Sziasztok!
Debian internetmegosztásban kérném a segítségeteket. Mielőtt lehordanátok (joggal), hogy van egy halom hasonló topik sajnos azt kell mondjam, hogy végigolvasva őket se tudtam megoldásra jutni.
Adva vagyon egy gép ami eth0-on kap internetet dhcp-n keresztül 86.101.x.x ezt kellene továbbítania az eth1-re ami 192.168.2.1. Ez részben működik is, de vmiért a DNS címfordítás nem működik. Ha ip-t írok a böngészőbe akkor megy tökéletesen.
Válaszaitokat előre is köszönöm és kérném megértéseteket, mivel még nagyon kezdő vagyok ilyen téren.
csatolom a megosztást elindító kódsorokat:
#!/bin/sh
# eth0 inet
# eth1 lan
#szabályok törlése
iptables -F
iptables -X
iptables -N in_attack
#megosztás
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -v -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE
iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -j LOG
- 1728 megtekintés
Hozzászólások
Na ja, de a resolv.conf-odba mi van? A másik gép hogy fog tudni a DNS-ről? Ki kellene tölteni.
- A hozzászóláshoz be kell jelentkezni
resolv.conf-om :
ennél több kellene bele?
nameserver 195.184.181.4
- A hozzászóláshoz be kell jelentkezni
az összes topik olvasása ebben a témában szerintem rengeteg idő ;> de elhiszem neked.
kérdés , dhcp ben be van állítva, hogy a kliens milyen dns címet dolgozzon?
router adja vagy a debian.
Van amúgy debian fórum is .
- A hozzászóláshoz be kell jelentkezni
nincsen dhcp beállítva.
Egy windows-os gépet használok kliensként ahol statikus ip van megadva és a dns kiszolgáló címének beállítottam a debian címét.
- A hozzászóláshoz be kell jelentkezni
Es a debianra telepitettel dns servert is... Ha nem, akkor a kienseken a szolgaltato dns serveret kellene megadni.
---
Apple iMac 20" CTO / Core Duo 2GHz
- A hozzászóláshoz be kell jelentkezni
közben megpróbáltam, hogy beírtam a resolv.conf-ban lévő ip-t a dns-hez így már megy..
felrakok egy dhcp-t és majd azzal beállíttatom a klienseket.
Köszönöm a válaszokat mindenkinek.. sokat segítettetek..!
- A hozzászóláshoz be kell jelentkezni
vagy ha szeretnéd, hogy a dns szerver a debianod maradjon, akkor:
apt-get install dnsmasq
- A hozzászóláshoz be kell jelentkezni
szuper köszi.. ezt kipróbálom
- A hozzászóláshoz be kell jelentkezni
Szia, gondolom beconfigoltad pppoeconf-al a halozatot, es kiosztottad a halokartyaknak az ipcimet, es a default route gateway is stimmel, de most irok egy kis segitseget, ha ez nem tortent volna meg, gondolom a pppoeconfig ig semmi gond,
kiadod a halokartyaknak az ipcimet.
ifconfig eth1 192.168.87.1 netmask 255.255.255.0
Jelen esetben most beszeljunk a 192.168.87.1-rol.
Majd ezutan, az /etc/resolv.conf dns cimek
nameserver xxx.xxx.xx.xx
nameserver xxx.xxx.xx.xx
amit megadsz a gepeden,es a masik gep resolv.confjaban is beallitod. A masik gepen beallitod a default gw t vagyis a te geped ip cimet
add route default gw 192.168.87.1
majd kiosztod azon a gepen is a halokartya cimet :
ifconfig eth0 192.168.87.1 netmask 255.255.255.0 .
Es most kovetkezik a te gepeden tuzfala, mondjuk akkor mar vedjen is dolgoktol :)
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -P INPUT DROP
iptables -A INPUT -s 127.0.0.1/32 -m state --state NEW -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -p udp -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type any
Nos meg mielott belekotnenek hogy miert nem interfeszel csinaltam, persze tobbfelekeppen is meglehet oldani , de most ez szinpatikus.
Nah remelem sikerult segitenem.
Persze hozzateszem azt, hogy igy most lathatatlan leszel, de olvasd majd el az iptables how tot, es erteni fogod.
- A hozzászóláshoz be kell jelentkezni