Автор Тема: Локальная сеть  (Прочитано 23388 раз)

Оффлайн snake64

  • Участник
  • *
  • Сообщений: 8
Re: Локальна сеть
« Ответ #90 : 05.10.2010 19:38:09 »
вот лог моих действий:
[snake@comp-Sempron-Processor-2b0f72 ~]$ su
Password:
[root@comp-Sempron-Processor-2b0f72 ~]# ipchains -P forward DENY
bash: ipchains: команда не найдена
[root@comp-Sempron-Processor-2b0f72 ~]# ipchains -P forward DENY
bash: ipchains: команда не найдена
[root@comp-Sempron-Processor-2b0f72 ~]$ echo 1 > /proc/sys/net/ipv4/ip_forward
bash: /proc/sys/net/ipv4/ip_forward: Отказано в доступе
[root@comp-Sempron-Processor-2b0f72 ~]# ip
ipcmk                       iptables_helper
ipcrm                       iptables-xml
ipcs                        iptc
ipod-read-sysinfo-extended  ipv6calc
[root@comp-Sempron-Processor-2b0f72 ~]# ipc
ipcmk  ipcrm  ipcs  

Цитировать
Емае, оно еще гдето живо? Можа на iptables заменить?
заменил и вот что получил:
[root@comp-Sempron-Processor-2b0f72 ~]# iptables -P forward DENY
bash: iptables: команда не найдена
[root@comp-Sempron-Processor-2b0f72 ~]# iptables -A forward -s 192.168.1.0/24 -j MASQ
bash: iptables: команда не найдена
[root@comp-Sempron-Processor-2b0f72 ~]#

ладно, ввёл я "iptables_helper" и получил:
[root@comp-Sempron-Processor-2b0f72 ~]# iptables_helper
Script for simple iptables(8) rules management.

Usage:
 iptables_helper help  -- show help message
 iptables_helper show [<options>]  -- show current settings
 iptables_helper write [<options>] -- change some settings and commit them to system
 iptables_helper reset -- reset settings to the default values
 iptables_helper list  -- show list of available services (using $LANGUAGE)

Options for write action:
 -c <mode>   -- specify commit mode (on|off)
 -m <mode>   -- specify routing mode (gateway|router)
 -e <list>   -- specify list of external interfaces
 -s <list>   -- specify list of opened services on external ifaces
 -t <list>   -- specify list of opened extra tcp ports on external ifaces
 -u <list>   -- specify list of opened extra udp ports on external ifaces

* Values in lists must be separated by semicolon.
* You can add value to existing list using "+<value>" argument, remove it
  using "-<value>" or replace the whole list using "<value1>;<value2>;..."

Options for read action:
 -c          -- show commit mode (on|off)
 -m          -- show routing mode (gateway|router)
 -e          -- show list of external interfaces (space separated)
 -i          -- show list of internal interfaces
 -s          -- show list of opened services on external ifaces
 -t          -- show list of opened extra tcp ports on external ifaces
 -u          -- show list of opened extra udp ports on external ifaces

Common options:
 -v          -- be verbose
 -d          -- don't commit settings to system

Other modules:
 iptables_helper bl help    -- show help for blacklist module
 iptables_helper pr help    -- show help for port redirection module
 iptables_helper ir help    -- show help for internal restrictions module
 iptables_helper dnat help  -- show help for port forwarding module
 iptables_helper ulog help  -- show help for ulog module

For more information see alterator-net-iptables(1).

так ни к чему и не пришёл...
« Последнее редактирование: 05.10.2010 19:49:03 от snake64 »

Оффлайн Const

  • Глобальный модератор
  • *****
  • Сообщений: 2 653
  • Даже у плохого модератора есть свои плюсы…
Re: Локальна сеть
« Ответ #91 : 05.10.2010 19:49:36 »
Конечно можно ;)
Это меня склероз разбил, не тот блокнотик открыл ;)

1.
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -t nat -F POSTROUTING
Это почистили таблицы

2.
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Установили правила по-умолчанию

3.
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
Это замаскарадили всё, приходящее из сетки 192.168.1.х и разрешили форвард..

В принципе, если с нуля, то только третья группа действий и нужна.
Да, по-моему её можно сделать через альтератор ;)


UPD:
Негде проверить, но возможно, для работы форварда придётся добавить что-то типа
iptables -A FORWARD -s eth0 -o ppp0 -j ACCEPTЗдесь предполагается, что eth0 смотрит на вторую машину, а ppp0 в сторону провайдера..
В принципе, можно уточнить, если приведёте вывод команды ip a
« Последнее редактирование: 05.10.2010 19:58:44 от Const »

Оффлайн Const

  • Глобальный модератор
  • *****
  • Сообщений: 2 653
  • Даже у плохого модератора есть свои плюсы…
Re: Локальна сеть
« Ответ #92 : 05.10.2010 19:53:26 »
вот лог моих действий:
Это я Вас в заблуждение ввёл.

Цитировать
Емае, оно еще гдето живо? Можа на iptables заменить?
заменил и вот что получил:
[root@comp-Sempron-Processor-2b0f72 ~]# iptables -P forward DENY
Ну нет, там синтаксис другой у команд, естественно.

И да, у Вас не установлен пакет iptables (apt-get install iptables)

Оффлайн snake64

  • Участник
  • *
  • Сообщений: 8
Re: Локальна сеть
« Ответ #93 : 05.10.2010 20:11:03 »
Цитировать
Здесь предполагается, что eth0 смотрит на вторую машину, а ppp0 в сторону провайдера..
В принципе, можно уточнить, если приведёте вывод команды ip a
[root@comp-Sempron-Processor-2b0f72 ~]# ip a
bash: ip: команда не найдена
Через центр управления системы - Ethernet интерфесы знаю что "eth0" имеет ip адрес "192.168.0.1" т.е. статический, как мне советовали сделать и смотрит на второй комп
а вот "eth1" уже смотрит на инет

Цитировать
И да, у Вас не установлен пакет iptables (apt-get install iptables)
[root@comp-Sempron-Processor-2b0f72 ~]# apt-get install iptables
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
Последняя версия iptables уже установлена.
0 будет обновлено, 0 новых установлено, 0 пакетов будет удалено и 0 не будет обновлено.

Цитировать
1.
Код:
[root@comp-Sempron-Processor-2b0f72 ~]# iptables -F INPUT
bash: iptables: команда не найдена
[root@comp-Sempron-Processor-2b0f72 ~]# iptables -F FORWARD
bash: iptables: команда не найдена
[root@comp-Sempron-Processor-2b0f72 ~]# iptables -F OUTPUT
bash: iptables: команда не найдена
[root@comp-Sempron-Processor-2b0f72 ~]# iptables -t nat -F POSTROUTING
bash: iptables: команда не найдена

Цитировать
2.
Код:
[root@comp-Sempron-Processor-2b0f72 ~]# iptables -P INPUT ACCEPT
bash: iptables: команда не найдена
думаю и т.д.

Цитировать
3.
Код:
[root@comp-Sempron-Processor-2b0f72 ~]# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
bash: iptables: команда не найдена
[root@comp-Sempron-Processor-2b0f72 ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
[root@comp-Sempron-Processor-2b0f72 ~]#

вроде должно уже работать а всё никак...(
« Последнее редактирование: 05.10.2010 20:14:03 от snake64 »

Оффлайн Const

  • Глобальный модератор
  • *****
  • Сообщений: 2 653
  • Даже у плохого модератора есть свои плюсы…
Re: Локальна сеть
« Ответ #94 : 05.10.2010 21:35:09 »
Цитировать
Здесь предполагается, что eth0 смотрит на вторую машину, а ppp0 в сторону провайдера..
В принципе, можно уточнить, если приведёте вывод команды ip a
[root@comp-Sempron-Processor-2b0f72 ~]# ip a
bash: ip: команда не найдена
РРРЫ!
опять su без минуса?

Оффлайн snake64

  • Участник
  • *
  • Сообщений: 8
Re: Локальная сеть
« Ответ #95 : 05.10.2010 23:14:12 »
извините
это ip a
[root@comp-Sempron-Processor-2b0f72 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 48:54:e8:2b:0f:72 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.1/24 brd 192.168.0.255 scope global eth0
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:04:61:a3:5c:32 brd ff:ff:ff:ff:ff:ff
    inet 10.143.103.141/21 brd 10.143.103.255 scope global eth1
4: pan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN
    link/ether c2:b6:e7:d9:f2:64 brd ff:ff:ff:ff:ff:ff
5: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc pfifo_fast state UNKNOWN qlen 3
    link/ppp
    inet 93.81.133.143 peer 85.21.230.64/32 brd 93.81.133.143 scope global ppp0

ввожу команду форвард:
[root@comp-Sempron-Processor-2b0f72 ~]# iptables -A FORWARD -s eth0 -o ppp0 -j ACCEPT
iptables v1.4.5: host/network `eth0' not found
Try `iptables -h' or 'iptables --help' for more information.
хм...

Оффлайн Andrey

  • Участник
  • *
  • Сообщений: 734
Re: Локальная сеть
« Ответ #96 : 06.10.2010 06:06:09 »
извините
это ip a
[root@comp-Sempron-Processor-2b0f72 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 48:54:e8:2b:0f:72 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.1/24 brd 192.168.0.255 scope global eth0
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:04:61:a3:5c:32 brd ff:ff:ff:ff:ff:ff
    inet 10.143.103.141/21 brd 10.143.103.255 scope global eth1
4: pan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN
    link/ether c2:b6:e7:d9:f2:64 brd ff:ff:ff:ff:ff:ff
5: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc pfifo_fast state UNKNOWN qlen 3
    link/ppp
    inet 93.81.133.143 peer 85.21.230.64/32 brd 93.81.133.143 scope global ppp0

ввожу команду форвард:
[root@comp-Sempron-Processor-2b0f72 ~]# iptables -A FORWARD -s eth0 -o ppp0 -j ACCEPT
iptables v1.4.5: host/network `eth0' not found
Try `iptables -h' or 'iptables --help' for more information.
хм...

Что хм, если уж повторяете комманды которые Вам предлагают, то хоть ман почитайте что ли.
Вместо -sнапишите -i. Но я не гарантирую что заработает то что Вам нужно. Я Вам подсказываю только по вот этой проблеме
Цитировать
[root@comp-Sempron-Processor-2b0f72 ~]# iptables -A FORWARD -s eth0 -o ppp0 -j ACCEPT
iptables v1.4.5: host/network `eth0' not found
Try `iptables -h' or 'iptables --help' for more information.

Оффлайн snake64

  • Участник
  • *
  • Сообщений: 8
Re: Локальная сеть
« Ответ #97 : 06.10.2010 20:04:54 »
Цитировать
Что хм, если уж повторяете комманды которые Вам предлагают, то хоть ман почитайте что ли.
на iptables хелп только нашёл, он на английском, почитал но не разобрался
хм - досадно что мне не удаётся настроить, при том что уже описали инструкцию поэтапно и тем не менее(мой непрофессионализ)
Цитировать
Вместо
Код:-s
напишите
Код:-i
Но я не гарантирую что заработает то что Вам нужно. Я Вам подсказываю только по вот этой проблеме
команду ввёл и кажется она сработала, никаких сообщений не было что неправильно
Интернет так и не заработал, возможно настройки сетевого оборудования перепутаны мной что и является причиной(

Снимок окна центра управления, через него никак нельзя настроить?

Оффлайн Const

  • Глобальный модератор
  • *****
  • Сообщений: 2 653
  • Даже у плохого модератора есть свои плюсы…
Re: Локальная сеть
« Ответ #98 : 06.10.2010 20:27:03 »
Можно, но не тут.
Завтра днём соединитесь со мной через джаббер (смотрите мой профиль), — расскажу что, где и как у нас на шлюзе сделано. Единственное условие: вы потом распишете что делать для ваших последователей тут, или на вики ;)