AbcLinuxu:/ Poradna / Linuxová poradna / SuSE10.0 a zdielanie internetu

Štítky: AbcLinuxu, balíčkovací systémy, cpio, DHCP, distribuce, DNS, Fedora, firewally, Internet, iptables, KDE, kernel, Live, Mandriva, NAT, RAID, RPM, Samba, sítě, software, SUSE, urpmi, YaST, zálohování

Dotaz: SuSE10.0 a zdielanie internetu

18.2.2006 18:15 needlinux | skóre: 2
SuSE10.0 a zdielanie internetu

Přečteno: 298×

Odpovědět | Admin

Dobry den,

Skusam prejst so serverom na SuSE10.0 a nedari sa mi spojazdnit zdielane pripojenie na internet. Poradi mi niekto, kde moze byt problem? Moja terajsia konfiguracia je takato:

Server:

-> modem: "Rychly internet" od T-mobile, IP=10.254.9.171

->eth0: vnutorna siet, staticka adresa 172.16.1.1/255.255.0.0

->eth1: pripojeny modem, DHCP

#ifconfig

eth0
Link encap:Ethernet  HWaddr 00:13:D4:6D:60:3D inet addr:172.16.1.1
Bcast:172.16.255.255  Mask:255.255.0.0
...
eth1
Link encap:Ethernet  HWaddr 00:0A:CD:03:B1:60 inet addr:10.254.9.172
Bcast:10.255.255.255  Mask:255.0.0.0
...
lo
Link encap:Local Loopback inet addr:127.0.0.1  Mask:255.0.0.0

#route -n

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.1.2      0.0.0.0         255.255.255.255 UH    0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
172.16.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth0
10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         10.254.9.171    0.0.0.0         UG    0      0        0 eth1

#iptables -t nat -L

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             172.16.1.0/24

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  172.16.1.0/24        anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Klient:

->eth0: nepripojeny

->eth1: vnutorna siet, staticka adresa 172.16.1.2/255.255.0.0

eth0      Link encap:Ethernet  HWaddr 00:13:D4:67:FB:A2  
          inet6 addr: fe80::213:d4ff:fe67:fba2/64 Scope:Link
...
eth1      Link encap:Ethernet  HWaddr 00:13:D4:67:F2:E3  
          inet addr:172.16.1.2  Bcast:172.16.255.255  Mask:255.255.0.0
...
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
...
vmnet1    Link encap:Ethernet  HWaddr 00:50:56:C0:00:01  
          inet addr:192.168.161.1  Bcast:192.168.161.255  Mask:255.255.255.0
...

vmnet8    Link encap:Ethernet  HWaddr 00:50:56:C0:00:08  
          inet addr:172.16.40.1  Bcast:172.16.40.255  Mask:255.255.255.0
...

#route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.254.9.171    172.16.1.1      255.255.255.255 UGH   0      0        0 eth1
172.16.1.1      0.0.0.0         255.255.255.255 UH    0      0        0 eth1
192.168.161.0   0.0.0.0         255.255.255.0   U     0      0        0 vmnet1
172.16.40.0     0.0.0.0         255.255.255.0   U     0      0        0 vmnet8
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth1
172.16.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         172.16.1.1      0.0.0.0         UG    0      0        0 eth1

Dakujem za kazdu radu!!!

Nástroje: Začni sledovat (0) ?

Odpovědi

18.2.2006 22:40 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu

modem: "Rychly internet" od T-mobile, IP=10.254.9.171 eth1 Link encap:Ethernet HWaddr 00:0A:CD:03:B1:60 inet addr:10.254.9.172

Je tam dobre nastavena adresa?

Project Satan infects Calculon with Werecar virus

19.2.2006 18:10 needlinux | skóre: 2
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu

Zdravim,

je tam jasny rozdiel, ale ja to chapem tak, ze modem ma svoju adresu 10.254.9.171, ktoru ja neviem ovplyvnit a zaroven vyzaduje, aby pripojne sietove zariadenie bolo nastavene na DHCP, ktoremu on prideli adresu podla seba. A zariadeniu eth1, ku ktoremu je pripojeny pridelil prave 10.254.9.172.... Netusim, ci sa moze problem skryvat prave v tychto miestach, ale javi sa mi to tu celkom korektne.... Dik za odpoved!

19.2.2006 11:45 jirka
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

19.2.2006 18:21 needlinux | skóre: 2
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu

Dik za typ! Skusil som este raz povolit forward s prikazmy, ktore uvadzas. Ten treti som urcite predtym nerobil, ale aj tak mi to nebezi. Netusim co mam skusit dalej...

19.2.2006 21:55 smog
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu

v podstate by meli otevrit branu dva prikazy: (echo "1" > /proc/sys/net/ipv4/ip_forward) (iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE) jinak doporucuju clanek na rootu http://www.root.cz/clanky/linux-jako-internetova-gateway-4/

20.2.2006 00:29 needlinux | skóre: 2
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu

vsetky tieto kroky som robil, ale nebezi to. Teraz som skusil podla toho clanku jeden kontrolny prikaz a nechapem ten vystup:

# netstat -aM

# no support for `ip_masquerade' on this system.

ale iny vystup dostanem takto:

# cat /proc/net/ip_conntrack

udp      17 164 src=10.254.9.172 dst=194.154.230.66 sport=1943 dport=53
packets=4 bytes=252 src=194.154.230.66 dst=10.254.9.172 sport=53 dport=1943
packets=4 bytes=503 [ASSURED] mark=0 use=1

Nad takym niecim, ze v distribucii SuSE10.0 nie je v jadre skompilovane vsetko potrebne pre ip-maskaradu ani velmi neuvazujem. Kde by sa to mohlo teda spustat, ved aj v grafickej sprave firewalu je maskarada pristupna...nechapem. Ale vsetko je mozne, ved do SuSE10.0 som uz musel napriklad rucne pridavat /dev/lp0, aby bolo mozne pripojit obycajnu tlaciaren.

20.2.2006 13:23 smog
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu

netstat mi vyhazuje tu samou hlasku ale presto to chodi. Jinak me napada jestli nemas zaply suse firewall v yastu s tim jsem mel problemy.

ps: v prikazu pro iptables by v tvym pripade melo byt asi eth1. Mam taky lpt tiskarnu a vsechno probehlo autodetekci, co kontrola instalacnich medii jestli jsou v poradku.

20.2.2006 16:14 needlinux | skóre: 2
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu

V YaST-e mam zapnuty firewall. Mam ho rozdeleny na vonkajsiu a vnutornu zonu, ale vo vnutornej na eth0 nemam blokovane nic. Jedine ze by som mal vo vonkajsej na eth1 povolit nejaku dalsiu sluzbu, ale neviem ktoru a preco. Ale uz som skusal firewall cez YaST aj uplne vypnut a nepomohlo to. Alebo je rozdiel ci spustim firewall z YaST-u alebo cez iptables?

V instalacnych mediach neviem v ktorych miestach mam snorit, zatial som takyto problem nieriesil. Ty by si isiel na to z ktorej strany???

20.2.2006 17:40 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu

V YaST-e za dá zapnút maškaráda. Skús, či to pomôže.
KMenu -> System -> YaST -> Security and Users -> Firewall -> Maskarada

Project Satan infects Calculon with Werecar virus

20.2.2006 20:15 needlinux | skóre: 2
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu

maskaradu som uz skusal nastavovat aj cez YaST, aj cez iptables, vselijake volby ale nezabera to. Malo by stacit ak je povolene maskovat vsetky adresy, nie?

20.2.2006 22:34 smog
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu

pokud ti teda funguje pristup na internet na serveru, mas zaply "ip forwarding" tak by chyba mela byt ve firewallu. Pokud v yastu vypnes firewall a v prikazovy radce vypises "iptables -L" mel by jsi videt tohle:

linux:~ # iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination

Chain FORWARD (policy ACCEPT) target prot opt source destination

Chain OUTPUT (policy ACCEPT) target prot opt source destination

po napsani prikazu "iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE" se zprovozni preposilani packetu na eth0 (ven). pokud toto nefunguje v Yastu / software je kontrola medii a uvazoval bych o preinstalaci.

20.2.2006 23:35 needlinux | skóre: 2
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu

Preinstalacia serveru?... do kelu, snad to este pojde aj jednoduchsie. Pre istotu som skusil od zaciatku tvoje kroky:

1. # echo "1" > /proc/sys/net/ipv4/ip_forward

2. vypol som v YaST-e firewall

3. # iptables -L >> vystup ako ma byt

4. # iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE

5. skuska na win klientovi

brana = IP serveru

DNS = IP modemu

6. ping na server bezi, samba bezi, internet nebezi :-(

7. kontrola medii => Výsledok: md5sum wrong

8. do ....pip, pip, pip... to akoze znamena, ze mam na chuja instalacku a mam si zohnat novu a vsetko nainstalovat od zaciatku? To je brutalne a radsej tomu zatial neverim...

22.2.2006 20:17 smog
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu

1. DNS nemuze byt IP modemu ale DNS poskytovatele internetu (vsechno az na branu musi byt stejne jako na serveru), zkus ping nebo v internetovym prohlizeci 195.70.150.10 coz by ti melo prolizt ven i pres spatny dns. 3.urcite neni dobry vysledek md5sum wrong

23.2.2006 01:40 needlinux | skóre: 2
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu

Velka vdaka za rady, uz mi to bezi a zatial sa to javi tak ze aj celkom spolahlivo. Nechapal som to DNS, preco tam ma byt IP modemu, ale asi som prehnane doveroval istemu clanku odtialto (http://www.abclinuxu.cz/forum/show/111288), podla ktoreho som to takto ponastavoval. Ked som tam na skusku zadal DNS poskytovatela, prave vtedy som tam mal asi inu volovinu a ked to ani tak nebezalo vratil som to naspat.

Neviem teraz aky postoj mam zaujat k tej instalacke. V podstate mi tam vsetko doteraz potrebne bezi a preinstalovavat to zbytocne nechcem, aj ked to testujem zatial len tak bokom. Mam tam uz ale ponastavovany RAID, nakonfigurovane rozne softiky... ist na to odzaciatku by mi zabralo vela hodin.

Uz by som si to vedel predstavit aj v ostrej prevadzke, len neviem ci je SuSE10.0 ta spravna volba na server pre zatial 5 klientov. V linuxe sa motkam len druhy mesiac a nie som este zorientovany. Poradis? Dik!!!

25.2.2006 21:38 smog
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu

pokud ti to funguje preinstalovavat to nemusis a je mozny ze to i pojede bez problemu ale je taky mozny ze nejaky potrebny balicek se ti tam nainstaloval nekorektne nebo vubec a pozdeji muzes narazit na problem s instalaci softu nebo treba s detekci hardwaru a jako zacatecnik s tim muzes mit i problem to vyresit. Kazdopadne bych si aspon stahnul korektni instalacni media a stary vyhodil. Co se tyka idealni serverovy distribuce linuxu, tak takova asi neexistuje. Kazdy ma jiny pozadavky na to co ma OS splnovat. Zacatecnici obvykle voli distribuce typu Fedora, Suse, Mandriva atd. pro jejich graficke konfiguracni nastroje, sirsi dostupnost RPM balicku, auto updaty a v podstate i pro vetsi medializaci a dalsich duvodu. Ale mnoho predkonfigurovanych specialnich distribuci urcenych od "serveru na flash" az po ruzne multimedialni live distribuce, vychazeji z Debianu a jemu podobnych ditribuci. Vyzkousej, a co ti bude vyhovovat to pouzivej.

28.2.2006 23:48 needlinux | skóre: 2
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu

Velka vdaka!!!

1.3.2006 09:31 Luděk Šafář
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu

Dobrý den,

Pokud má jedno z médií špatnou MD5 sumu, je možné, že je na něm poškozen jeden z balíků. Nicméně v takovém případě by se neměl vůbec nainstalovat (RPM je CPIO archiv, který se při poškození většinou nerozbalí).

YaST při instalaci také kontroluje md5 sumu jednotlivých balíků a jejich digitální podpis (kontrolní součty jsou uloženy v každém adresáři s balíky v souboru MD5SUM), takže pravděpodobnost, že by se vám vinou vadných médií dostal na disk poškozený balík, je velmi nízká.

V případě, že by se nepodařilo nainstalovat nějaký důležitý balík, byl byste na to upozorněn při prvním spuštění YaST - Software, protože by byly vadné závislosti.

Proto přeinstalace není dle mého názoru nutná.

Jinak SUSE je samozřejmě ta NEJLEPŠÍ volba ;-)

Založit nové vlákno • Nahoru

Tiskni Sdílej: