Strona 1 z 2
ping wysłany do serwera nie odpowiada
: 24 kwietnia 2011, 23:27
autor: piter8989
Witam.
Potrzebuję Waszej pomocy.
Uruchamiam serwer na najnowszej stabilnej wersji Debiana. Wstępnie skonfigurowałem sieć.
Problem polega na tym, że na drugim komputerze podłączonym do sieci (z systemem Windows XP) gdy chcę wysłać ping na serwer pod adres 192.168.0.1 nic nie odpowiada. Ale adres z serwera DHCP pobiera bez problemu.
Działam na dwóch interfejsach eth0 - odpowiada za dostęp do internetu
eth1 - za sieć wewnętrzną.
Zawartość pliku /etc/network/interfaces
Kod: Zaznacz cały
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
#allow-hotplug eth0
#NetworkManager#
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
Wstawiłem także regułki iptables.
Kod: Zaznacz cały
#!/bin/sh
#włączenie w jądrze przekierowania
echo 1 > /proc/sys/net/ipv4/ip_forward
#załadowanie modulu niezbednego dla RELATED
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
#oczyszczenie wszystkich tablic z poprzednio wpisanych reguł
iptables -F
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
#domyślna polityka działania
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
#wpuszczamy wszystko na interfejsie lokalnym
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
#wpuszczamy pakiety z połączeń wcześniej nawiązanych oraz pakiety RELATED dla FTP w trybie pasywnym
iptables -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -p udp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -p icmp -j ACCEPT -m state --state RELATED
iptables -A FORWARD -p tcp -j ACCEPT -m state --state ESTABLISHED
iptables -A FORWARD -p udp -j ACCEPT -m state --state ESTABLISHED
iptables -A FORWARD -p icmp -j ACCEPT -m state --state ESTABLISHED
iptables -A FORWARD -p tcp -j ACCEPT -m state --state RELATED
iptables -A FORWARD -p icmp -j ACCEPT -m state --state RELATED
iptables -A OUTPUT -p tcp -j ACCEPT -m state --state ESTABLISHED
iptables -A OUTPUT -p udp -j ACCEPT -m state --state ESTABLISHED
iptables -A OUTPUT -p icmp -j ACCEPT -m state --state ESTABLISHED
iptables -A OUTPUT -p tcp -j ACCEPT -m state --state RELATED
iptables -A OUTPUT -p icmp -j ACCEPT -m state --state RELATED
#informacja dla FTP i IRC (odrzucanie połączeń na portach 113 i 1080 - info o braku serwerów IDENT i SOCKS)
iptables -A INPUT -p tcp --dport 113 -j REJECT --reject-with icmp-port-unreachable
iptables -A INPUT -p tcp --dport 1080 -j REJECT --reject-with icmp-port-unreachable
#akceptacja pingów ale tylko 12 na minutę
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 12/minute -j ACCEPT
#odblokowujemy dostęp dla apache dla wszystkich
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
#odblokowujemy dostęp dla SSH dla LANu
iptables -A INPUT -i eth1 -p tcp --dport 22 -m state --state NEW -j ACCEPT
#odblokowujemy dostęp do samby
iptables -I INPUT -i eth1 -p udp --dport 137:139 -j ACCEPT
iptables -I INPUT -i eth1 -p tcp --dport 137:139 -j ACCEPT
#przekierowanie portu dla shareazy
#iptables -A PREROUTING -t nat -i eth0 -p tcp -d 0/0 --dport 6346 -j DNAT --to-destination 192.168.1.101
# maskarada dla sieci wewn oraz udostępnienie łącza
iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.1/24 -j ACCEPT
Zainstalowałem DHCP, które działa prawidłowo.
Będę bardzo wdzięczny za pomoc.
: 25 kwietnia 2011, 02:56
autor: ramsi1986
Spróbuj odblokować cały ruch ICMP. Jeśli wtedy nie pomoże, sprawdź firewall na Windowsie. Pamiętam, że w którymś był problem z ping, ale nie pamiętam czy to był Windows XP czy Windows7.
Jak masz odblokowany łańcuch wyjściowy (output), to regułki dotyczące połączeń już ustanowionych, dotyczące tego łańcucha możesz wyrzucić i tak wszystko przez niego przechodzi.
: 25 kwietnia 2011, 20:33
autor: piter8989
Odblokowałem cały ruch, wyłączyłem firewall w
Windows XP. Dodam jeszcze, że to wszystko działa na virtualboksie. Zapytanie w Windows na:
odpowiada:
Kod: Zaznacz cały
C:\Documents and Settings\user>ping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
: 25 kwietnia 2011, 20:38
autor: ramsi1986
Jeszcze raz: ping Windows do Debiana nie działa, a z Debian do Windows działa?
DHCP jest na Debianie i działa poprawnie?
Dziwne.
Sprawdź numer IP jaki otrzymuje Windows i wyślij ping w drugą stronę z Debiana do Windowsa. Działa Ci internet na Windowsie?
Dodaj więcej szczegółów na temat virtualboksa, co dokładanie jest na nim, która z maszyn jest wirtualna, a która jest hostem i jak są ustawione karty sieciowe (NAT czy mostek).
: 25 kwietnia 2011, 21:34
autor: piter8989
Ping z Windows do Debiana i z Debiana do Windows też nie działa. Internet na Debianie działa a na Windowsie nie działa.
Windows otrzymuje od dhcp z Debiana takie dane:
Na virtualboksie jest Debian i
Windows XP.
Konfiguracja Debiana:
- eth0 - NAT
- eth1 - sieć wewnętrzna
Konfiguracja
Windows XP:
- Sieć wewnętrzna
: 25 kwietnia 2011, 21:52
autor: ramsi1986
Zakładam, że nazwy sieci wewnętrznej w konfiguracji virtualboksa wpisałeś takie same, w szczególności, że działa DHCP. Spróbuj otworzyć wszystko dla
Windows XP i udostępnić mu internet:
Kod: Zaznacz cały
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -F -t nat
iptables -F -t mangle
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
a potem
wykonaj:
Kod: Zaznacz cały
route add default gw <numer IP nadany przez VB>
Numer IP to powin
ien być 10.0.2.13 albo jakiś podobny. Z tego co pamiętam virtualbox takie numery nadaje, wszystko jako root.
A potem sprawdź internet i ping na
Windows XP
.
: 25 kwietnia 2011, 22:17
autor: piter8989
regułki podmienione. Teraz tak wygląda konfiguracja. Ifconifg i route.
Nadal jest to samo.
: 25 kwietnia 2011, 22:23
autor: fnmirk
piter8989, preferowana forma wklejania wyników poleceń z konsoli to tekst wstawiony w znaczniki code. Obrazki wstawiamy w ostateczności i jeżeli już to w postaci miniaturek. Popraw.
: 26 kwietnia 2011, 08:19
autor: piter8989
Wynik po wykonaniu polecenia i po ponownym uruchomieniu komputera
.
Kod: Zaznacz cały
root@debian-server:/home/piter# ifconfig
eth0 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx
inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fe99:1f91/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6 errors:0 dropped:0 overruns:0 frame:0
TX packets:123 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1050 (1.0 KiB) TX bytes:19246 (18.7 KiB)
eth1 Link encap:Ethernet HWaddr 08:00:27:1c:e5:3e
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fe1c:e53e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:75 errors:0 dropped:0 overruns:0 frame:0
TX packets:215 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:10491 (10.2 KiB) TX bytes:24648 (24.0 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:156 errors:0 dropped:0 overruns:0 frame:0
TX packets:156 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:10284 (10.0 KiB) TX bytes:10284 (10.0 KiB)
root@debian-server:/home/piter# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.2.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
default debian-server.l 0.0.0.0 UG 0 0 0 eth1
default 10.0.2.2 0.0.0.0 UG 0 0 0 eth0
root@debian-server:/home/piter#
Wynik po wykonaniu ale bez ponownego uruchomienia komputera.
Kod: Zaznacz cały
root@debian-server:/home/piter# route add default gw 10.0.2.15
root@debian-server:/home/piter# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.2.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
default debian-server.l 0.0.0.0 UG 0 0 0 eth0
default debian-server.l 0.0.0.0 UG 0 0 0 eth1
default 10.0.2.2 0.0.0.0 UG 0 0 0 eth0
root@debian-server:/home/piter#
Nadal nie działa.
: 26 kwietnia 2011, 09:18
autor: mariaczi
piter8989 pisze:Zawartość pliku /etc/network/interfaces
Kod: Zaznacz cały
...
# The primary network interface
#allow-hotplug eth0
#NetworkManager#
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
Na początek: jeśli eth1 obsługuje sieć wewnętrzną to nie konfiguruj dla niej bramy. eth0 otrzyma bramę z DHCP i ustawi poprawną trasę pakietów.
