Portál AbcLinuxu, 10. května 2025 08:20

Dotaz: Shorewall neroutuje

poky74 avatar 10.4.2009 20:16 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
Shorewall neroutuje
Přečteno: 525×
Odpovědět | Admin
Přílohy:
Ahoj, mám malou domácí síť a potřeboval bych radu...

Do bytu mi vede kabel... Ten mám zapojen do počítače který slouží jako router... K routování používám Shorewall (konfiruráky přikládám...)

V tom routeru je eth0 síťovka, která vede na net a eth1 je síťovka která vede dop lokální síťe....

Prolbém je, že se neroutuje... Na stroji připojeném přez eth1 nejde internet (přitom PINGnout se jde...).

Děkuji za rady
Chcete Linuxové samolepky nebo Tuxe na klíče? ->
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

10.4.2009 20:20 Cuda
Rozbalit Rozbalit vše Re: Shorewall neroutuje
Odpovědět | | Sbalit | Link | Blokovat | Admin

myslíte jako pingnout ven například  ping 77.75.76.3 (www.seznam.cz) že funguje?

pokud ano a né ping na www.seznam.cz tak máte špatně nejspíše DNS.

poky74 avatar 10.4.2009 20:25 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
Rozbalit Rozbalit vše Re: Shorewall neroutuje
Pardon... špatně jsem se vyjádřil... Pingnout jde mezi těmi dvoumi stroji...

Když se pokusím pingnout ip 77.75.76.3 píše "connect: network is unreachable"
Chcete Linuxové samolepky nebo Tuxe na klíče? ->
10.4.2009 20:31 Cuda
Rozbalit Rozbalit vše Re: Shorewall neroutuje

a jakou máte nastavenou bránu? dejte sem ještě patřičné výpisy ifconfig z routeru a pak z PC

poky74 avatar 10.4.2009 20:39 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
Rozbalit Rozbalit vše Re: Shorewall neroutuje
Notebok v lokální síťi (z routeru-firewallu je to síťovka eth1): 
poky-ntb:~# ifconfig
eth0      Link encap:Ethernet  HWadr 00:24:81:45:bc:15
          inet adr:192.168.0.2  Všesměr:192.168.0.63 Maska:255.255.255.192
          inet6-adr: fe80::224:81ff:fe45:bc15/64 Rozsah:Linka
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
          RX packets:813 errors:0 dropped:0 overruns:0 frame:0
          TX packets:791 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:1000
          RX bytes:58603 (57.2 KiB)  TX bytes:60593 (59.1 KiB)
          Přerušení:17

lo        Link encap:Místní smyčka
          inet adr:127.0.0.1 Maska:255.0.0.0
          inet6-adr: ::1/128 Rozsah:Počítač
          AKTIVOVÁNO SMYČKA BĚŽÍ  MTU:16436  Metrika:1
          RX packets:16072 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16072 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:0
          RX bytes:2599245 (2.4 MiB)  TX bytes:2599245 (2.4 MiB)

poky-ntb:~#


----------------------------------------------------------------------
Router:firewall

MyPc:/home/poky# ifconfig
eth0      Link encap:Ethernet  HWadr 00:1d:92:0f:0a:5d
          inet adr:85.207.34.159  Všesměr:85.207.34.159 Maska:255.255.255.192
          inet6-adr: fe80::21d:92ff:fe0f:a5d/64 Rozsah:Linka
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
          RX packets:805596 errors:0 dropped:0 overruns:0 frame:0
          TX packets:93023 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:1000
          RX bytes:213932258 (204.0 MiB)  TX bytes:11918694 (11.3 MiB)
          Přerušení:23 Vstupně/Výstupní port:0xf200

eth1      Link encap:Ethernet  HWadr 00:00:1c:0a:05:d4
          inet adr:192.168.0.1  Všesměr:192.168.0.1 Maska:255.255.255.192
          inet6-adr: fe80::200:1cff:fe0a:5d4/64 Rozsah:Linka
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
          RX packets:6040 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2619 errors:2 dropped:0 overruns:0 carrier:4
          kolizí:75 délka odchozí fronty:1000
          RX bytes:892889 (871.9 KiB)  TX bytes:229148 (223.7 KiB)
          Přerušení:18 Vstupně/Výstupní port:0xbf00

lo        Link encap:Místní smyčka
          inet adr:127.0.0.1 Maska:255.0.0.0
          inet6-adr: ::1/128 Rozsah:Počítač
          AKTIVOVÁNO SMYČKA BĚŽÍ  MTU:16436  Metrika:1
          RX packets:11977 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11977 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:0
          RX bytes:5638420 (5.3 MiB)  TX bytes:5638420 (5.3 MiB)

MyPc:/home/poky#
Chcete Linuxové samolepky nebo Tuxe na klíče? ->
10.4.2009 20:43 Cuda
Rozbalit Rozbalit vše Re: Shorewall neroutuje

vidím tam jiný všesměr broadcast na noteboku 192.168.0.63 misto 192.168.0.1, ale nejsem si jist, zda to bude mít vliv.

poky74 avatar 10.4.2009 20:45 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
Rozbalit Rozbalit vše Re: Shorewall neroutuje
broadcast mam na obou strojich nastavit na kolik?
Chcete Linuxové samolepky nebo Tuxe na klíče? ->
10.4.2009 20:48 Cuda
Rozbalit Rozbalit vše Re: Shorewall neroutuje

tak já nastavoval třeba na 252. A pak asi bude záležet na bráně, tam by měla být asi 192.168.0.1. Bohužel vše zkouším, shorewall právě taky zkouším, ale ještě jsem nesehnal druhou síťovku pro vyzkoušení routování :-(

poky74 avatar 10.4.2009 21:10 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
Rozbalit Rozbalit vše Re: Shorewall neroutuje
Nastavil jsem broadcast na obou strojích na 192.168.0.1 a nešel internet ani na jednom :) (na routeru jsem to nastavil u síťovky eth1)

PS.. v tom routeru u eth1 jakou tam mám dát bránu?
Chcete Linuxové samolepky nebo Tuxe na klíče? ->
poky74 avatar 10.4.2009 21:21 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
Rozbalit Rozbalit vše Re: Shorewall neroutuje
Vyřešeno! Na notebooku jsem nastavail bránu+ broadcast na ip eth1 na routeru a jede to... :)

Ovšem teď bych potřeboval poradit...

Celou tu dobu se snažím vytvořit domácí síť... z zdi vede kabel do routeru... z routeru (eth1) by měl véstt kabel do wifi routeru a na ten bych se měl připojovat přez wifi z notebooku...

Ten wifi router je Air live WL-5460AP v2,.... Jaký režim bych měl zvolit? (client ap...atd)

děkuju
Chcete Linuxové samolepky nebo Tuxe na klíče? ->
10.4.2009 21:34 Cuda
Rozbalit Rozbalit vše Re: Shorewall neroutuje

Na daném wifi routeru musí být nastaveno provoz jako AP (acces point), notebook pak bude client. Teď je otázka, či ale nastavit na to, aby to routovalo (udělalo novou síť) a nebo jen bridge. Začal bych asi routováním a pak předělal na bridge ať máte stejnou síť jak PC router.  Na daném stroji nastavte stejné parametry síťového (kabelového) připojení jak na notebooku.

 

PS: nezapomeňte na šifrování wifi nejlépe WPA klíčem a dát silné heslo pro připojení, bezpečnost je základ :-)

poky74 avatar 10.4.2009 22:00 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
Rozbalit Rozbalit vše Re: Shorewall neroutuje
ok, talže dám Ap...

Je tam položka LAN Interface setup ...

takže ip dám 192.168.0.3

masku 255.255.255.192

A nyní 2 otázky:

Co mám napsat jako bránu? 192.168.0.1?

A proč tam je okénko NDS SERVER zašedlé?

Dělkuji
Chcete Linuxové samolepky nebo Tuxe na klíče? ->
poky74 avatar 10.4.2009 22:02 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
Rozbalit Rozbalit vše Re: Shorewall neroutuje
Pardon, má to být smozřejmě DNS server :)
Chcete Linuxové samolepky nebo Tuxe na klíče? ->
10.4.2009 22:19 Cuda
Rozbalit Rozbalit vše Re: Shorewall neroutuje

Těžko odpovědět :-). V jakém režimu máte ten wifi router? Jako router či bridge? Neznám nastavní tohoto routeru, který produkt má jiný web inteface, ale zkoušení je základ úspěchu :-)

 

poky74 avatar 10.4.2009 22:20 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
Rozbalit Rozbalit vše Re: Shorewall neroutuje
režim AP
Chcete Linuxové samolepky nebo Tuxe na klíče? ->
10.4.2009 22:27 Cuda
Rozbalit Rozbalit vše Re: Shorewall neroutuje

ještě by asi někde mělo být nastavení Router/Bridge. Já mám od Asuse wifi router s naistalovaným linuxem (OpenWrt), tak mé nastavení vypadá dost jinak. Případně si najdi nějakou stránku s nastavováním daného wifi routeru

poky74 avatar 10.4.2009 22:35 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
Rozbalit Rozbalit vše Re: Shorewall neroutuje
Bridge tam mám jako samostatný režim, musí být tedy režim Ap nebo bridge...
Chcete Linuxové samolepky nebo Tuxe na klíče? ->
10.4.2009 22:45 Cuda
Rozbalit Rozbalit vše Re: Shorewall neroutuje

zatím si zkus projít toto:

http://www.airlive.com/product/product_3.jsp?pdid=PD1217473992975

a vpravo User guide, otevře se manuál a nají vhotnou variantu. Zkusím se taky podívat, co by bylo vhodné.

poky74 avatar 10.4.2009 22:54 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
Rozbalit Rozbalit vše Re: Shorewall neroutuje
Problém je že anglicky umím jen pár slovíček...
Chcete Linuxové samolepky nebo Tuxe na klíče? ->
10.4.2009 23:02 Cuda
Rozbalit Rozbalit vše Re: Shorewall neroutuje

Tak asi ten Gateway mode, ale  asi bude problém, že neuvidíš na ten PC, co je jako router. Ale to není ještě tak jisté :-D

Možná bude i jiný manuál a český, není na CD k tomu wifi routeru?

poky74 avatar 10.4.2009 23:10 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
Rozbalit Rozbalit vše Re: Shorewall neroutuje
Gateway mode??, CD tam je...ale je to aplikace *a přez wine mi to hází errory...

jinak, teď to mám zapojené a pinguju z routeru do wifi routeru...vše nastavené akorát když v notebooku skenuju síťe tak tu moji to nenajde...jak je to možné?
Chcete Linuxové samolepky nebo Tuxe na klíče? ->
poky74 avatar 10.4.2009 23:14 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
Rozbalit Rozbalit vše Re: Shorewall neroutuje
už sem to opravil...ale na cd je to samé jako na netu...
Chcete Linuxové samolepky nebo Tuxe na klíče? ->
10.4.2009 23:19 Cuda
Rozbalit Rozbalit vše Re: Shorewall neroutuje

a kabel připoj do LAN2 a zkus nastavit viz ten manuál SSID si dej jméno jaké chceš, pak se k této wifi síti (názvu) budeš  připojovat.

Ve Wan portu nastavit statistic IP a nastav to dle noťasu jen jinou ip_adresu

DNS stejné jak máš na PC routeru (teda doufám)

Virtual server nepoužívej

Ve Wireless security zkus nastavit WPA2-PSK (pokud nemáš nějaké PDA nebo starého wifi klienta na noťasu, tak by toto šifrování mohlo umět) a pak Pre-shared key (heslo k wifi) napiš nějakou kombinaci písmen a čísel a nejlépe i znaků, do max délky co to jde, toto pak bude muset zadat do klíče (hesla) na noťasu při připojení.

Ten Radius u security mě nic neříká.

Advance wireless setting asi přenastavovat nebudeš muset

Wireless access control, můžeš nastavit jen určité mac adresy síťových karet, které se můžou připojit. Vyšší zabezpečení, ale prý se dá i lehce obejít tím, že někdo zjistít MAC tvého zařízení a pak si ji nastaví taky. (osobně nepoužívám, nejdůležitější je protokol šifrování a kvalita hesla)

QOS zatím nenastavuj, pak můžeš třeba určit prioritu portu, pro připojení k netu. (já mám nastaveno např. nejvyšší prioritu portu pro VOIP telefonování a možná to i funguje :-) )

Hodně štěstí, je to kolikrát o hodně zkoušení a hodně trpělivosti. (snad serveru abclinuxu nebude vadit poslední komunikace, jelikož se už moc netýkaly Linuxu)

10.4.2009 23:27 Cuda
Rozbalit Rozbalit vše Re: Shorewall neroutuje

Jen ještě rada, pokud budeš používat PC jako router (bude muset jet furt) a pak tuto krabičku jako wifi AP, časem zjistíš, že to celkem žere energii. Tak pak se třeba porozhlídni po nějkém přímo Routeru s wifi AP. Já osobně mám ASUS WL-500gP a na něm flashutý X-WRT http://wiki.x-wrt.org/index.php/Installation_Guide/cs . Skoro nic to nežere, jede mě na tom samba, ftp-server, ssh, httpd a jiné drobnosti jako napříklam klient torrentu.

poky74 avatar 10.4.2009 23:31 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
Rozbalit Rozbalit vše Re: Shorewall neroutuje
ok, mám vše... ovšem:

1. Kde najdu WAN port? nějak jsem to nepobral...

2. V položce TCP/IP se nedá nastavit DNS...políčko je zašedlé a nedá se do něj psát...
Chcete Linuxové samolepky nebo Tuxe na klíče? ->
poky74 avatar 11.4.2009 00:15 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
Rozbalit Rozbalit vše Re: Shorewall neroutuje
Jinak, z notebooku se na ten wifi router ani nedopingnu...
Chcete Linuxové samolepky nebo Tuxe na klíče? ->
10.4.2009 22:21 Cuda
Rozbalit Rozbalit vše Re: Shorewall neroutuje

bránu nastav jak na tom noťasu. Vlastně LAN bude stejné jako na tom noťasu, jen ip_adresa bude jak už jste uvedl

11.4.2009 08:48 Cuda
Rozbalit Rozbalit vše Re: Shorewall neroutuje
Odpovědět | | Sbalit | Link | Blokovat | Admin

Z toho manuálu se těžko poznává, který mód by se měl nastavit. Divné že u AP je tam nastaveno disable Wireless Lan interface a i další nastavení je divné :-(.

Zkus teda nastavit asi AP, ale odtrhni Disable Wireless Lan port a nastav Serurity.

Nikde tam není vidět, kde se nastavuje síť pro Wifi a síť pro LAN. Bohužel pokud se Ti to nepodaří rochodit, tak budeš muset požádat asi o pomoc někoho z okoli, kdo se na ten přístroj může podívat fyzicky.

S tím pingem, pochopil jsem to dobře, že na wifi síť ses už připojil?

poky74 avatar 11.4.2009 09:43 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
Rozbalit Rozbalit vše Re: Shorewall neroutuje
Z routeru vede kabel do wifi routeru... Z routeru se na wifi router pingnu... když v nějakém wifi manageru vyberu síť a připojím se tak internet nefunguje ani se nepingnu... píše to Singal: N/A i když to předtím psalo že signal: 100 (předtím než jsem se připojil)
Chcete Linuxové samolepky nebo Tuxe na klíče? ->
poky74 avatar 11.4.2009 09:48 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
Rozbalit Rozbalit vše Re: Shorewall neroutuje
Jinak, to Disable Wireless LAN Interface je odškrtnuté...
Chcete Linuxové samolepky nebo Tuxe na klíče? ->
11.4.2009 10:49 Cuda
Rozbalit Rozbalit vše Re: Shorewall neroutuje

otázka je totiž otázka jakou síť wifi má (myslím ip_adresu, bránu, atd). Když zkusíš nastavit na tom noťasu dhcp a pak se připojíš k wifi, dá to nějaké sítové připojení?

Určit se připojuješ k vlastní wifi (SSID na tom wifi routeru je shodné, jak v klientovi na notasu?)

a v jakém to máš nyní nastevné modu? AP?

poky74 avatar 11.4.2009 13:40 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
Rozbalit Rozbalit vše Re: Shorewall neroutuje
Poslyš, tohle je moje první setání s wifi... Takže o tom vím prd (ikdyž od včera čtu články o bezdrátu...).

Na notebooku jsem na wlan0 nastavil ip 192.168.0.7, masku na 255.255.255.192, bránu a broadcast na 192.168.0.3

Na routeru mám nastaveno v položce TCP/IP: ip. 192.168.0.3 maska: 255.255.255.192 brána: 192.168.0.1

Toť vše...

teď mi to dělá 2 věci:

Zkoušeím Wicd manager.. najde mi to pár síťí...tu mojí ne, když se skusím připojit na nějakou nezabezpečenou (signal 28%) doel to píše:

"none: Získávám IP adresu"

A po chvilce to napíše "Nepřipojeno"....

Děkuji
Chcete Linuxové samolepky nebo Tuxe na klíče? ->
poky74 avatar 11.4.2009 13:48 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
Rozbalit Rozbalit vše Re: Shorewall neroutuje
Takže, zapnu si WICD manager a network-tools...

Vyberu sít jménem "jar_da"... V network tools vyberu zařízení wlan0...nastavim DHCP a jako ssid nastavim "jar_da".

Uložím nastavení... Ve wicd dám u "jar_da" připojit ...chvíli to získává ip a potom napíše nepřípojeno...

Ale stejnak bych se radši pokoušel připojovat ke své síťi...

Jo.. na tom wifi routeru je nastaven AP mod
Chcete Linuxové samolepky nebo Tuxe na klíče? ->
11.4.2009 19:55 Cuda
Rozbalit Rozbalit vše Re: Shorewall neroutuje

Brána snad musí být všude stejná jak na routeru na local síti, na wifi routeru, tak i na tom noťasu. Maska sítě taktéže, všesměr taktéže. Ip adresa musí být stejné první 3 sekce a poslední jiné, s tím že na routeru máš asi stejnou ip_adresu a bránu.

poky74 avatar 11.4.2009 22:22 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
Rozbalit Rozbalit vše Re: Shorewall neroutuje
Počkat, takže mé domění, že na stroj se má nastavovat jako bránu IP adresa stroje který je blíže k netu a na ten další stroj to samé je myslné?

Vyzkoušeím...
Chcete Linuxové samolepky nebo Tuxe na klíče? ->
12.4.2009 08:54 Cuda
Rozbalit Rozbalit vše Re: Shorewall neroutuje

Brána by měla být stejná jako brána na routeru.

Šak už Ti routování na noťas kabelem fungovalo, ne? no a na tom noťasu si měl nastavenu bránu, taková tam musí zůstat a tu stejnou musíš nastavit i na ten wifi router.

poky74 avatar 12.4.2009 12:13 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
Rozbalit Rozbalit vše Re: Shorewall neroutuje 
System Data 
System
Uptime:	0day:0h:7m:34s
Firmware Version:	5460APv2_e10.1
 
Wireless 
Mode:	AP
Physical Address:	00:4f:62:18:0a:4b
Band:	2.4 GHz (B+G)
SSID:	poky
Channel Number:	1
Encryption:	Disabled
Associated Clients:	1
BSSID:	00:4f:62:18:0a:4b
 
LAN Configuration
Connection Method:	Fixed IP 
Physical Address:	00:4f:62:18:0a:4a
IP Address:	192.168.0.3
Network Mask:	255.255.255.192
Default Gateway:	192.168.0.1
DHCP Server:	OFF 
DHCP Start IP Address:	192.168.100.100
DHCP Finish IP Address:	192.168.100.200
 
Internet Configuration
Connection Method:	Getting IP from DHCP server... 
Physical Address:	00:4f:62:18:0a:4a
IP Address:	0.0.0.0
Network Mask:	0.0.0.0
Default Gateway:	0.0.0.0
Tohle je nastaveno v nastavení wifi routeru....

nastavení na notebooku:

ip: 192.168.0.5 netmask 255.255.255.192 nroadcast: 192.168.0.3 gateway 192.168.0.1 dns 192.168.0.1

Když ve Wicd vyberu síť "poky" a chci se připojit... Chvilku to píše že získává IP adresu a potom napíše "Nepřipojeno"... Tak nevím :(
Chcete Linuxové samolepky nebo Tuxe na klíče? ->
poky74 avatar 12.4.2009 12:15 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
Rozbalit Rozbalit vše Re: Shorewall neroutuje
Počkat, to je kravina!

najednou, z ničeho nic to funguje!

No, super :)

Děkuji za čas :)
Chcete Linuxové samolepky nebo Tuxe na klíče? ->
12.4.2009 20:03 Cuda
Rozbalit Rozbalit vše Re: Shorewall neroutuje

:-), to jsem rád, kor, když chci taky zkusit ten shorewall a routouvání a vzhledem k tomu, že bych měl nastevení obdobné, tak to už bude brnkačka. A pak hraní s forwardem :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.