1) niektóre komputery w sieci nie dostają adresu z DHCP, są to komputery które nie są bezpośrednio wpięte pod przełącznik od serwera tylko są one połączone bezprzewodowo i po drugiej stronie AP podłączony jest przełącznik, razem z komputerami. Na NND wszystko chodziło, a na Debianie nie chce. Po wpisaniu ręcznie adresów internet działa na nich.
2) Pingować mogę tylko AP z serwera, a z innych komputerów AP oraz bramę i nie wiem przez co tak się dzieje.
3) Na jednym z komputerów (Windows XP) po przydzieleniu adresów z DHCP, adres serwera WINS jest 192.168.1.1? (ki czort).
konfiguracja firewalla:
Kod: Zaznacz cały
#!/bin/bash
case "$1" in
start)
echo "Start Firewalla"
#włączenie forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward
#czyszczenie regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -P INPUT DROP
iptables -A INPUT -i ! ppp0 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -i ppp0 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p udp -i ppp0 -j REJECT --reject-with icmp-port-unreachable
#maskarada
iptables -t nat -A POSTROUTING -s 192.168.0.2 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.3 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.4 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.5 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.6 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.7 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.8 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.9 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.10 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.11 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.12 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.13 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.14 -o ppp0 -j MASQUERADE
;;
stop)
echo "Zatrzymanie firewalla"
iptables -F INPUT
iptables -P INPUT ACCEPT
iptables -t nat -F POSTROUTING
;;
esac
Kod: Zaznacz cały
# /etc/dhcp.conf
# Plik konfiguracyjny deamona dhcpd
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.2 192.168.0.15; #Zakres przydzielanych adresów
default-lease-time 600;
option domain-name "siec";
option domain-name-servers 195.114.161.61, 195.114.181.130;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255; #Adres rozg�oszeniowy
option netbios-name-servers 192.168.0.1;
option routers 192.168.0.1; #Brama domyślna
#authoritative;
}
host U1 {
hardware ethernet 00:0D:60:XX:XX:XX;
fixed-address 192.168.0.2;
}
host U2 {
hardware ethernet 00:E0:7D:XX:XX:XX;
fixed-address 192.168.0.3;
}
Kod: Zaznacz cały
auto lo
iface lo inet loopback
auto ppp0
iface ppp0 inet dhcp
auto eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
[Dodano: 2008-01-22, 12:40]
Na razie usunąłem skrypt z firewalla (start, stop), pozostawiłem tylko regułki. Usunąłem go z update-rc i startuje go rc.local.
Sieć zaczęła działać jak ręcznie zrobiłem:
Kod: Zaznacz cały
iptables -FWiec mam inne pytanie, co źle działa w moim skrypcie do firewalla, że nie czyści regułek?
Kod: Zaznacz cały
ptables -F INPUT
iptables -P INPUT ACCEPT
iptables -t nat -F POSTROUTING