Strona 1 z 1

Przeniesienie serwera z NND na Debiana i kilka problemów

: 20 stycznia 2008, 22:30
autor: lopez
Mam problem, przeniosłem serwer z NND na Debiana, niby wszystko działa oprócz kilku rzeczy. A mianowicie:
1) niektóre komputery w sieci nie dostają adresu z DHCP, są to komputery które nie są bezpośrednio wpięte pod przełącznik od serwera tylko są one połączone bezprzewodowo i po drugiej stronie AP podłączony jest przełącznik, razem z komputerami. Na NND wszystko chodziło, a na Debianie nie chce. Po wpisaniu ręcznie adresów internet działa na nich.
2) Pingować mogę tylko AP z serwera, a z innych komputerów AP oraz bramę i nie wiem przez co tak się dzieje.
3) Na jednym z komputerów (Windows XP) po przydzieleniu adresów z DHCP, adres serwera WINS jest 192.168.1.1? (ki czort).

konfiguracja firewalla:

Kod: Zaznacz cały

#!/bin/bash                                                                                                                  
case "$1" in                                                                                                                 
start)                                                                                                                       
echo "Start Firewalla"                                                                                                       
#włączenie forwardowania  
  echo 1 > /proc/sys/net/ipv4/ip_forward                                                                                     
                                                                                                                             
#czyszczenie regul                                                                                                           
  iptables -F                                                                                                                
  iptables -X                                                                                                                
  iptables -t nat -X                                                                                                         
  iptables -t nat -F                                                                                                         
  iptables -P INPUT DROP                                                                                                     
  iptables -A INPUT -i ! ppp0 -j ACCEPT                                                                                      
  iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT                                                           
  iptables -A INPUT -p tcp -i ppp0 -j REJECT --reject-with tcp-reset                                                         
  iptables -A INPUT -p udp -i ppp0 -j REJECT --reject-with icmp-port-unreachable                                             
#maskarada                                                                                                                   
  iptables -t nat -A POSTROUTING -s 192.168.0.2 -o ppp0 -j MASQUERADE                                                        
  iptables -t nat -A POSTROUTING -s 192.168.0.3 -o ppp0 -j MASQUERADE                                                        
  iptables -t nat -A POSTROUTING -s 192.168.0.4 -o ppp0 -j MASQUERADE                                                        
  iptables -t nat -A POSTROUTING -s 192.168.0.5 -o ppp0 -j MASQUERADE                                                        
  iptables -t nat -A POSTROUTING -s 192.168.0.6 -o ppp0 -j MASQUERADE                                                        
  iptables -t nat -A POSTROUTING -s 192.168.0.7 -o ppp0 -j MASQUERADE                                                        
  iptables -t nat -A POSTROUTING -s 192.168.0.8 -o ppp0 -j MASQUERADE                                                        
  iptables -t nat -A POSTROUTING -s 192.168.0.9 -o ppp0 -j MASQUERADE                                                        
  iptables -t nat -A POSTROUTING -s 192.168.0.10 -o ppp0 -j MASQUERADE                                                       
  iptables -t nat -A POSTROUTING -s 192.168.0.11 -o ppp0 -j MASQUERADE                                                       
  iptables -t nat -A POSTROUTING -s 192.168.0.12 -o ppp0 -j MASQUERADE                                                       
  iptables -t nat -A POSTROUTING -s 192.168.0.13 -o ppp0 -j MASQUERADE                                                       
  iptables -t nat -A POSTROUTING -s 192.168.0.14 -o ppp0 -j MASQUERADE                                                       
;;                                                                                                                           
stop)                                                                                                                        
echo "Zatrzymanie firewalla"                                                                                                 
iptables -F INPUT                                                                                                            
iptables -P INPUT ACCEPT                                                                                                     
iptables -t nat -F POSTROUTING                                                                                               
;;                                                                                                                           
esac 
konfig dhcp, MAC adresy sa dobrze wpisane:

Kod: Zaznacz cały

                                              
# /etc/dhcp.conf                                                                                                             
                                                                                                                             
# Plik konfiguracyjny deamona dhcpd                                                                                          
subnet 192.168.0.0 netmask 255.255.255.0 {                                                                                   
range 192.168.0.2 192.168.0.15; #Zakres przydzielanych adresów                                                               
default-lease-time 600;                                                                                                      
option domain-name "siec";                                                                                               
option domain-name-servers 195.114.161.61, 195.114.181.130;                                                                  
option subnet-mask 255.255.255.0;                                                                                            
option broadcast-address 192.168.0.255; #Adres rozg�oszeniowy                                                                
option netbios-name-servers 192.168.0.1;                                                                                     
option routers 192.168.0.1; #Brama domyślna                                                                                  
#authoritative;                                                                                                              
                                                                                                                             
}                                                                                                                            
                                                                                                                             
host U1 {                                                                                                                 
hardware ethernet 00:0D:60:XX:XX:XX;                                                                                         
fixed-address 192.168.0.2;                                                                                                   
}                                                                                                                            
                                                                                                                             
host U2 {                                                                                                                
hardware ethernet 00:E0:7D:XX:XX:XX;                                                                                         
fixed-address 192.168.0.3;                                                                                                   
}   
cat /etc/network/interfaces:

Kod: Zaznacz cały

auto lo
iface lo inet loopback

auto ppp0
iface ppp0 inet dhcp

auto eth0
iface eth0 inet static
    address 192.168.0.1
    netmask 255.255.255.0


[Dodano: 2008-01-22, 12:40]
Na razie usunąłem skrypt z firewalla (start, stop), pozostawiłem tylko regułki. Usunąłem go z update-rc i startuje go rc.local.
Sieć zaczęła działać jak ręcznie zrobiłem:

Kod: Zaznacz cały

iptables -F
i zresetowałem router.

Wiec mam inne pytanie, co źle działa w moim skrypcie do firewalla, że nie czyści regułek?

Kod: Zaznacz cały

ptables -F INPUT                                                                                                            
iptables -P INPUT ACCEPT 
iptables -t nat -F POSTROUTING