:21
                    Avatar mich Ubuntu, Debian  Používateľ
                    Pomocou prikazu 'iptables' nenastavujes ip adresy, tym nastavujes pravidla pre pracu s paketami, vlastne ako firewall, mozes ich, blokovat, akceptovat, ci presmerovat. Ale tam ta ip '-s 192.168.0.0/24' znamena, ze pravidlo plati pre pakety, ktore maju zdrojovu (source) ip adresu zo siete 192.168.0.0.
                    Na pridelenie ip pre pc:
                    sudo ip address add <ip> dev eth<x>
                    a ako ip mu daj napr 192.168.0.1 to bude aj gateway pre druhe pc, adresa 192.168.0.0 je pre urcenie celej sieti,nie jedneho rozhrania.
                    • Re: Vigor 318-Ubuntu-Knoppix=siet 28.01.2008 | 19:58
                      Avatar Thomas Ubuntu 10.04  Používateľ
                      ked som vsetko nastavil, a pokusil som sa do prehliadaca napisat nejaku adresu, uz mu to trvalo nejaku tu chvilu, ale ani tak ma nepripojilo na net... Ubuntuovsky server som nastavil takto: 
                      sudo ip address add 192.168.0.1 dev eth0
sudo iptables -A FORWARD -i ppp0 -o eth0 -s 192.168.0.0/24 -m state --state NEW -j ACCEPT
sudo iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -t nat -j MASQUERADE
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
                      a Knoppixoveho klienta takto: 
                      IP Addess pre eth0 som mu dal 192.168.0.2 
Network Mask pre eth0 som dal 255.255.255.0  
Broadcast address 192.168.0.0 
Deafult Gateway 192.168.0.1  
Server 192.168.0.1
                      Co robim zle?
                      I HAVEN'T PROBLEM, I HAVE LINUX
                      • Re: Vigor 318-Ubuntu-Knoppix=siet 30.01.2008 | 00:32
                        Avatar mich Ubuntu, Debian  Používateľ
                        hmm.... Broadcast address by mala byt 192.168.255.255, ale neviem ci toto moze sposobit, ze ti to nejde. Kazdopadne skus najprv ping na Ubuntu z knoppixu, uvidis, ci 'sa vidia' a budes vediet blizsie kde hladat problem.

                        ping 192.168.0.1

                        V mojich iptables mam:

                        *nat
                        :PREROUTING ACCEPT [1043:102149]
                        :POSTROUTING ACCEPT [68:22340]
                        :OUTPUT ACCEPT [2249:123549]
                        -A POSTROUTING -o ppp0 -j MASQUERADE
                        COMMIT

                        - takyto vypis nastaveni ti zobrazi po napisani iptables-save
                        mozno mas len zle defaultne pravidlo a nedovoluje preposielat. Pozri sa, ci mas PREROUTING a POSTROUTING ACCEPT. Ak nie:

                        iptables -t nat -P PREROUTING ACCEPT

                        takisto pre POSTROUTING
                        • Re: Vigor 318-Ubuntu-Knoppix=siet 30.01.2008 | 19:07
                          Avatar Thomas Ubuntu 10.04  Používateľ
                          ano vidia sa.... pingol som ho a aj broadcast address som zmenil a stale nic..... ale iptables neviem tym prikazom zobrazit... no aj tak som skusil nastavit PREROUTING a POSTROUTING.... ja uz naozaj neviem co s tym mam spravit.... pls help!!!
                          I HAVEN'T PROBLEM, I HAVE LINUX
                          • Re: Vigor 318-Ubuntu-Knoppix=siet 30.01.2008 | 23:14
                            Avatar mich Ubuntu, Debian  Používateľ
                            ping ide, tak v tom pripade by to malo byt nastavenim iptables. Zaujimave, ze ten prikaz ti nejde... Skus sem pastnut vypis:
                            iptables -t nat -L
                            • Re: Vigor 318-Ubuntu-Knoppix=siet 31.01.2008 | 21:55
                              Avatar Thomas Ubuntu 10.04  Používateľ
                              Tu to mas: 
                              Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  0    --  anywhere             anywhere            
MASQUERADE  0    --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
                              I HAVEN'T PROBLEM, I HAVE LINUX
                              • Re: Vigor 318-Ubuntu-Knoppix=siet 01.02.2008 | 00:20
                                Avatar mich Ubuntu, Debian  Používateľ
                                Dobre, nepatrim medzi uplne pokrocilych v linuxe, takze dalej to skor budu moje dohady a spekulacie. Pozeram na ten riadok:
                                sudo iptables -A FORWARD -i ppp0 -o eth0 -s 192.168.0.0/24 -m state --state NEW -j ACCEPT

                                a stale neviem preco by tam mala byt zadana source ip... Ak tomu spravne chapem, tak je to source ip adresa paketov, ktore prichadzaju z rozhrania ppp0 - cize z internetu, a ta asi tazko bude z 192.168.0.0.

                                Skus:
                                -najprv odstranenie toho pravidla:
                                sudo iptables -D FORWARD -i ppp0 -o eth0 -s 192.168.0.0/24 -m state --state NEW -j ACCEPT
                                -nadefinovanie noveho - akceptuj vsetky pakety prichadzajuce z eth0
                                sudo iptables -A FORWARD -i eth0 -j ACCEPT


                                pre uplnost moje nastavenie, s ktorym mi siet funguje:
                                *nat
                                :PREROUTING ACCEPT [1043:102149]
                                :POSTROUTING ACCEPT [68:22340]
                                :OUTPUT ACCEPT [2249:123549]
                                -A POSTROUTING -o ppp0 -j MASQUERADE
                                COMMIT
                                *filter
                                :INBOUND - [0:0]
                                :INPUT DROP [0:0]
                                :FORWARD DROP [1:779]
                                -A FORWARD -p icmp -m limit --limit 10/sec -j ACCEPT
                                -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
                                -A FORWARD -i eth0 -j OUTBOUND
                                -A FORWARD -d 192.168.0.0/255.255.255.0 -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
                                -A FORWARD -d 192.168.0.0/255.255.255.0 -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
                                -A OUTBOUND -p icmp -j ACCEPT
                                -A OUTBOUND -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
                                -A OUTBOUND -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
                                -A OUTBOUND -j ACCEPT
                                Je to iba ta cast, ktora by ta mohla zaujimat, defaultne je FORWARD dropnuty, vynimky su v pravidlach, kde packety z eth0 su preposlane pravidlam OUTBOUND a posledny z nich ich aj tak povoluje vsetky.

                                Tak snad to uz pobezi

                                • Re: Vigor 318-Ubuntu-Knoppix=siet 01.02.2008 | 10:47
                                  Avatar Thomas Ubuntu 10.04  Používateľ
                                  Mam problem s vymazanim toho pravidla.... ako to mam spravit?
                                  I HAVEN'T PROBLEM, I HAVE LINUX
                                  • Re: Vigor 318-Ubuntu-Knoppix=siet 01.02.2008 | 13:01
                                    Avatar mich Ubuntu, Debian  Používateľ
                                    bud napis cele to pravidlo presne ako ked si ho pridaval len namiesto -A (add) daj -D (delete). Alebo si nechaj vypisat vsetky pravidla aj s cislom riadku:
                                    iptables -L --lin

                                    a vymaz ho podla jeho cisla:
                                    iptables -D FORWARD [cislo]
                                    kde namiesto [cislo] napises cislo pravidla.

                                    Iked by to malo fungovat aj ked ho tam nechas.
                                    • Re: Vigor 318-Ubuntu-Knoppix=siet 01.02.2008 | 13:33
                                      Avatar Thomas Ubuntu 10.04  Používateľ
                                      neviem pridat ani jedno pravidlo OUTBOUND .... som do toho dost lama
                                      I HAVEN'T PROBLEM, I HAVE LINUX
                                    • Re: Vigor 318-Ubuntu-Knoppix=siet 01.02.2008 | 13:52
                                      Avatar Thomas Ubuntu 10.04  Používateľ
                                      Myslim ze OUTBOUND to vyriesi, len neviem ako ho mam zadat....
                                      I HAVEN'T PROBLEM, I HAVE LINUX
                                  • Re: Vigor 318-Ubuntu-Knoppix=siet 01.02.2008 | 22:19
                                    Avatar mich Ubuntu, Debian  Používateľ
                                    Pridanie OUTBOUNDu:
                                    ak ho v tabulke vobec nemas (tieto casti tabulky: INPUT, OUTPUT, OUTBOUND sa nazyvaju chain-y), tak najprv napis:
                                    iptables -N OUTBOUND
                                    na jeho vytvorenie a potom don daj pravidla uz klasickym sposobom:

                                    iptables -A OUTBOUND -p icmp -j ACCEPT
                                    iptables -A OUTBOUND -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
                                    iptables -A OUTBOUND -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
                                    iptables -A OUTBOUND -j ACCEPT

                                    Ale kedze riesis OUTBOUND, tak z toho usudzujem, ze to samotne FORWARD nepomohlo :(. Co je dost zle. Skus toto ale neviem ci pomoze...
                                    • Re: Vigor 318-Ubuntu-Knoppix=siet 02.02.2008 | 11:19
                                      Avatar Thomas Ubuntu 10.04  Používateľ
                                      nepomohlo... ked otvorim prehliadac na knoppixe a zadam tam nejaku adresu, vyzera to tak, ze caka na odpoved a ked ju po nejakom case nedostane, tak az potom vyhodi chybu.... vzdy tak dlho caka....
                                      I HAVEN'T PROBLEM, I HAVE LINUX
LinuxOS.sk © 2004-2024 | LinuxOS.sk - Team | ISSN 1337-7639 | Osobné údaje | Odber noviniek
Hosting sponzorovaný vpsFree.cz o.s.