| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Klopot z lanem http://forum.freesco.pl/viewtopic.php?f=22&t=17509 |
Strona 1 z 1 |
| Autor: | zadzior [ czwartek, 19 lutego 2009, 04:37 ] |
| Tytuł: | Klopot z lanem |
Witam, mam w lanie 3 kompy, 2 stoja na winXp, a serwer na nnd. Komputery z WinXp widza sie, natomiast ten z nnd ani nie widzi innych kompow, ani one nie widza jego. iptables wyglada tak: #Włączenie w kernelu forwardowania echo 1 > /proc/sys/net/ipv4/ip_forward #Czyszczenie starych reguł iptables -F iptables -X iptables -t nat -X iptables -t nat -F #Ustawienie polityki działania iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT #Łączenie się po SSH iptables -A INPUT -i lo -j ACCEPT iptables -A FORWARD -i lo -j ACCEPT iptables -A INPUT -s 0/0 -d 192.168.1.0/24 -p tcp --dport 22777 -j ACCEPT iptables -A OUTPUT -s 0/0 -d 192.168.1.0/24 -p tcp --dport 22777 -j ACCEPT iptables -A INPUT -s 0/0 -d 192.168.1.0/24 -p udp --dport 22777 -j ACCEPT iptables -A OUTPUT -s 0/0 -d 192.168.1.0/24 -p udp --dport 22777 -j ACCEPT #Otwarcie portu 80 dla apache2 iptables -A INPUT -s 0/0 -p tcp --dport 80 -j ACCEPT #Połączenia nawiązane iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED #Udostępnienie internetu w sieci lokalnej iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE W logach za wiele nie ma, jednak gdy chcialem sie polaczyc z komputera w sieci na serwer (przez putty) to w logach ostaly sie takie rzeczy: sshd[167]: Server listening on 0.0.0.0 port 22. login(pam_unix)[383]: sesion opened for user user1 by LOGIN(uid=0) su[390]: + tty1 user1-root Niebardzo wiem gdzie jest problem, podejrzewam ze gdzies w iptables, bede wdzieczny za kazda pomoc, z gory thx, pozdrawiam[/code] |
|
| Autor: | Maciek [ czwartek, 19 lutego 2009, 13:30 ] |
| Tytuł: | |
Czy te komputery klienckie mają normalny dostęp do internetu? Dlaczego jest przekierowanie, w którym jest IP 192.168.1.2, skoro sieć jest na adresie 192.168.0.0/24? Co ono ma robić? NND nie będzie widoczny w tzw otoczeniu sieciowym, ale nie oznacza to, że nie ma komunikacji z serwerem. JAk próbujesz logować się na NND, jako root? |
|
| Autor: | zadzior [ czwartek, 19 lutego 2009, 18:23 ] |
| Tytuł: | |
Komputery klienckie maja dostep do internetu, przez serwer-nnd. A na nnd tak, loguje sie jako root |
|
| Autor: | Maciek [ czwartek, 19 lutego 2009, 18:26 ] |
| Tytuł: | |
Domyślnie w nnd zablokowane jest logowanie na roota przez ssh. Należy najpierw zalogowac się z loginem i hasłem użytkownika, a potem na roota przez su - (su spacja minus). |
|
| Autor: | zadzior [ czwartek, 19 lutego 2009, 18:31 ] |
| Tytuł: | |
Takim sposobem dostaje sie na roota, to fakt, ale dalej nie wiem jak zrobic zeby komptuery na koncowkach widzialy serwer...? Nanioslem male poprawki do kodu wyzej, ale i tak to zmienia faktu ze nie dziala. |
|
| Autor: | Maciek [ czwartek, 19 lutego 2009, 18:35 ] |
| Tytuł: | |
Zadaj sobie pytanie po co komputery mają widzieć serwer? Chodzi ci o widoczność plików? Możliwość ich edycji przy użyciu Windows? |
|
| Autor: | zadzior [ czwartek, 19 lutego 2009, 18:37 ] |
| Tytuł: | |
Maja widziec w tym sensie, zeby mogly sie pingowac. Zeby po udostepnienniu internetu na serwerze, byl tez i na koncowkach |
|
| Autor: | Maciek [ czwartek, 19 lutego 2009, 19:00 ] |
| Tytuł: | |
To się wszystko kupy nie trzyma. Cytuj: Komputery klienckie maja dostep do internetu, przez serwer-nnd. A na nnd tak, loguje sie jako root a potem: Cytuj: Maja widziec w tym sensie, zeby mogly sie pingowac. Zeby po udostepnienniu internetu na serwerze, byl tez i na koncowkach
No to jak w końcu jest? Jeśłi komputery klienckie nie mają dostępu do sieci, to proponuję powrócić do standardowego firewalla nnd, to co masz mam wrażenie jest wadliwe... pojawiają się tam dwa różne zakresy IP jeden dla dziwnego INPUT OUTPUT na port 2277 - po co i do czego to?? A drugi zakres jest na maskaradzie. Jakie IP mają komputery? |
|
| Autor: | zadzior [ czwartek, 19 lutego 2009, 19:12 ] |
| Tytuł: | |
Tzn komputery w sieci maja miec dostep do internetu. Nie maja obecnie, bo nawet nie widza (nie pinguja) serwera na ktorym jest internet. A to co mam to moze byc wadliwe, nie ukrywam, ucze sie dopiero 
Poco dziwne INPUT OUTPUT? Szczerze powiedziawszy to nie wiem, znalazlem w necie podobny skrypt i probowalem go przerobic na taki dla mojej seci. Komputery w sieci maja ip z zakresu 192.168.0.2 - 192.168.0.24 |
|
| Autor: | Maciek [ czwartek, 19 lutego 2009, 19:51 ] |
| Tytuł: | |
Po pierwsze - wyrzuć to coś i zastosuj prawidłowy standardowy firewall z nnd (uruchamiany jest wpisem iptables w sekcji DAEMONS w rc.conf). W katalogu /etc/iptables jest plik firewall i nie powinno być pliku iptables.rules. Potem sprawdź czy komputery dostają adres z dhcp i to wszystko. |
|
| Autor: | CyberDuck [ czwartek, 19 lutego 2009, 20:16 ] |
| Tytuł: | |
Znaczy tak bo widze cala rozmowe tutaj, a wystarczylo napisac, bo zadzior pomija jedna wazna kwestie, ze ip komputerow koncowek powinny miec taki sam adres jak lan jak NND, znaczy z poli 192.168.0.x lub jak tam wolisz 192.168.1.x czy jakis inny. Wazne zeby byl taki sam. To tak dla uproszczenia. Pozniej dojdziesz do tego, ze moga byc inne, ale potrzeba wtedy skonfigurowac odpowiednio NND. W podstawowej konfiguracji wlasnie tak powinno byc. Zaraz po instalacji NND i dopisaniu do plikow : 'dhcpd.conf' , 'hosts' , 'oidentd_masq.conf' odpowiednich wpisow powinienes miec odrazu internet i siec. |
|
| Autor: | zadzior [ czwartek, 19 lutego 2009, 23:02 ] |
| Tytuł: | |
dziala chlopaki, wielkie dzieki za pomoc )
|
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|