problem se sdilenim internetu

Ahoj lidi, potrebuju malou pomoc a doufam, ze mi nekdo pomuze. Mam PC se dvema kartami wlan0 a eth0, jedna je na pripojeni do internetu s IP 192.168.1.2/nm255.255.255.0/gw192.168.1.1 (wlan0, klient) a druha je pripojena do switche s 10 PC a jeji IP je 192.168.2.1, ostatni pocitace maji staticky pridelene IP-cky z rozsahu 192.168.2.xx. Potrebuju, aby kazdej PC pripojenej do switche mnel pristup do internetu pres wlan0. Nainstalovano mam MDK 10.0 na mem pocitaci vsechno bezi ok, tedy wlan0 192.168.1.2 a eth0 192.168.2.1. Stanice pripojene na switch dokazou pingovat obe moje karty (wlan0 i eth0), ale nevim (nedari se mi) nastavit pravidla pro firewall, aby se mohli pres mne dostat ven do internetu. Default gw je 192.168.1.1. Potrebuju poradit jak zabezpecit maskaradovani, aby vsechny IP-cky ze site 192.168.2.xx presli ven pres 192.168.1.2 do internetu a byly maskovany touto IP, tedy vlastne potrebuju skryt sit 192.168.2.xx za moji wlan0, aby to vypadalo jako jeden klient. Doufam, ze jsem problem popsal dostatecne presne. Predem diky za pomoc.

Odpovědi

Takze ty stanice se do internetu nedostanou? Je dobre nastaveno routovani?

25.8.2004 20:27 worker
Rozbalit Rozbalit vše Re: problem se sdilenim internetu

Do internetu se dostava jen moje PC osazeno eth0 a wlan0, ostatni stanice vidi wlan0 i eth0 ale nedokazou se dostat ven do internetu, tedy nedokazou pingovat vnejsi adresy. Routovani je ok, ponevac se dostanu z 192.168.2.xx do site 192.168.1.xx a tam ma nastavenou branu ven a wlan0 (jako soucast 192.168.1xx) se ven dostava a wlan0 je take device, pres ktery se dostavam na default branu. V routovani bych problem nevidel, spis mam spatne maskaradovani. Muzes mi napsat nejake vzorove pravidlo pro maskaradu site 192.168.2.xx za IP-cku 192.168.1.2. Nemam externi IP, jsem jen klient k AP-cku, pres ktere se dostavam do internetu.

25.8.2004 20:33 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: problem se sdilenim internetu

S maskaradou ti neporadim pac do toho nevidim, snad nekdo jinej...

25.8.2004 20:34 Jack | skóre: 21 | blog: Od_vseho_trochu | Brno
Rozbalit Rozbalit vše Re: problem se sdilenim internetu

Mej jsem upne stejnej problem, musis nastavit preklat adres jak jsem ti napsal dole... :-)

25.8.2004 22:52 worker
Rozbalit Rozbalit vše Re: problem se sdilenim internetu

Uz mi to chodi, mnel jsem preklep pri definici INPUT pravidel pro firewall, takze diky za pomoc. Blbina, ale co uz ted...

DD, tohle mam doma taky:) na serveru je treba nastavit gateway a routovani a nat. Takze za prve musite nastavit routovani pro eth0 192.168.2.0 a pro wlan0 192.168.1.0 a pote je treba nastavit preklad adres.

 
/sbin/iptables -t nat -A POSTROUTING -o wlan0 \
 -s 192.168.2.xx -d 0/0 -j MASQUERADE

a zapnout routovani

echo "1" > /proc/sys/net/ipv4/ip_forward

Ted by to melo jet a na klientech nastavit jako GW server a do resolv.conf nastavit DNS. jestl jesem napsal neco spatne tak se omlouvam

25.8.2004 22:38 worker
Rozbalit Rozbalit vše Re: problem se sdilenim internetu

Muzu poprosit detailnej popsat i routovani site, uz si nejsem nicim jist.
Routovani:
route -n
192.168.2.0  0.0.0.0  255.255.255.0 U  0  0  0  eth0
192.168.1.0  0.0.0.0  255.255.255.0 U  0  0  0  wlan0
127.0.0.1  0.0.0.0  255.0.0.0  U  0  0  0  lo
0.0.0.0  192.168.1.1  0.0.0.0  UG  0  0  0  wlan0

Windows stanice za switchem:
xx = {2..11}
IP 192.168.2.xx
NM 255.255.255.0
GW 192.168.1.2

V resolv.conf mam nastavenej DNS server. Z meho stroje jdu do netu bez potizi. Windows stanice za switchem pingnou 192.168.2.1 (eth0) a take 192.168.1.2 (wlan0), ale uz se nedostanou na 192.168.1.1.
Skusil jsem iptables, podle toho co si napsal, ale bez uspechu. Pri pingu z windows stanice 192.168.2.2 na branu dostanu odpoved, ze mi vyprsel cas a tim padem 100% packet loss.
Co mam spatne ? Nejsem zadnej guru v Linuxu, tak prominte, kdyz je nekde "poradna hloupost", rad si necham poradit.
Jako wireless kartu uzivam Realtek 8180 PCI a ndiswrapper s ovladacem pro WinXP a pak jako modul. LAN karta je na motherboardu MSI Neo2 LSR, modul e100.

25.8.2004 22:51 Jack | skóre: 21 | blog: Od_vseho_trochu | Brno
Rozbalit Rozbalit vše Re: problem se sdilenim internetu

DD, a mas zaply routovani? Taky jsem jednou lital a bylo to tim.

echo "1" > /proc/sys/net/ipv4/ip_forward

timto ho zapnes aby ti to posilalo zpet. Jinak ten iptables

/sbin/iptables -t nat -A POSTROUTING -o wlan0 \
 -s 192.168.2.2 -d 0/0 -j MASQUERADE

by melo zpristupnit nat pro pro PC 192.168.2.2. A mas ve widlich nastaven gateway aDNS? DNS si musis vzit od poskytovate.

26.8.2004 00:16 worker
Rozbalit Rozbalit vše Re: problem se sdilenim internetu

Ehm, jo problem byl jak sem si myslel ve firewall-u a to v jednom pravidle pro INPUT. Uz jsem to vyresil. Diky za rady, nakoplo mne to spravnym smerem (tedy ke kontrole pravidel pro firewall). DNS, GW a routing zapnuty byl, proste preklep pri definovani pravidel.

Dotaz: problem se sdilenim internetu

Odpovědi