Dimnet
-
Постов
41 -
Зарегистрирован
-
Посещение
Никогда
Сообщения, опубликованные Dimnet
-
-
Такая закономерность:
Пингую из под винды - всё работает;
Удаляю правило - не проходят пакеты;
Добавляю правило - не проходят;
Меняю адрес пинга и всё работает, через пару минут пингуется и старый адрес.
Кто неть оъяснит чё к чему?
-
Надо было поднять НАТ на машине. Сконфигурировал ядро всё как надо, собрал iptables, пишу правила:
iptables -I FORWARD -i eth0 -d 192.168.0.9 -j REJECT
iptables -A FORWARD -i eth0 -s 192.168.0.9 -j ACCEPT
iptables -A FORWARD -i wlan0 -d 192.168.0.9 -j ACCEPT
iptables -t nat -A POSTROUTING -o wlan0 -j SNAT --to-source 10.0.0.1
echo 1 > /proc/sys/net/ipv4/ip_forward
Где eth0 смотрит во внутреннюю сеть которую нужно "маскировать".
Иду в ребут...
Пакеты начинают проходить, вроде всё работает.
Удаляю правило
iptables -t nat -D POSTROUTING -o wlan0 -j SNAT --to-source 10.0.0.1
пакеты не проходят
опять добавляю тоже правило:
iptables -t nat -A POSTROUTING -o wlan0 -j SNAT --to-source 10.0.0.1
Пакеты не идут. Если перегрузиться то всё заработает.
Это вообще нормально? Я всё правильно делаю?
пробовал на 3-х разных ядрах (2.6.18-20) всё также. Как то он странно сам по себе работает.
Иногда делаю iptables -t nat -F; iptables -F а пакеты продолжают проходить.
Где ошибка? И чё то вообще делать?
Gentoo 2006.1
-
#tcpdump -i eth0 net 192.168.111.3
Ессно ловит ТОЛЬКО исходяший icmp
#tcpdump -i eth1 net 10.72.0.119
#tcpdump -i eth1 192.168.111.3
ничего не ловят
Значит пакет теряется между eth1 и eth0 а точнее либо он не уходит дальше чем iptables либо чем eth0. Вероятней всего в iptables, от сюда следует что не правильно написаны правила.
Что ещё нужно паказать?
-
EvilShadow писал(а) пт, 03 февраля 2006 03:16 Запустите на №1 такое
tcpdump -i any src 192.168.111.3 or dst 192.168.111.3
Пропингуйте виндозную машину из подсети 10.72.0.0
ping 192.168.111.3 -c 1
И дайте вывод tcpdump'а
Если я правильно понял что Вы хотели, то нужно пинговать не с сети 10.72.0.0 а с компа №2 192.168.111.3 в сеть 10.72.0.0 что-то типа:
#ping 10.72.0.1
И ловить не пакеты с 192.168.111.3 (на №1) а транслированные тоесть 10.72.0.119
#tcpdump -i eth1 net 10.72.0.119
-
Зачем? В сети 10.72.0.0 комп №1 НЕ установлен в качестве шлюза, ессно что tcpdump ничего не словит. Шлюзом он должен работать для компа №2 или с его подсетью.
Может кто уже настравил такое и покажет свои правила???
-
Может просто Linux XP хотел форматнуть свой раздел в фат32 а потом сделать сплит с фатом где винда, но ему это не удалось корректно и вот результат. Если не ошибаюсь то все Линуксовые менеджеры патицый предупреждают про свой страх и риск при работе не с Линуксовыми фс, вот и раз на раз не приходится. Хотя не факт. Да и вообще нужно всё делать руками (особенно если они растут от куда надо) а не доверять всяким кнопочкам, тем более в * ХР подобных ОС
-
Да, тяжелый случай
имхо товарищю Fer нужно было не дать настроить инет чтобы он не добрался до этого форума. А пару недель помучался и хотябы имел представление о том что такое Линукс. Ну и бессонные ночи тоже никто не отменял. И вообще совет все новичкам, прежде чем спрашивать нужно самому подумать или хотя бы разобраться, чтобы даже вопрос глупо не звучал (пример выше).
-
./a.out
-
Вообще-то можно переустановить винду с верху и она затрёт граб и пихнёт нтлоадер, но это самый не инетесный вариант. Можно как-то восстановить нтлоадер через консоль грузанувшись например через WinPE, но это я где-то слышал, и вообще для этого есть отдельные форумы. На будушее: перед удалением Линукса есть смысл удалить загрузчик стандартными средствами Линукса. Я хз как там граб но лило перед тем как себя запишит в первый раз делает копию бывшего загрузчика, так что можно заюзать этот бэкап. И вообще я удивлён что граб не работает без фс. Например лило у меня работал даже после удаления ext3 и совмешением с ntfs, очень странно.
Другой вариант: заюзать сторонниый загрузчик типа bootmagic
MBR и фс - две разные веши, даже после format c:, MBR останется не тронутым.
-
Вот что делал:
#iptables -t nat -A POSTROUTING -s 192.168.111.0/24 -d 10.0.0.0/8 -j SNAT --to-source 10.72.0.119
#iptables -t nat -A POSTROUTING -d 192.168.111.0/24 -s 10.0.0.0/8 -j SNAT --to-source 192.168.111.2
#iptables -A FORWARD -i eth0 -j ACCEPT
#iptables -A FORWARD -i eth1 -j ACCEPT
#iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#echo "1" > /proc/sys/net/ipv4/ip_forward
Но не работает, с #2 пинги не проходят дальше #1 ессно.
Что не так делал? Какие предложения?
-
Есть сервер на Линуксе (Gentoo) #1, с двумя сетевыми интерфейсами: eth0, eth1. Первый смотрит в сторону сети, а второй на один комп (ну их может быть и больше) вот схема:
___сеть__________________(#1) PC Linux iptables NAT_________(#2) PC Windows
{сеть 10.72.0.0/24}---[ <--eth1 -- 10.72.0.119/192.168.111.2 -- eth0--> ]---[192.168.111.3]
Нужно на #1 настроить маскард через iptables, впринцыпе ситуация довольно распрострённая.
Делая выводы из мегабайтов прочитанный манов пишу правила. Вот их варианты, ни одно не работает:
#iptables -t nat -A POSTROUTING -s 192.168.111.2 --out-interface eth1 -j SNAT --to-source 10.72.0.119
или вот
#iptables -t nat -A POSTROUTING -o 192.168.111.2 -j SNAT --to-source 10.72.0.119
Пинги с #2 не проходят до сети, настроено там всё правильно, т.е. в качестве шлюза установлен 192.168.111.3 .
В чём причина и как должны выглядить правила? действительно нужно использовать POSTROUTING?
Ну должно же оно работать!!!
Помогите чем можете
-
А всякие там alsa стоят? Чтоб ядро звуковуху поддерживало, это тож нужно.
-
Алексей писал(а) чт, 02 февраля 2006 14:23 Communications
10/100/1000 NetXtreme Gigabit Ethernet Controller
56K modem with digital line guard
Wireless
Choice of Broadcom 802.11b/g WLAN, Broadcom 802.11a/b/g WLAN, Optional Integrated Bluetooth®
Что-то я не вижу среди этих девайсов IEEE 1394.
Строка 4 является дополнением к строке 3 (wireless) просто описывая поддерживаемые стандарты wi-fi связи, а про FireWire вообще речи не идёт.
И ещё, при чём тут Линукс?
-
Открой /etc/rc.conf
найди строчку
XSESSION
наверное у тебя она должна выглядеть так:
XSESSION="Gnome"
измена на
XSESSION="Xfce"
вообще все сессии хранятся в /etc/X11/Session
Найди нужную и впиши
p.s.
Ну так делается по крайней мере в Gentoo в редхате давно не сидел =)
-
2 myaucher
Да, спору нет, начинать на Genroo это тоже вариант. Но что может подумать новичёк увидев после загрузки с dvd-rom'a просто консоль? Думаю что 50-60% сразу же отбросят это дистр так и не поняв чё делать и будут считать Линукс таким же тёмным как фон в этой самой консоли
, 15-20% почитают хэндбук, и возможно даже установят по нему систему. Но! будут ли они понимать чё они делали набирая команды из мануала? Думаю большей части что нет. Поэтому было бы лучше начать с rpm-based дистров где установка не требует больших знаний, особенно в Мандраке (будь он проклят) а далее разбираться с консолью и т.д. хотяб понять что представляет собой Линукс, а то после Win всё кажется сложным и совершенно другим (и ещё все ищут на столе значёк Мой компбютер). Я сам начинал на ASP Linux из журнала урезанным до одного cd, и жутко удивился когда увидел приглашение ввести login, я тогда не знал о существовании записи root =) Затем был ASP Linux уже на 3-х дисках, потом Red Hat, Мандрак, SuSE и сейчас Gentoo. И пока покидать Gentoo не собираюсь. Знаешь сколько я по началу ипался с иксами, а каково начинающему. Есть такая поговорка чтоли: всё приходит с опытом. так вот она как раз подходит сюда.На последок хочу сказать что это было моё ИМХО основанное на своём и чужом опыте с Linux.
Спасибо за внимание.
-
Эта тема уже не раз обсуждалась на форумах, и написана куча документации со всеми возможными траблами.
vpk суть сказал, потренеруйся с чего попроще.
-
Dr.Spectre писал(а) пт, 09 сентября 2005 00:17 модуль для второй карты не грузится
хм...
А почему тогда
#ifconfig eth1 10.72.0.119 up
проходит нормально?
-
Система - Gentoo (2.6.11)
Есть 2 сетевых карты, одна Ethernet (eth0), другая Wi-Fi (eth1).
Дрова стоят, всё работает отлично, но когда прописываю в /etc/conf.d/net
ifconfig_eth0="192.168.0.2 netmask 255.255.255.0" ifconfig_eth1="10.72.0.119 netmask 255.255.255.0" gateway="eth1/10.72.0.1"
Загрузка проходит нормально, но поднимается только eth0 тоесть кабельная сеть, wi-fi (eth1) поднимается только в ручную.
Когда не была скомпилина поддеражка Ethernet (дрова на карту), то wi-fi назывался eth0 и всё работало нормально.
В чём может быть проблема?
Заранее спасибо.
-
vpk писал(а) пт, 02 сентября 2005 04:39 Поддерживаю
./etc/conf.d/net
iface_eth0="10.72.0.119 broadcast ваш netmask ваш"
gateway="eth0/10.72.0.1"
Методом тыка уже нашёл этот конфиг
всё равно спасибо
-
Доброе время суток.
Работаю под Gentoo Linux. Как известно там нужно всё собирать руками.
Так вот настроил я сеть, но хочется что бы сеть сама поднималась после перезагрузки и настраивался роутинг.
#ifconfig eth0 10.72.0.119 up
#route add default gw 10.72.0.1
Что надо сдеать что бы после ребута это не писать заново?
-
boot="/dev/sda" map=/boot/map install=/boot/boot.b
Это я не прописывал, Cтоит Gentoo Linux. поэтому всё писал руками
Initrd тоже нету. -
Что вообще такое VFS?
может кто нить скинет свой конфиг для ядра 2.6.11?
-
Блин. У я тоже могу перевести.
root=/dev/sda1
чё ещё не хватает ей?
-
Хай.
Скомпилил ядро. Прописал его образ в Лило. Перегружаю комп, и гружусь с нового ядра. Выдаёт такое сообщение:
VFS: Cannot open root device "801" or unknown-block(8,1)
Please append a correct "root=" boot option
Kernel panic - not syncing: VFS: Unable to mount root fs on unknown-block(8,1)
Что делать? Что не так сделал?
IpTables - странное поведение
в Общий форум
Опубликовано
Ок. Спасибо за разъяснение