[+] po

rafalodi · Post autor: **rafalodi** » 02 maja 2009, 15:03

Witam, mam drobny problem z konfiguracją serwera. Rozrysowałem jak jest co podłączone, żeby było łatwiej:

Rysunek

I teraz tak. Domyślnie wszystkie komputery w sieci mają dostęp do zasobów samby. Chciałbym jednak ustawić całość, abym z komputera z Windows XP o adresie 192.168.1.2 mógł wejść na udostępnione pliki w komputerze z Windows XP 192.168.111.2. Coś próbowałem z rutingiem ale mi nie wychodzi.

Moja konfiguracja firewalla wygląda tak:

Kod: Zaznacz cały

iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A INPUT -p TCP -s 192.168.1.0/24 --destination-port 135 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.1.0/24 --destination-port 137 -j ACCEPT
iptables -A INPUT -p UDP -s 192.168.1.0/24 --destination-port 138 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.1.0/24 --destination-port 139 -j ACCEPT
iptables -A INPUT -p TCP -s 192.168.1.0/24 --destination-port 445 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p TCP -s 192.168.111.2 --destination-port 135 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.111.2 --destination-port 137 -j ACCEPT
iptables -A INPUT -p UDP -s 192.168.111.2 --destination-port 138 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.111.2 --destination-port 139 -j ACCEPT
iptables -A INPUT -p TCP -s 192.168.111.2 --destination-port 445 -j ACCEPT
iptables -A INPUT -p TCP -s 192.168.11.2 --destination-port 135 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.11.2 --destination-port 137 -j ACCEPT
iptables -A INPUT -p UDP -s 192.168.11.2 --destination-port 138 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.11.2 --destination-port 139 -j ACCEPT
iptables -A INPUT -p TCP -s 192.168.11.2 --destination-port 445 -j ACCEPT

grzesiek · Post autor: **grzesiek** » 02 maja 2009, 16:32

Musisz włączyć przekazywanie pakietów między tymi dwiema sieciami - forward. jest też warunek,192.168.1.2 jako bramę musi mieć wpisane 192.168.1.1 a nie 192.168.1.3, chyba, że dla dla tego ostatniego bramą jest debian.

rafalodi · Post autor: **rafalodi** » 02 maja 2009, 18:09

A więc tak... w firewallu zezwoliłem na wszystko:

Kod: Zaznacz cały

iptables -F 
iptables -P INPUT ACCEPT 
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED 
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED 
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

Przekazywanie pakietów - jeśli chodzi o:

Kod: Zaznacz cały

echo "1" > /proc/sys/net/ipv4/ip_forward

to włączyłem również. W Windows XP brama zmieniona na 192.168.1.1

Efekt jest taki, że kiedy puszczam pinga z 192.168.1.2 na 192.168.111.2 to upływa limit czasu żądania, a jak pinguje 192.168.111.1 to wszystko idzie bez problemów. Co jeszcze trzeba pozmieniać?

grzesiek · Post autor: **grzesiek** » 02 maja 2009, 19:46

Bo jak pakiet trafi do router i jest adresowany do innej sieci to router przekazuje go do swojej bramy, a jego brama to zapewne Internet. Nie wiem co to za router, ale w nim trzeba zdefiniować jaki inny router obsługuje połączenia z siecią 192.168.111.0 (czyli debian).

rafalodi · Post autor: **rafalodi** » 02 maja 2009, 20:51

Ruter - Linksys WAG200G

Dodałem do tablicy rutingu wpis do sieci 192.168.111.0 przez 192.168.1.1 i działa.

Bardzo dziękuję.

[+] po

[+] połączenie przez serwer Debiana