Brak internetu w lanie

[Azz]

A więc tak po pppoe mam dołączone na jedną sieciówke net (IP zewnętrzne) (eth0), zainstalowany poprzez pppoeconf.

Mam zrobione DHCP po macach (działa), natomiast nie mogę zrobić aby komputery w sieci miały internet,
serwer internet ma a kompy nie mają ;/

interfaces

Kod: Zaznacz cały

auto lo
iface lo inet loopback

auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up
provider dsl-provider

auto eth1
iface eth1 inet static
        address 192.168.1.1
        netmask 255.255.255.0

firewall

Kod: Zaznacz cały

# wlaczenie w kernelu forwardowania 
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# zezwolenie nna laczenie sie z naszym zewnetrznym ip po ssh
iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT
# polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
# udostepniaie internetu w sieci lokalnej
# dla kompa nr 1
iptables -t nat -A POSTROUTING -s 192.168.1.2 -j MASQUERADE
iptables -A FORWARD -m mac --mac-source 00:80:48:14:A4:68 -j ACCEPT
# dla kompa nr 2
iptables -t nat -A POSTROUTING -s 192.168.1.3 -j MASQUERADE
iptables -A FORWARD -m mac --mac-source 00:30:4F:26:EC :D 8 -j ACCEPT

ip.ip.ip.ip - IP zewnetrzne serwa

dhcp

Kod: Zaznacz cały

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.2 192.168.1.224;
default-lease-time 600;
option domain-name "naszadomena.pl";
option domain-name-servers 194.204.152.34, 194.204.159.1;
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;

 host komp1 { # komputer nr 1
      hardware ethernet 00:80:48:14:A4:68;
      fixed-address 192.168.1.2;
  }

 host komp2 { # komputer nr 2
      hardware ethernet 00:30:4F:26:EC :D 8;
      fixed-address 192.168.1.3;
  }
}

ip route

Kod: Zaznacz cały

10.0.10.1 dev ppp0  proto kernel  scope link  src IP_ZEWNETRZ
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.1

Ma ktos jakies pomysly aby kompy w sieci mialy net?

Pozdrawiam

[Yampress]

rzeczywiście masz takie MAC na komputerach ??

Kod: Zaznacz cały

00:80:48:14:A4:68
00:30:4F:26:EC :D 8

zainstaluj pakiet

iputils-arping - Tool to send ICMP echo requests to an ARP address

czyli

Kod: Zaznacz cały

apt-get install iputils-arping 

potem wykonaj polecenie

Kod: Zaznacz cały

arping 192.168.1.2
potem
arping 192.168.1.3

i zamień na MAC dla odpowiedniech IP w plikach konfiguracyjnych dhcpd i w reułąch firwalla przedstawionych wyżejn na te które wyskoczyły w poleceniu arping

zresetuj ten serverek albo demona dhcp i wystartuj na nowo firewalla ;-)

[Azz]

Nie działa.

Net mam dostarczony przez RJ45 pppoe

teraz na próbe dałem jedną sieciówke w kompie.

Komp loguje sie przez nia pppoe i tworzy interfejs ppp0 i eth0 (192.168.1.1),
dhcp ustawione i działa.

Wszystko na jednej sieciówce (na 2 tez nie dzialalo).

wyglada to tak: ISP -> Switch -> Serw -> Switch -> Kompy

A kompy w sieci nadal netu nie maja ;P

[Yampress]

komputery którym sprawdzałeś MAC były włączone -> 192.168.1.2 192.168.1.3 ?

poza tym ustaw aby demon dhcpd działał tylko na interfejsie eth1

wklep w konsoli i wklej

Kod: Zaznacz cały

/sbin/ifconfig

jeśli masz na jednej sieciówce podniesione 2 interfejsy różnych podsieci
to powinieneś mieć jeden z nich jako alias.

Kod: Zaznacz cały

iface eth0:0 inet static
...

nie możesz połączyc w ten sposób ISP->serwer->switch->komputery?

[Azz]

Dobra instaluje debiana na nowo (wsadziłem 2 nowe sieciówki)

ETH0 wyjscie na swiat
ETH1 wyjscie na LAN

Co ma być w interfaces?

Wyjscie na swiat PPPOE RJ45

[ Dodano: 2008-04-08, 19:27 ]
zrobilem na nowo debiana z 2 nowymi sieciówkami

ISP RJ45 PPPOE (z apeka) -> Serw -> Switch -> Kompy (komp ip 192.168.1.2, netu nadal brak)

ifconfig

Kod: Zaznacz cały

eth0      Link encap:Ethernet  HWaddr 00:01:02:A5:06:AB
          inet6 addr: fe80::201:2ff:fea5:6ab/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:218 errors:0 dropped:0 overruns:14 frame:0
          TX packets:147 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:24271 (23.7 KiB)  TX bytes:10134 (9.8 KiB)
          Interrupt:9 Base address:0x4f80

eth1      Link encap:Ethernet  HWaddr 00:01:02 :D 8:55:2E
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::201:2ff:fed8:552e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:228 errors:0 dropped:0 overruns:1 frame:0
          TX packets:65 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:14464 (14.1 KiB)  TX bytes:5688 (5.5 KiB)
          Interrupt:11 Base address:0x6f00

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:560 (560.0 b)  TX bytes:560 (560.0 b)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:83.19.46.78  P-t-P:10.0.10.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:115 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:181 (181.0 b)  TX bytes:5506 (5.3 KiB)

ip route

Kod: Zaznacz cały

10.0.10.1 dev ppp0  proto kernel  scope link  src 83.19.46.78
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.1
default dev ppp0  scope link

interfaces

Kod: Zaznacz cały

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider

auto eth0

iface eth0 inet manual

auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0

firewall

Kod: Zaznacz cały

# wlaczenie w kernelu forwardowania 
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# zezwolenie nna laczenie sie z naszym zewnetrznym ip po ssh

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

iptables -A INPUT -s 0/0 -d 83.19.46.78 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 83.19.46.78 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d 83.19.46.78 -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 83.19.46.78 -p udp --dport 22 -j ACCEPT
# polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

Netu w lanie brak na serwie jest, z góry dzieki

Info odczytane po reboocie

[Yampress]

zobacz z tym

Kod: Zaznacz cały

#!/bin/sh

# uruchomienie przekazywania pakietów IP.
echo "1" > /proc/sys/net/ipv4/ip_forward

# Wyczyszczamy tablice iptables odpowiedzialne za nat i za filtrowanie pakietów:
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter

# Domyślnie odrzucamy i nie zezwalamy na forwardowanie pakietów
iptables -t filter -P FORWARD DROP

# Zezwalamy na by serwer przepuszczał‚ pakiety które pochodzą z naszej sieci
# lokalnej lub są dla niej przeznaczone.
iptables -t filter -A FORWARD -s 192.168.1.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.0/255.255.255.0 -j ACCEPT

# Teraz nakazujemy by wszystkie pakiety pochodzące z lanu były maskowane
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE

potem dodawaj kolejno łańcuchy bardziej restrykcyjne
dodaj polityki dla INPUT OUTPUT

[Azz]

Wlepiłem tego firewalla i niestety kompy z lanu nadal nie maja neta (komp ustawiony na 192.168.1.2/255.255.255.0)

Ping serwer komp, i komp serwer jest ;/

Pojęcia nie mam

[ Dodano: 2008-04-09, 07:01 ]
route -n

Kod: Zaznacz cały

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.10.1       0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

[Yampress]

Kod: Zaznacz cały

route add default ppp0

Kod: Zaznacz cały

route add default gw ppp0

[Azz]

Kod: Zaznacz cały

debian:/home/user# route add default ppp0
SIOCADDRT: Plik istnieje
debian:/home/user# route add default gw ppp0
ppp0: Nieznany host
debian:/home/user#

gr...

[Yampress]

Kod: Zaznacz cały

route add default gw 10.0.10.1