Početak›Forumi›Linuks›Linuks umrežavanje›[riješeno] Dijeljenje veze sa “Windows” računarom
- This topic has 14 odgovora, 3 glasa, and was last updated 14 years, 10 months ranije by dens.
-
AutorČlanci
-
30. maj 2009. u 12:59 pm #11172DemonUčesnik
Ovako stoje stvari. Ovaj računar (Arch Linux) ima dvije mrežne kartice. Preko jedne (eth0) je spojen sa AP-om a preko druge (eth1) sa Windows računarom. U Vindozi sve radi, primjenio sam “bridge connections”, i oba računara imaju net. Međutim, u Linuksu jedan drugog uopšte ne vide.
Evo svih bitnih podešavanja:
/etc/rc.conf:
lo=”lo 127.0.0.1″
#eth0=”dhcp”
eth0=”eth0 192.168.100.101 netmask 255.255.255.0 broadcast 192.168.100.255″
#eth1=”dhcp”
eth1=”eth1 192.168.100.102 netmask 255.255.255.0 broadcast 192.168.100.255″
INTERFACES=(lo eth0 eth1)gateway=”default gw 192.168.100.252″
ROUTES=(gateway)/etc/resolve.conf
nameserver 192.168.100.252
Na Vindouz računaru:
IP Address: 192.168.100.103
Subnet: 255.255.255.0
Gateway: 192.168.100.252
DNS: 192.168.100.252Inače, probah razne kombinacije, ona sa dhcp-om ne radi… Takođe sam probao i bez DNS-a i Gateway-a na Vindozi, ništa. Jedan drugog uopšte ne vide…
bash-3.2# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 192.168.100.252 0.0.0.0 UG 0 0 0 eth0net.ipv4.ip_forward=1
Ne znam šta bih još… Da li nešto možda sa IP tabelama?
bash-3.2# iptables –list-rules
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-N fw-interfaces
-N fw-open
-N interfaces
-N open
-A INPUT -s 127.0.0.0/8 -i eth0 -j DROP
-A INPUT -s 172.16.0.0/12 -i eth0 -j DROP
-A INPUT -s 10.0.0.0/8 -i eth0 -j DROP
-A INPUT -p icmp -j ACCEPT
-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j interfaces
-A INPUT -j open
-A INPUT -p tcp -j REJECT –reject-with tcp-reset
-A INPUT -p udp -j REJECT –reject-with icmp-port-unreachable
-A INPUT -p tcp -m tcp ! –tcp-flags FIN,SYN,RST,ACK SYN -m state –state NEW -j DROP
-A INPUT -f -j DROP
-A INPUT -p tcp -m tcp –tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
-A INPUT -p tcp -m tcp –tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A FORWARD -p tcp -m tcp –tcp-flags SYN,RST SYN -j TCPMSS –clamp-mss-to-pmtu
-A FORWARD -m state –state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j fw-interfaces
-A FORWARD -j fw-open
-A FORWARD -j REJECT –reject-with icmp-host-unreachable
-A FORWARD -i eth0 -o eth1 -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A fw-interfaces -i eth0 -j ACCEPT
-A fw-interfaces -i eth1 -j ACCEPT
-A interfaces -i lo -j ACCEPT
-A interfaces -i eth0 -j ACCEPT
-A interfaces -i eth1 -j ACCEPT
-A open -i eth0 -p tcp -m tcp -j ACCEPT
-A open -i eth1 -p tcp -m tcp -j ACCEPT
-A open -i eth1 -p udp -m udp -j ACCEPT
-A open -i eth0 -p udp -m udp -j ACCEPTPokušao sam, naravno, i bez iptables, ali ista stvar. Više nemam ideja, pa vas molim za pomoć. 🙂
30. maj 2009. u 1:55 pm #79077DemonUčesnikUočio sam par nekih sitnica na klijentu.
Kad je na serveru Vindouz:
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:Documents and SettingsMili>ipconfig
Windows IP Configuration
Ethernet adapter Local Area Connection:Connection-specific DNS Suffix:
IP Address: 192.168.100.103
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.100.252Tunnel adapter Teredo Tunneling Pseudo-Interface:
Connection-specific DNS Suffix:
[color=red]IP Address. . . . . . . . . . . . : 3ffe:831f:d5c7:a2d6:0:fbda:af0d:89ca[/color]
IP Address. . . . . . . . . . . . : fe80::5445:5245:444f%4
Default Gateway . . . . . . . . . : ::Tunnel adapter Automatic Tunneling Pseudo-Interface:
Connection-specific DNS Suffix:
IP Address. . . . . . . . . . . . : fe80::5efe:192.168.100.103%2
Default Gateway . . . . . . . . . :i kad je na serveru Linuks:
C:Documents and SettingsMili>ipconfig
Windows IP Configuration
Ethernet adapter Local Area Connection:Connection-specific DNS Suffix:
IP Address: 192.168.100.103
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.100.252Tunnel adapter Teredo Tunneling Pseudo-Interface:
Connection-specific DNS Suffix:
IP Address. . . . . . . . . . . . : fe80::5445:5245:444f%4
Default Gateway . . . . . . . . . :Tunnel adapter Automatic Tunneling Pseudo-Interface:
Connection-specific DNS Suffix:
IP Address. . . . . . . . . . . . : fe80::5efe:192.168.100.103%2
Default Gateway . . . . . . . . . :Dakle, u prvom slučaju klijent ima pristup internetu, a u drugom nema. (Razliku sam naglasio crvenom bojom.)
1. jun 2009. u 6:49 am #79078densUčesnikMalo si konfuzan… treba li da se vide međusobno:
Međutim, u Linuksu jedan drugog uopšte ne vide.
Ili si hteo da kažeš da kada je linux na interentu, windows ne može da izađe na isti…
Ako je ovo drugo… treba ti MASQUERADE u nat tabeli iptables…. nisam detaljno gledao ali bih rekao da toga nemaš…
npr:
u ovom primeru, eth je LAN, a eth0 vezan na ADSL ruter:
[code]
iptables -t nat -L -vChain PREROUTING (policy ACCEPT 807K packets, 54M bytes)
pkts bytes target prot opt in out source destinationChain POSTROUTING (policy ACCEPT 96886 packets, 8143K bytes)
pkts bytes target prot opt in out source destination
656K 42M MASQUERADE all — any eth1 anywhere anywhereChain OUTPUT (policy ACCEPT 525K packets, 33M bytes)
pkts bytes target prot opt in out source destination
[/code]ovde se vidi da se sve NAT-uje na interfejs eth1 (obrnuto od tvog slučaja)…
Proveri da nije to…
1. jun 2009. u 8:36 am #79079DemonUčesnikIli si hteo da kažeš da kada je linux na interentu, windows ne može da izađe na isti…
Da, da, upravo tako. 😀
Ako je ovo drugo… treba ti MASQUERADE u nat tabeli iptables…. nisam detaljno gledao ali bih rekao da toga nemaš…
Hm, bogami nema toga… 🙂
bash-3.2# iptables -t nat -L -v
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destinationChain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destinationChain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destinationSad ću probam da provalim kako ovo uraditi… 😀 (odoh da “manujem” iptables)…
HVALA dens!
1. jun 2009. u 8:51 am #79080DemonUčesnikHm, bogami nema toga…
Moja greška, nije mi bio pokrenut iptables. Evo sad šta kaže:
bash-3.2# iptables -t nat -L -v
Chain PREROUTING (policy ACCEPT 3 packets, 385 bytes)
pkts bytes target prot opt in out source destinationChain POSTROUTING (policy ACCEPT 3 packets, 252 bytes)
pkts bytes target prot opt in out source destination
73 4630 MASQUERADE all — any eth0 anywhere anywhere
0 0 MASQUERADE all — any eth1 anywhere anywhereChain OUTPUT (policy ACCEPT 76 packets, 4882 bytes)
pkts bytes target prot opt in out source destinationČini mi se da je sve u redu, još uvijek nema interneta na Windows računaru… 🙁
1. jun 2009. u 11:27 am #79081DemonUčesnikKad je na serveru pokrenut windows:
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.C:Documents and SettingsBrane>route PRINT
===========================================================================
Interface List
0x1 ……………………… MS TCP Loopback interface
0x2 …02 1b fc 72 2b 12 …… MAC Bridge Miniport – Packet Scheduler Miniport
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.100.252 192.168.100.100 20
24.29.138.35 255.255.255.255 192.168.100.252 192.168.100.100 20
24.29.138.57 255.255.255.255 192.168.100.252 192.168.100.100 20
24.29.138.67 255.255.255.255 192.168.100.252 192.168.100.100 20
24.29.138.80 255.255.255.255 192.168.100.252 192.168.100.100 20
69.63.176.178 255.255.255.255 192.168.100.252 192.168.100.100 20
69.63.186.11 255.255.255.255 192.168.100.252 192.168.100.100 20
74.125.43.101 255.255.255.255 192.168.100.252 192.168.100.100 20
80.157.149.16 255.255.255.255 192.168.100.252 192.168.100.100 20
80.157.169.170 255.255.255.255 192.168.100.252 192.168.100.100 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.100.0 255.255.255.0 192.168.100.100 192.168.100.100 20
192.168.100.100 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.100.255 255.255.255.255 192.168.100.100 192.168.100.100 20
193.189.170.199 255.255.255.255 192.168.100.252 192.168.100.100 20
193.189.170.200 255.255.255.255 192.168.100.252 192.168.100.100 20
224.0.0.0 240.0.0.0 192.168.100.100 192.168.100.100 20
255.255.255.255 255.255.255.255 192.168.100.100 192.168.100.100 1
Default Gateway: 192.168.100.252
===========================================================================
Persistent Routes:
Nonea kad je linuks pokrenut:
bash-3.2# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 192.168.100.252 0.0.0.0 UG 0 0 0 eth0Onda uradim “route add default gw 192.168.100.252 eth1” pa bude:
bash-3.2# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 192.168.100.252 0.0.0.0 UG 0 0 0 eth1
0.0.0.0 192.168.100.252 0.0.0.0 UG 0 0 0 eth0Međutim ništa, ista stvar… 🙁
1. jun 2009. u 1:35 pm #79082densUčesnikpokušaću danas da se koncentrišem na ove rute i mreže koje imaš tu…
mada… probaj da očistiš sve to i probaj sa najjednostavnijom konfiguracijom….
jedna kartica na linuxu i windows mašina u istoj mreži
linux je default gw za windows
druga kartica na linuxu je na internetu
forwarding uključen
nat Masquerade postavljen da se natuje na “internet” karticu na linuxu i to sav saobraćaj
sve ostalo iz iptables očišćeno (dok ne proradi)posle dodaj rute, netfilter pravila i sl….
ja bih tako radio…
1. jun 2009. u 3:21 pm #79083Mr_PingvinUčesnikHmmmm zar ne bi moglo nekako da se eth0 i eth1 stave u bridge pa da sve ide preko njega. Evo na šta konkretno mislim http://www.linuxfoundation.org/en/Net:Bridge
1. jun 2009. u 4:55 pm #79084densUčesnikMože verovatno, ali je nepotrebno komplikovanije… Pretpostavljam da je next hop ADSL ruter, tako da bi moglo… ali je besmisleno da ti linux izigrava dvoportni switch.
Po meni je bolje da linux rutira i radi nat.
Ovo sam uvek radio i podešava se u par koraka… neke sam napisao u prethodnom mailu….Generalno, bitno je da imaš omogoćen forwarding i da radiš translaciju adresa. Simple as that…
Na interfejsu koji ide ka ADSL-u je posebna mreža najčešće i za eth koji je prema ADSL-u, podešava se da default gw bude ADSL ruter.1. jun 2009. u 7:10 pm #79085DemonUčesnikMa ne bih se zezao sad i sa tim bridge-om.
Ne znam da li je problem u IP adresama? Ovakva je, ustvari, konfiguracija:
imamo WADSL, koji je spojen na “AirLive” AP (WL-5460AP v2). Taj AP je podešen kao Gateway (AP + Ruter). Opseg adresa mu je samo 192.168.100.100 – 192.168.100.200 (tako je podešen, i ja tu sad ne mogu ništa). Na njega je spojen ovaj računar koji služi kao ruter, gejtvej, neki_*****, kako god se on zvao. Taj računar dual butuje Linuks i Vindouz. Drugi računar (samo Vindouz) je na njega spojen “kros-over” kablom preko druge mrežne kartice.
I sad je*ada: kad je na prvom računaru pokrenut Vindouz (dva sučelja, eth0 i eth1 su u bridge režimu), drugi računar ima internet. Međutim, nikako da podesim to sranje kad je na prvom računaru Linuks pokrenut. Pokušaću ja i bridge u Linuksu, ali me interesuje kako to da ovo sranje dosad što sam uradio ne radi, a prije nekad je radilo (slična postavka, ali bez AP, direktno je WADSL spajan na prvi računar preko eth0 pa je pokretana ppp0 konekcija).
Ja stvarno više nemam ideje šta da probam. Pingovanje nikako da “prođe”…
-
AutorČlanci
Moraš biti prijavljen da bi postavio komentar u ovoj temi.