dodanie kolejnego komputera w sieci

[kudlaczcn]

Mam serwer dhcp skonfigurowany (ip przydzielane po mac) dodałem tak kolejny komputer wpisałem mac - i przypisałem ip. zrobiłem restart dhcp.

Problem polega na tym, że komputer ma dostęp do sieci ale nie ma do internetu.

W katalogu /srv/ znalazłem pliki rc.macs i rc.masq dopisałem tam też kolejne dane, jednak nie wiem jak zrestartować te pliki? Albo co zrobić żeby serwer puścił na ten komputer internet. Gdy zrestartuje cały serwer to wpisy mi się usuwają. A gdy wpiszę

Kod: Zaznacz cały

ip tables - L

to kolejnego adresu nie widać. Proszę o pomoc.

[Dodano: 2009-09-10, 14:27]

Kod: Zaznacz cały

Chain INPUT (policy DROP)
target     prot opt source               destination
DROP       tcp  --  anywhere             anywhere            tcp dpt:2222 state                                                                               NEW recent: UPDATE seconds: 300 hit_count: 3 name: DEFAULT side: source
           tcp  --  anywhere             anywhere            tcp dpt:2222 state                                                                               NEW recent: SET name: DEFAULT side: source
DROP       tcp  --  anywhere             anywhere            tcp dpt:ssh state N                                                                              EW recent: UPDATE seconds: 300 hit_count: 3 name: DEFAULT side: source
           tcp  --  anywhere             anywhere            tcp dpt:ssh state N                                                                              EW recent: SET name: DEFAULT side: source
ACCEPT     0    --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere            icmp destination-un                                                                              reachable
ACCEPT     icmp --  anywhere             anywhere            icmp time-exceeded
ACCEPT     icmp --  anywhere             anywhere            icmp echo-reply
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:2222
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:2223
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
STATEFUL   0    --  anywhere             anywhere

DROP       tcp  --  217.17.41.0/24       anywhere            tcp spt:!www
ACCEPT     0    --  192.168.0.0/24       192.168.0.0/24
ACCEPT     0    --  192.168.0.2          anywhere
ACCEPT     0    --  anywhere             192.168.0.2
ACCEPT     0    --  192.168.0.3          anywhere
ACCEPT     0    --  anywhere             192.168.0.3
ACCEPT     0    --  192.168.0.10         anywhere
ACCEPT     0    --  anywhere             192.168.0.10
ACCEPT     0    --  192.168.0.14         anywhere
ACCEPT     0    --  anywhere             192.168.0.14
ACCEPT     0    --  192.168.0.15         anywhere
ACCEPT     0    --  anywhere             192.168.0.15

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     0    --  192.168.0.100        anywhere
ACCEPT     0    --  anywhere             192.168.0.100
ACCEPT     0    --  192.168.0.253        anywhere
ACCEPT     0    --  anywhere             192.168.0.253
ACCEPT     tcp  --  217.17.41.0/24       192.168.0.69        tcp spt:https
ACCEPT     tcp  --  217.17.41.0/24       192.168.0.69        tcp spt:8074
ACCEPT     tcp  --  217.17.41.0/24       192.168.0.23        tcp spt:https
ACCEPT     tcp  --  217.17.41.0/24       192.168.0.23        tcp spt:8074



Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     0    --  anywhere             anywhere

Chain STATEFUL (1 references)
target     prot opt source               destination
ACCEPT     0    --  anywhere             anywhere            state RELATED,ESTAB                                                                              LISHED
ACCEPT     0    --  anywhere             anywhere            state NEW

[grzesiek]

Widzę, że słabo znasz "swój" serwer :mrgreen:
Może powinieneś coś zmienić w swoim firewallu, sprawdzałeś czy nie blokuje tego komputera, co to jego dane powprowadzałeś?

[kudlaczcn]

Masz racje. Biorąc pod uwagę, że nie ja go konfigurowałem. Jakbym znał go dobrze nie zadawałbym pytania na forum. Kwestia jest taka, ustawienia zmieniłem w firewallu ale gdy zrestartuję serwer to je tracę i znów są standardowe. Nie wiem dlaczego? Zastanawiam się czy jakoś nie trzeba po wprowadzeniu zmian zaktualizować danych.

Jeśli ktoś potrafi doradzić z miłą chęcią sprawdzę wszystkie możliwości.

Mam jeszcze drugie pytanie. Może ktoś podrzuci jak skonfigurować firewall żeby wszystko działało poprawnie.

[PiotrSz]

Powiem szczerze że słabo znam ipt, sam używam pf ale do ponownego wczytania konfigu (aktualizacji) powinna wystarczyć komenda

Kod: Zaznacz cały

kill -HUP iptables

chociaż warto wykonać wcześniej

Kod: Zaznacz cały

iptables -F

i

Kod: Zaznacz cały

iptables -P INPUT DROP

a jeśli używasz forwardu to jeszcze

Kod: Zaznacz cały

iptables -P FORWARD DROP

[bbmti]

Masz racje. Biorąc pod uwagę, że nie ja go konfigurowałem. Jakbym znał go dobrze nie zadawałbym pytania na forum. Kwestia jest taka, ustawienia zmieniłem w firewallu ale gdy zrestartuję serwer to je tracę i znów są standardowe. Nie wiem dlaczego? Zastanawiam się czy jakoś nie trzeba po wprowadzeniu zmian zaktualizować danych.

Poszukaj skryptu, który ładuje ustawienia firewalla po restarcie, jest gdzieś w /etc/rc dodany, dokładnie nie wiem bo to zależy od tego jaka to dystrybucja, popatrz tam i odszukaj tego skryptu. Jak dodajesz coś do iptables z palca to będzie to działało tylko do momentu restartu, aby nie robić bałaganu proponuję dodać reguły do już istniejących. Jak odszukasz ten skrypt to wklej go tutaj to coś pomyślimy.

Jak nie znajdziesz tego skryptu to wklej polecenia jakimi dodajesz reguły do iptables, zobaczymy czy są prawidłowe.