|
konfiguracja Asus wl-500gp z debianem
|
| snipers |
Dodano 29-05-2008 20:39
|
User
Posty: 64
Dołączył: 27/07/2007 19:48
|
jak przekierowac
ppp0 na eth0.1 ?
chodzi mi o port połaczenie z neostrada na lan
pozdr
Edytowany przez snipers dnia 29-05-2008 21:33
|
| |
|
|
| baranek |
Dodano 29-05-2008 22:28
|
User
Posty: 86
Dołączył: 22/03/2007 15:55
|
Mógł byś sprecyzować bo nie bardzo cię rozumiem.
Pozdrawiam, Przemek
Netgear WNR3500L V2 - Tomato
|
| |
|
|
| snipers |
Dodano 29-05-2008 22:45
|
User
Posty: 64
Dołączył: 27/07/2007 19:48
|
asus-debian:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
rze-ru3.neo.tpn * 255.255.255.255 UH 0 0 0 ppp0
10.0.0.0 * 255.0.0.0 U 0 0 0 eth0.1
default * 0.0.0.0 U 0 0 0 ppp0
mam połaczenie i internet na asusie , ale nie ma internetu na lanie, czyli tak jakby interfejsy nie były zmostkowane |
| |
|
|
| obsy |
Dodano 29-05-2008 23:05
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Poczytał byś trochę...
|
| |
|
|
| snipers |
Dodano 30-05-2008 20:42
|
User
Posty: 64
Dołączył: 27/07/2007 19:48
|
witam
mam coś takiego
VLANs: BCM5325/535x enabled mac_check mac_hash
vlan0: 0 5u
vlan1: 1 2 3 4 5t
/etc/init.d/firewall
# wlaczenie w kernelu forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# zezwolenie nna laczenie sie z naszym zewnetrznym ip po ssh
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
# polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
po resecie
asus-debian:/etc/init.d# ifconfig
eth0 Link encap:Ethernet HWaddr 00:1E:8C:EC:3C:38
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:950 errors:0 dropped:0 overruns:0 frame:0
TX packets:516 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:103400 (100.9 KiB) TX bytes:92278 (90.1 KiB)
Interrupt:4
eth0.1 Link encap:Ethernet HWaddr 00:1E:8C:EC:3C:38
inet addr:10.0.0.3 Bcast:10.0.0.255 Mask:255.0.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:620 errors:0 dropped:0 overruns:0 frame:0
TX packets:466 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:48818 (47.6 KiB) TX bytes:86721 (84.6 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:36 errors:0 dropped:0 overruns:0 frame:0
TX packets:36 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2956 (2.8 KiB) TX bytes:2956 (2.8 KiB)
ppp0 Link encap:Point-to-Point Protocol
inet addr:XXXXXXXXXX P-t-P:213.25.2.226 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:34 errors:0 dropped:0 overruns:0 frame:0
TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:2422 (2.3 KiB) TX bytes:1293 (1.2 KiB)
oraz
asus-debian:/etc/init.d# ping www.google.pl
PING www.l.google.com (64.233.183.147) 56(84) bytes of data.
64 bytes from nf-in-f147.google.com (64.233.183.147): icmp_seq=1 ttl=243 time=58.7 ms
rze-ru3.neo.tpn * 255.255.255.255 UH 0 0 0 ppp0
10.0.0.0 * 255.0.0.0 U 0 0 0 eth0.1
default * 0.0.0.0 U 0 0 0 ppp0
mój config
ppp0 wan neostrada, eth0.1 łacze do lanu.
i dalej nie mam internetu po za routerem
Edytowany przez snipers dnia 30-05-2008 20:43
|
| |
|
|
| obsy |
Dodano 30-05-2008 21:57
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Komplikujesz ten firewall. Nie wpuszczasz ruchu na forward nowego. Spróbuj coś takiego.
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -F -t nat
iptables -F -t mangle
iptables -P INPUT DROP
iptables -A INPUT -i ! ppp0 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
|
| |
|
|
| snipers |
Dodano 30-05-2008 22:29
|
User
Posty: 64
Dołączył: 27/07/2007 19:48
|
nie działa
tak wyglada mój config interface
# Used by ifup(8) and ifdown(8). See the interfaces(5) manpage or
# /usr/share/doc/ifupdown/examples for more information.
auto lo
iface lo inet loopback
auto ppp0
iface ppp0 inet ppp
provider neo
#auto eth0
#iface eth0 inet dhcp
# address 192.168.10.55
# netmask 255.255.255.0
# gateway 192.168.10.1
auto eth0.1
iface eth0.1 inet static
address 10.0.0.3
netmask 255.0.0.0
broadcast 10.0.0.255
# wireless doesn't work yet
#auto eth1
#iface eth1 inet static
# address 192.168.5.1
# netmask 255.255.255.0
# gateway 192.168.x.x
# wireless-essid networkname |
| |
|
|
| obsy |
Dodano 30-05-2008 22:38
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Więc jeszcze raz: wynik route/ifconfig/iptables -v -L/iptables -v -L -t nat
oraz: jak ustawiony klient za ruterem? (ip/bramka) i jak masz ustawione vlany/switcha.
|
| |
|
|
| snipers |
Dodano 31-05-2008 14:30
|
User
Posty: 64
Dołączył: 27/07/2007 19:48
|
route
asus-debian:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
rze-ru3.neo.tpn * 255.255.255.255 UH 0 0 0 ppp0
10.0.0.0 * 255.0.0.0 U 0 0 0 eth0.1
default * 0.0.0.0 U 0 0 0 ppp0
ifconfig
asus-debian:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:1E:8C:EC:3C:38
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:571 errors:0 dropped:0 overruns:0 frame:0
TX packets:262 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:58752 (57.3 KiB) TX bytes:33049 (32.2 KiB)
Interrupt:4
eth0.1 Link encap:Ethernet HWaddr 00:1E:8C:EC:3C:38
inet addr:10.0.0.3 Bcast:10.0.0.255 Mask:255.0.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:451 errors:0 dropped:0 overruns:0 frame:0
TX packets:242 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:41143 (40.1 KiB) TX bytes:30770 (30.0 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:36 errors:0 dropped:0 overruns:0 frame:0
TX packets:36 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2956 (2.8 KiB) TX bytes:2956 (2.8 KiB)
ppp0 Link encap:Point-to-Point Protocol
inet addr:xx.25.47.xx P-t-P:213.25.2.226 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:12 errors:0 dropped:0 overruns:0 frame:0
TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:1032 (1.0 KiB) TX bytes:571 (571.0 b)
iptables -v -L
asus-debian:~# iptables -v -L
Chain INPUT (policy ACCEPT 466 packets, 35472 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 357 packets, 38555 bytes)
pkts bytes target prot opt in out source destination
iptables -v -L -t nat
asus-debian:~# iptables -v -L -t nat
Chain PREROUTING (policy ACCEPT 259 packets, 33553 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 3 packets, 218 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 3 packets, 218 bytes)
pkts bytes target prot opt in out source destination
robocfg show
VLANs: BCM5325/535x enabled mac_check mac_hash
vlan0: 0 5u
vlan1: 1 2 3 4 5t
klient
ip: 10.0.0.x
maska: 255.0.0.0
brama: 10.0.0.3
dns: 10.0.0.3
firewall taki jak wyżej podałes
i dalej brak neta na portach LAN |
| |
|
|
| obsy |
Dodano 31-05-2008 14:44
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Cytat snipers napisał/a:
firewall taki jak wyżej podałes
i dalej brak neta na portach LAN
Nieprawda. W ogóle go nie uruchomiłeś. Masz całkowicie czyste tablice od iptables.
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE wystarczy w tym przypadku.
|
| |
|
|
| snipers |
Dodano 31-05-2008 14:45
|
User
Posty: 64
Dołączył: 27/07/2007 19:48
|
wiec gdzie to wpisac
wpisałem to w /etc/init.d/firewall i dałem chmod +x i reboot ale widocznie nie działa
|
| |
|
|
| obsy |
Dodano 31-05-2008 14:56
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Nie czytasz w ogóle  . W debianie skrypty startowe to /etc/rc*. Linka sobie zrób do /etc/rc2.d
W w tej chwili po prostu wpisz to z palca w konsoli i zobacz czy całość będzie działała.
|
| |
|
|
| snipers |
Dodano 31-05-2008 14:58
|
User
Posty: 64
Dołączył: 27/07/2007 19:48
|
ok spróbuje , jeszcze tylko powiedz jak sie robi linka do rcX bo próbowałem i mi nie wychodzi |
| |
|
|
| obsy |
Dodano 31-05-2008 15:01
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Jeżeli to co w init.d ma odpowiednią formę to oficjalnie w debianie za to odpowiada update-rc.d.
A tak w ogóle to możesz
chmod 777 /etc/init.d/firewall
ln -s /etc/init.d/firewall /etc/rc2.d/S90firewall
|
| |
|
|
| snipers |
Dodano 31-05-2008 15:15
|
User
Posty: 64
Dołączył: 27/07/2007 19:48
|
uruchomiłem i mam
asus-debian:~# iptables -v -L
Chain INPUT (policy ACCEPT 411 packets, 32201 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 80 packets, 12896 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 376 packets, 37910 bytes)
pkts bytes target prot opt in out source destination
asus-debian:~# iptables -v -L -t nat
Chain PREROUTING (policy ACCEPT 132 packets, 20817 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 10 packets, 1434 bytes)
pkts bytes target prot opt in out source destination
3 195 MASQUERADE 0 -- any ppp0 anywhere anywhere
0 0 MASQUERADE 0 -- any ppp0 anywhere anywhere
Chain OUTPUT (policy ACCEPT 4 packets, 277 bytes)
pkts bytes target prot opt in out source destination
ale dalej brak neta |
| |
|
|
| obsy |
Dodano 31-05-2008 15:28
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
3 195 MASQUERADE 0 -- any ppp0 anywhere anywhere
Pakiety wchodzą. To teraz zobacz ping 10.0.0.3 oraz ping 87.98.239.48 ale zrobione na komputerze w lanie.
|
| |
|
|
| snipers |
Dodano 31-05-2008 17:20
|
User
Posty: 64
Dołączył: 27/07/2007 19:48
|
C:\Documents and Settings\xxx>ping 87.98.239.48
Badanie 87.98.239.48 z użyciem 32 bajtów danych:
Odpowiedź z 87.98.239.48: bajtów=32 czas=53ms TTL=118
Odpowiedź z 87.98.239.48: bajtów=32 czas=54ms TTL=118
Odpowiedź z 87.98.239.48: bajtów=32 czas=55ms TTL=118
Odpowiedź z 87.98.239.48: bajtów=32 czas=54ms TTL=118
Statystyka badania ping dla 87.98.239.48:
Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0 (0% straty),
Szacunkowy czas błądzenia pakietów w millisekundach:
Minimum = 53 ms, Maksimum = 55 ms, Czas średni = 54 ms
C:\Documents and Settings\xxx>ping 10.0.0.3
Badanie 10.0.0.3 z użyciem 32 bajtów danych:
Odpowiedź z 10.0.0.3: bajtów=32 czas<1 ms TTL=64
Odpowiedź z 10.0.0.3: bajtów=32 czas<1 ms TTL=64
Odpowiedź z 10.0.0.3: bajtów=32 czas<1 ms TTL=64
Odpowiedź z 10.0.0.3: bajtów=32 czas<1 ms TTL=64
Statystyka badania ping dla 10.0.0.3:
Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0 (0% straty),
Szacunkowy czas błądzenia pakietów w millisekundach:
Minimum = 0 ms, Maksimum = 0 ms, Czas średni = 0 ms
|
| |
|
|
| obsy |
Dodano 31-05-2008 17:28
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Eh, swój czas marnujesz. Przecież Ci wszystko działa, Ty po prostu nie masz ustawionych dnsów na kliencie...
Zrobiłeś to? A może skonfigurowałeś chociaż dnsmasq czy binda na asusie?
|
| |
|
|
| snipers |
Dodano 31-05-2008 17:32
|
User
Posty: 64
Dołączył: 27/07/2007 19:48
|
miałem kamikaze i tam były działało na tych samych ustawieniach
wiec jak tego dnsmasq skonfigurowac
|
| |
|
|
| obsy |
Dodano 31-05-2008 17:40
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Bo w kamikaze jest to domyślnie skonfigurowane. A w debianie musisz to zrobić sam.
Nie uważasz, że powinieneś choć googla się spytać? Eh... http://wiki.debian.org/HowTo/dnsmasq
Edytowany przez obsy dnia 31-05-2008 17:40
|
| |
|
' target='_blank'>Link
