[riješeno] Dijeljenje veze sa "Windows" računarom
Dobrodošli, Gost. Molim vas prijavite se ili se registrujte.

Prijavite se sa korisničkim imenom, lozinkom i dužinom sesije

Linuxo Forumi

Linuxo Forumi > Linux > Linux umrežavanje (Urednici: popac, psy_unix) > [riješeno] Dijeljenje veze sa "Windows" računarom
Stranice: [1]   Idi dole
« prethodna tema sledeća tema »
  Štampaj  
Autor Tema: [riješeno] Dijeljenje veze sa "Windows" računarom  (Pročitano 2499 puta)
0 članova i 1 posetilac pregledaju ovu temu.
Demon
Heavy Linux
Sr. Member
****
Van mreže Van mreže

Pol: Muškarac
Poruke: 418
« poslato: 30 Мај 2009, 13:59:44 »
Ovako stoje stvari. Ovaj računar (Arch Linux) ima dvije mrežne kartice. Preko jedne (eth0) je spojen sa AP-om a preko druge (eth1) sa Windows računarom. U Vindozi sve radi, primjenio sam "bridge connections", i oba računara imaju net. Međutim, u Linuksu jedan drugog uopšte ne vide.

Evo svih bitnih podešavanja:

/etc/rc.conf:
Citat
lo="lo 127.0.0.1"
#eth0="dhcp"
eth0="eth0 192.168.100.101 netmask 255.255.255.0 broadcast 192.168.100.255"
#eth1="dhcp"
eth1="eth1 192.168.100.102 netmask 255.255.255.0 broadcast 192.168.100.255"
INTERFACES=(lo eth0 eth1)

gateway="default gw 192.168.100.252"
ROUTES=(gateway)

/etc/resolve.conf
Citat
nameserver 192.168.100.252

Na Vindouz računaru:

Citat
IP Address: 192.168.100.103
Subnet: 255.255.255.0
Gateway: 192.168.100.252
DNS: 192.168.100.252

Inače, probah razne kombinacije, ona sa dhcp-om ne radi... Takođe sam probao i bez DNS-a i Gateway-a na Vindozi, ništa. Jedan drugog uopšte ne vide...

Citat
bash-3.2# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         192.168.100.252 0.0.0.0         UG    0      0        0 eth0

Citat
net.ipv4.ip_forward=1

Ne znam šta bih još... Da li nešto možda sa IP tabelama?

Citat
bash-3.2# iptables --list-rules                                                                              
-P INPUT DROP                                                                                                
-P FORWARD DROP                                                                                              
-P OUTPUT ACCEPT                                                                                            
-N fw-interfaces                                                                                            
-N fw-open                                                                                                  
-N interfaces                                                                                                
-N open                                                                                                      
-A INPUT -s 127.0.0.0/8 -i eth0 -j DROP
-A INPUT -s 172.16.0.0/12 -i eth0 -j DROP
-A INPUT -s 10.0.0.0/8 -i eth0 -j DROP
-A INPUT -p icmp -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j interfaces
-A INPUT -j open
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -f -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j fw-interfaces
-A FORWARD -j fw-open
-A FORWARD -j REJECT --reject-with icmp-host-unreachable
-A FORWARD -i eth0 -o eth1 -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A fw-interfaces -i eth0 -j ACCEPT
-A fw-interfaces -i eth1 -j ACCEPT
-A interfaces -i lo -j ACCEPT
-A interfaces -i eth0 -j ACCEPT
-A interfaces -i eth1 -j ACCEPT
-A open -i eth0 -p tcp -m tcp -j ACCEPT
-A open -i eth1 -p tcp -m tcp -j ACCEPT
-A open -i eth1 -p udp -m udp -j ACCEPT
-A open -i eth0 -p udp -m udp -j ACCEPT

Pokušao sam, naravno, i bez iptables, ali ista stvar. Više nemam ideja, pa vas molim za pomoć. Smiley
« Poslednja izmena: 02 Јун 2009, 11:57:53 od Demon » Prijavi uredniku   Sačuvana
Opera
Linux
Demon
Heavy Linux
Sr. Member
****
Van mreže Van mreže

Pol: Muškarac
Poruke: 418
« Odgovor #1 poslato: 30 Мај 2009, 14:55:14 »
Uočio sam par nekih sitnica na klijentu.

Kad je na serveru Vindouz:

Citat
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Mili>ipconfig
Windows IP Configuration
Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix:

IP Address: 192.168.100.103
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.100.252

Tunnel adapter Teredo Tunneling Pseudo-Interface:

Connection-specific DNS Suffix:

IP Address. . . . . . . . . . . . : 3ffe:831f:d5c7:a2d6:0:fbda:af0d:89ca

IP Address. . . . . . . . . . . . : fe80::5445:5245:444f%4
Default Gateway . . . . . . . . . : ::

Tunnel adapter Automatic Tunneling Pseudo-Interface:

Connection-specific DNS Suffix:

IP Address. . . . . . . . . . . . : fe80::5efe:192.168.100.103%2
Default Gateway . . . . . . . . . :


i kad je na serveru Linuks:

Citat
C:\Documents and Settings\Mili>ipconfig
Windows IP Configuration
Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix:

IP Address: 192.168.100.103
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.100.252

Tunnel adapter Teredo Tunneling Pseudo-Interface:

Connection-specific DNS Suffix:

IP Address. . . . . . . . . . . . : fe80::5445:5245:444f%4
Default Gateway . . . . . . . . . :

Tunnel adapter Automatic Tunneling Pseudo-Interface:

Connection-specific DNS Suffix:

IP Address. . . . . . . . . . . . : fe80::5efe:192.168.100.103%2
Default Gateway . . . . . . . . . :

Dakle, u prvom slučaju klijent ima pristup internetu, a u drugom nema. (Razliku sam naglasio crvenom bojom.)
« Poslednja izmena: 30 Мај 2009, 15:00:25 od Demon » Prijavi uredniku   Sačuvana
Opera
Linux
dens
Hero Member
*****
Van mreže Van mreže

Pol: Muškarac
Poruke: 703
« Odgovor #2 poslato: 01 Јун 2009, 07:49:52 »
Malo si konfuzan... treba li da se vide međusobno:

Citat
Međutim, u Linuksu jedan drugog uopšte ne vide.

Ili si hteo da kažeš da kada je linux na interentu, windows ne može da izađe na isti...

Ako je ovo drugo... treba ti MASQUERADE u nat tabeli iptables.... nisam detaljno gledao ali bih rekao da toga nemaš...

npr:

u ovom primeru, eth je LAN, a eth0 vezan na ADSL ruter:
Kod:
iptables -t nat -L -v

Chain PREROUTING (policy ACCEPT 807K packets, 54M bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 96886 packets, 8143K bytes)
 pkts bytes target     prot opt in     out     source               destination
 656K   42M MASQUERADE  all  --  any    eth1    anywhere             anywhere

Chain OUTPUT (policy ACCEPT 525K packets, 33M bytes)
 pkts bytes target     prot opt in     out     source               destination

ovde se vidi da se sve NAT-uje na interfejs eth1 (obrnuto od tvog slučaja)...

Proveri da nije to...
Prijavi uredniku   Sačuvana
Demon
Heavy Linux
Sr. Member
****
Van mreže Van mreže

Pol: Muškarac
Poruke: 418
« Odgovor #3 poslato: 01 Јун 2009, 09:36:52 »
Citat
Ili si hteo da kažeš da kada je linux na interentu, windows ne može da izađe na isti...

Da, da, upravo tako. Cheesy

Citat
Ako je ovo drugo... treba ti MASQUERADE u nat tabeli iptables.... nisam detaljno gledao ali bih rekao da toga nemaš...

Hm, bogami nema toga... Smiley

Citat
bash-3.2# iptables -t nat -L -v
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Sad ću probam da provalim kako ovo uraditi... Cheesy (odoh da "manujem" iptables)...

HVALA dens!
Prijavi uredniku   Sačuvana
Opera
Linux
Demon
Heavy Linux
Sr. Member
****
Van mreže Van mreže

Pol: Muškarac
Poruke: 418
« Odgovor #4 poslato: 01 Јун 2009, 09:51:55 »
Citat
Hm, bogami nema toga...

Moja greška, nije mi bio pokrenut iptables. Evo sad šta kaže:

Citat
bash-3.2# iptables -t nat -L -v
Chain PREROUTING (policy ACCEPT 3 packets, 385 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 3 packets, 252 bytes)
 pkts bytes target     prot opt in     out     source               destination
   73  4630 MASQUERADE  all  --  any    eth0    anywhere             anywhere
    0     0 MASQUERADE  all  --  any    eth1    anywhere             anywhere

Chain OUTPUT (policy ACCEPT 76 packets, 4882 bytes)
 pkts bytes target     prot opt in     out     source               destination

Čini mi se da je sve u redu, još uvijek nema interneta na Windows računaru... Sad
« Poslednja izmena: 01 Јун 2009, 12:29:58 od Demon » Prijavi uredniku   Sačuvana
Opera
Linux
Demon
Heavy Linux
Sr. Member
****
Van mreže Van mreže

Pol: Muškarac
Poruke: 418
« Odgovor #5 poslato: 01 Јун 2009, 12:27:43 »
Kad je na serveru pokrenut windows:

Citat
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Brane>route PRINT
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...02 1b fc 72 2b 12 ...... MAC Bridge Miniport - Packet Scheduler Miniport
===========================================================================
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0  192.168.100.252  192.168.100.100      20
     24.29.138.35  255.255.255.255  192.168.100.252  192.168.100.100      20
     24.29.138.57  255.255.255.255  192.168.100.252  192.168.100.100      20
     24.29.138.67  255.255.255.255  192.168.100.252  192.168.100.100      20
     24.29.138.80  255.255.255.255  192.168.100.252  192.168.100.100      20
    69.63.176.178  255.255.255.255  192.168.100.252  192.168.100.100      20
     69.63.186.11  255.255.255.255  192.168.100.252  192.168.100.100      20
    74.125.43.101  255.255.255.255  192.168.100.252  192.168.100.100      20
    80.157.149.16  255.255.255.255  192.168.100.252  192.168.100.100      20
   80.157.169.170  255.255.255.255  192.168.100.252  192.168.100.100      20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
    192.168.100.0    255.255.255.0  192.168.100.100  192.168.100.100      20
  192.168.100.100  255.255.255.255        127.0.0.1       127.0.0.1       20
  192.168.100.255  255.255.255.255  192.168.100.100  192.168.100.100      20
  193.189.170.199  255.255.255.255  192.168.100.252  192.168.100.100      20
  193.189.170.200  255.255.255.255  192.168.100.252  192.168.100.100      20
        224.0.0.0        240.0.0.0  192.168.100.100  192.168.100.100      20
  255.255.255.255  255.255.255.255  192.168.100.100  192.168.100.100      1
Default Gateway:   192.168.100.252
===========================================================================
Persistent Routes:
  None

a kad je linuks pokrenut:

Citat
bash-3.2# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         192.168.100.252 0.0.0.0         UG    0      0        0 eth0

Onda uradim "route add default gw 192.168.100.252 eth1" pa bude:

Citat
bash-3.2# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         192.168.100.252 0.0.0.0         UG    0      0        0 eth1
0.0.0.0         192.168.100.252 0.0.0.0         UG    0      0        0 eth0

Međutim ništa, ista stvar... Sad
Prijavi uredniku   Sačuvana
Opera
Linux
dens
Hero Member
*****
Van mreže Van mreže

Pol: Muškarac
Poruke: 703
« Odgovor #6 poslato: 01 Јун 2009, 14:35:32 »
pokušaću danas da se koncentrišem na ove rute i mreže koje imaš tu...

mada... probaj da očistiš sve to i probaj sa najjednostavnijom konfiguracijom....

jedna kartica na linuxu i windows mašina u istoj mreži
linux je default gw za windows
druga kartica na linuxu je na internetu
forwarding uključen
nat Masquerade postavljen da se natuje na "internet" karticu na linuxu i to sav saobraćaj
sve ostalo iz iptables očišćeno (dok ne proradi)

posle dodaj rute, netfilter pravila i sl....

ja bih tako radio...
Prijavi uredniku   Sačuvana
Mr_Pingvin
Hero Member
*****
Van mreže Van mreže

Pol: Muškarac
Poruke: 638
« Odgovor #7 poslato: 01 Јун 2009, 16:21:47 »
Hmmmm zar ne bi moglo nekako da se eth0 i eth1 stave u bridge pa da sve ide preko njega. Evo na šta konkretno mislim http://www.linuxfoundation.org/en/Net:Bridge
Prijavi uredniku   Sačuvana
dens
Hero Member
*****
Van mreže Van mreže

Pol: Muškarac
Poruke: 703
« Odgovor #8 poslato: 01 Јун 2009, 17:55:34 »
Može verovatno, ali je nepotrebno komplikovanije... Pretpostavljam da je next hop ADSL ruter, tako da bi moglo... ali je besmisleno da ti linux izigrava dvoportni switch.

Po meni je bolje da linux rutira i radi nat.
Ovo sam uvek radio i podešava se u par koraka... neke sam napisao u prethodnom mailu....

Generalno, bitno je da imaš omogoćen forwarding i da radiš translaciju adresa. Simple as that...
Na interfejsu koji ide ka ADSL-u je posebna mreža najčešće i za eth koji je prema ADSL-u, podešava se da default gw bude ADSL ruter.
Prijavi uredniku   Sačuvana
Demon
Heavy Linux
Sr. Member
****
Van mreže Van mreže

Pol: Muškarac
Poruke: 418
« Odgovor #9 poslato: 01 Јун 2009, 20:10:46 »
Ma ne bih se zezao sad i sa tim bridge-om.

Ne znam da li je problem u IP adresama? Ovakva je, ustvari, konfiguracija:

imamo WADSL, koji je spojen na "AirLive" AP (WL-5460AP v2). Taj AP je podešen kao Gateway (AP + Ruter). Opseg adresa mu je samo 192.168.100.100 - 192.168.100.200 (tako je podešen, i ja tu sad ne mogu ništa). Na njega je spojen ovaj računar koji služi kao ruter, gejtvej, neki_*****, kako god se on zvao. Taj računar dual butuje Linuks i Vindouz. Drugi računar (samo Vindouz) je na njega spojen "kros-over" kablom preko druge mrežne kartice.

I sad je*ada: kad je na prvom računaru pokrenut Vindouz (dva sučelja, eth0 i eth1 su u bridge režimu), drugi računar ima internet. Međutim, nikako da podesim to sranje kad je na prvom računaru Linuks pokrenut. Pokušaću ja i bridge u Linuksu, ali me interesuje kako to da ovo sranje dosad što sam uradio ne radi, a prije nekad je radilo (slična postavka, ali bez AP, direktno je WADSL spajan na prvi računar preko eth0 pa je pokretana ppp0 konekcija).

Ja stvarno više nemam ideje šta da probam. Pingovanje nikako da "prođe"...
Prijavi uredniku   Sačuvana
Opera
Linux
dens
Hero Member
*****
Van mreže Van mreže

Pol: Muškarac
Poruke: 703
« Odgovor #10 poslato: 01 Јун 2009, 20:41:25 »
Najzad da cujemo malo o topologiji, ali nije dovoljno...

Dakle... prvi korak...

jedan računar, windows ili linux povezani na taj AP-ruter. izlaziš na interenet sve radi...

pitanje je kako glase parametri mreže na tom računaru:
adresa
mrežna maska
default gw
dns (nije mnogo bitno u ovomtrenutku)


potpitanje je kakve veze ima što su podešene te adrese koje su podešene?  šta predstavljaju te adrese?
da to nije DHCP pool?

ali pre svega prvo pitanje

poz.
Prijavi uredniku   Sačuvana
Demon
Heavy Linux
Sr. Member
****
Van mreže Van mreže

Pol: Muškarac
Poruke: 418
« Odgovor #11 poslato: 01 Јун 2009, 20:51:30 »
Pa, već sam naveo to u prvoj poruci:

Citat
lo="lo 127.0.0.1"
#eth0="dhcp"
eth0="eth0 192.168.100.101 netmask 255.255.255.0 broadcast 192.168.100.255"
#eth1="dhcp"
eth1="eth1 192.168.100.102 netmask 255.255.255.0 broadcast 192.168.100.255"
INTERFACES=(lo eth0 eth1)

gateway="default gw 192.168.100.252"
ROUTES=(gateway)

Evo i ifconfig:

Citat
[mladen@soba513 ~]$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:1B:FC:72:2B:12
          inet addr:192.168.100.101  Bcast:192.168.100.255  Mask:255.255.255.0
          inet6 addr: fe80::21b:fcff:fe72:2b12/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:17946 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18358 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:14851353 (14.1 Mb)  TX bytes:3087291 (2.9 Mb)
          Interrupt:28

eth1      Link encap:Ethernet  HWaddr 00:21:91:7A:A4:B8
          inet addr:192.168.100.102  Bcast:192.168.100.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:18 Base address:0xd800

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:31 errors:0 dropped:0 overruns:0 frame:0
          TX packets:31 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1984 (1.9 Kb)  TX bytes:1984 (1.9 Kb)

Takođe sam već rekao adrese onog drugog računara (na kome je samo Vindouz):

Citat
IP Address: 192.168.100.103
Subnet: 255.255.255.0
Gateway: 192.168.100.252
DNS: 192.168.100.252

DNS mora biti adresa AP-a, dakle 192.168.100.252, inače internet ne radi nikako, ni na Linuksu, ni na Vindozi.

Evo podešavanja:
« Poslednja izmena: 01 Јун 2009, 20:54:33 od Demon » Prijavi uredniku   Sačuvana
Opera
Linux
dens
Hero Member
*****
Van mreže Van mreže

Pol: Muškarac
Poruke: 703
« Odgovor #12 poslato: 02 Јун 2009, 07:27:58 »
koliko vidim, koristiš nepreporučeni dizajn...

Ista je mreža (subnet) i na jednom i na drugom eth interfejsu. To može da radi, ali generalno bi trebalo da se mreža u koju natuješ i ona koju natuješ razlikuju. recimo, ako pogledaš te tvoje routing tabele koje si slao... videćeš da imaš rutu na istu mrežu na različitim interfejsima... pitanje je gde će on da šalje pakete. Zato, promeni subnete, kao što ti pišem dole...

Drugo, ako bih davao statičku adresu, svakako bih gledao da ne bude unutar dhcp pool-a. Kad već radiš sa statičkim adresama, možeš i da isključiš DHCP server na ruteru.

Dakle, na eth0 koji ti ide ka ruteru, stavi adresu npr. 192.168.100.1 sa maskom 255.255.255.0.
na linuxu postavi forwarding.

Zatim prvo očisti kompletno sva pravila sa iptables i postavi nat (MASQUERADE) na eth0. SAMO JEDNO pravilo, ne dva kako stoji kod tebe...
Kod:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Na drugoj kartici daj adresu 192.168.200.1 netmaska 255.255.255.0
Na windows mašini stavi adresu npr 192.168.200.10 i default gw 192.168.200.1

trenutno zanemari DNS i sve testiraj kroz ping ili pristupom preko ip adrese... npr pinguj sa windows-a 208.67.222.222 (što kasnije možeš da postaviš kao DNS).
Prijavi uredniku   Sačuvana
Demon
Heavy Linux
Sr. Member
****
Van mreže Van mreže

Pol: Muškarac
Poruke: 418
« Odgovor #13 poslato: 02 Јун 2009, 12:01:26 »
Riješeno!!!!!!!!!!! HVALA!!!

Uradio sam tako kako si rekao (iptables pravila sam ostavio kako jesu, samo sam uklonio ono pravilo viška što si rekao). Samo sam morao mijenjati podešavanja na AP-u (onemogućio sam onaj njegov DHCP kako bih mogao dodijeliti adrese koje si mi predložio). Hvala još jednom i veliki pozdrav!
Prijavi uredniku   Sačuvana
Opera
Linux
dens
Hero Member
*****
Van mreže Van mreže

Pol: Muškarac
Poruke: 703
« Odgovor #14 poslato: 02 Јун 2009, 12:36:58 »
Ma nema na čemu...

drago mi je da radi....

Pozdrav.
Prijavi uredniku   Sačuvana
Stranice: [1]   Idi gore
  Štampaj  
« prethodna tema sledeća tema »
 
Prebaci se na: