19. september 2004 - 13:25Der er
81 kommentarer og 1 løsning
Kan ikke få linux til at route
Jeg har en fedora core 2 linux server, som jeg gerne vil sætte op til at dele mit oncable internet.
Mit netværk: Min linux box sidder lige i mit motorola modem der giver 2 dynamiske Ip adresser. Der fra går forbindelsen ud af linux box'en og ind i en 24 port route, som sidder sammen med resten af computerne i huset (Windows computere). eth0 er internet og eth1 er til mit LAN netværk.
Mit problem Jeg kan godt få internet på min linux box, men kan ikke få den til at dele forbindelsen. Jeg har været inde på http://iptables-script.dk og har lavt dette script:
#!/bin/sh
# iptables script generator: V0.1-2002 # Comes with no warranty! # e-mail: michael@1go.dk
Jeg har sat linux op til DHCP server med følgende info: subnet 192.168.1.0 netmask 255.255.255.0 Gateway: 192.168.1.254 domain-name: mainframe.org domain-name-server: 192.168.1.1 ntp-server: 192.168.1.2 netbios-name-server: 192.168.1.2 range dynamic bootp 192.168.1.0 192.168.1.24
Har også en samba server og kan godt køre ssh login på den fra min windows XP computer. -------------------------------------------------------
Har siddet og rodet med det i 2 uger og vil blive meget glad hvis nogle kan hjælpe mig.
for lige at teste om det jeg tror er rigtigt: Skriv iptables -P FORWARD ACCEPT efter at dit firewall script er kørt osv. Får det de andre computere på nettet?
Nej det hjalp ikke fedora kunne godt forstå komanoden, men min win maskine fik ikke net. Jeg køre ligenu forbindelsen gennem et cross-over kable for at forbinde min linux box til min win kan det havde effect?
Den har en masse INPUT regler og FORWARD regler men ingen OUTPUT regler. Der kommer også ofte noget underligt skrift når jeg køre i terminal den siger: 10.59.0.1 sent an invaldet ICMP tybe 3, code 13 error to a broadcast: 80.167.219.255 on eth0
Som du kan se her: iptables -P OUTPUT ACCEPT så accepterer den som default alt i output.
Hvis du bare skriver: iptables -P OUTPUT ACCEPT iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT
Så kan du regne med at det ikke er din firewall der er problemet. Så lukker den nemlig alt igennem. Hvis det stadig ikke virker skal du rette opmærksomheden på din windows maskine, eller på dine router tabeller.
Det kan ikke være min firewall kørte iptables -P OUTPUT/INPUT/FORWARD ACCEPT og den virker stadig ikke. Har også prøvet at slå min norton firewall fra og det hjalp heller ikke. Dog, hver gang jeg kobler mit windows til et andet netwærk kommer den med explore.exe fejl og skal lige ryde skærm billedet før den kan forsætte.
"Min linux box sidder lige i mit motorola modem der giver 2 dynamiske Ip adresser."
"WAN_IP='80.198.253.xxx'"
Da må i så fall motorola modemet gi eksterne ip inn til Linux maskinen. Gjør den virkelig det. (Vanlig vis så pleier jo ikke dette å være tilfellet, men det hender jo noen ganger.)
Dersom du kjører kommando "ifconfig" eller "ifconfig eth0" fra shell, hva kommer den da opp med ? (Linuxboksen)
Dersom du fra Linuxboks skjemkonsoll skirver kommando: ping www.vg.no Hva kommer den opp med ?
Jeg får fra oncable 2 IP'er den ene tager linux den anden tager min router.
Når jeg køre ifconfig kommer bare eth0 [min ene internet ip] broadcast [255.255.255.255] netmask [255.255.255.0] eth1 [192.168.1.0] broadcast [192.168.1.255] netmask [255.255.255.0]
grunden til der står 80.198.253.xxx er fordi jeg ville vil skrive min rigtige ip.
"Jeg får fra oncable 2 IP'er den ene tager linux den anden tager min router."
OK så du kjører mini subnet med fast ekstern ip inn på linux gateway !!??
"Når jeg køre ifconfig kommer bare eth0 [min ene internet ip] broadcast [255.255.255.255] netmask [255.255.255.0]"
Men hvis du kjører et mini subnet ned 4 ip, dvs en ip til nettverksnumret, en til broadcast, en til gateway og en til Linux boks så skulle vel ikke subnetmasken bli 255.255.255.0 ??
Sjekk at Linux boksen virkelig er på nett ved for eksempel å gå inn på myip.dk
Bekreft / avkreft også om det dreier seg om et mini subnet med fast ip
Mit motorola modem giver 2 dynamisk Ip addresser der bliver opdateret når det bliver slukket (modemet). Oncable giver kun dynamiske addresser, min NIC til mit LAN er eth1 og den køre med addressen 192.168.1.0 der er fast. myip.dk: 80.163.46.xxx
Jeg læste en guide om opsætning af DHCP der sagde jeg skulle sige: route add -host 255.255.255.255 dev eth0
skal lige lave noget med mit net, kommer lige til at tage 2 min, kan nogle i mellem tiden fortælle mig hvor mit GUI tager 10 min om at starter op? Den er blevet mega langsom til åbne GUI delen. Men ved ikke hvorfor.
Ser lige i hosts efter noget som ikke skal være der, kan ikke komme ind på myip.dk før jeg går GUI lynx virker åbentbart ikke. den laver en fejl i en fil ved navn "S99local" tror den ligger i /etc/rc.d/rc5.d noget med route error in line 9 and 10, ved ikke om det kan være det.
/etc/hosts skal indeholde en linie med "127.0.0.1 localhost localhost.localdomain" - ellers bliver mange ting langsomme - som regel er det dns/hosts som er problemet.
bruges til at route bestemt trafik ind til en server som sidder på lokalnettet - og "0" er hele nettet og ikke en bestemt maskine. Derfor kan dette afsnit kun lave ulykker. Derudover burde der stå $FORWARD_IP i stedet for 192.168.1.0
prøv at lægge din /etc/hosts her - min egen ser således ud:
# Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 xx.yy.dk xx localhost.localdomain localhost
langbein> helt ok - jeg skal nok køre igennem (med mindre du gerne vil?). Som christian skriver, så har han brugt 2 uger, så der er formentlig lavet en masse små rettelser rundt omkring.
linuxchristian> nu læser jeg endnu mere omhyggeligt hvad du har skrevet - du har et problem med din ip-adresse på linux (eth1 [192.168.1.0] broadcast [192.168.1.255] netmask [255.255.255.0]) - den må IKKE slutte på 0 - ret den venligst til 192.168.1.1 - husk derefter at konsekvensrette andre steder - f.eks. skal du ikke bruge afsnittet "Open ports to server on LAN" - det begynder at få op for mig hvad du ønsker.
Du ønsker adgang til port 21/22/80 udefra og ind til linux maskinen. Intet trafik må kunne komme udefra og ind til lokal-nettet. Indefra skal al trafik være tilladt. Det vil virke, når afsnittet med DNAT er fjernet.
Du ønsker en dhcp-server på linux, som kan sende ip-adresser til lokalnettet. Derfor skal du lige tilrette /etc/sysconfig/dhcpd, således at filen indeholder: -- # Command line options here DHCPDARGS=eth1 -- således vil dhcp-daemon kun lytte på eth1 - og derfor ikke forsøge at give adresser på WAN-siden af linux-maskinen.
du kan få behov for at genstarte en windows maskine for at kontrollere det - så du er sikker på, at der ikke ligger noget gemt i en cache et eller andet sted.
Har sat en ny WAN_IP ind fordi jeg har haft mit modem genstarted, har tilføjet min modems mac-addresse til hosts (men det er ikke det), så har jeg brugt dhcpd.conf.sample som udgangs punkt for dhcpd.conf
Har lige set alle scripts efter og det ser godt nok ud.
problemet var lidt mere simpelt end forventet - men alligevel en drillepind. i /etc/dhcpd.conf var angivet, at linux-maskinen var navneserver (option name-servers) - desværre var der ingen navneserver.
Derfor blev optionen tilrettet til den eksterne navneserver - og herefter virkede tingene igen.
Derudover var der "option router" som var et problem - da den ikke pegede på linux men på routeren (254) - blev rettet til linux (1.1).
Desuden var der en lille udfordring i at forstå net setup - men linux maskine havde (som forventet) 2 netkort - men derudover var der også en windows maskine med 2 netkort - og det på linux (cross-over) blev enabled/disabled efter behov for test.
Problemet blev løst - og det største problem var dns.
Holder på med en annen litt interessant problemstilling. Tror at jeg har funnet en Linux firewall med et konfigurasjonsscript på hele 17 sider, som har den ene enkle funksjon at den bypasser alle de 17 sidene. Helt sikker er jeg ikke men ..
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
