Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: 3.14.TR 05 Července 2009, 20:28:08
-
Dobrý den,
jsem nováček, mám notebook ACER TravelMate 6593 se 4G Combi PCMCIA kartou od T-Mobile, prostřednictví které se připojuji k internetu. Notebook má dále WiFi kartu Intel PRO/Wireless 5300 AGN, přes kterou se připojuji ke switchi ASUS WL-500gPremium a prostřednictvím něho poskytuji internet dalším 2 PC. Ty jsou i se síťovou tiskárnou připojeny kabeláží ke switchi.
Výpis konfigurace switche:Název sítě (SSID): private_net
Síťový klíč (WEP nebo WPA): 5cc0ab5563a745d1b3b7c1102f
Automaticky poskytnutý klíè (802.1x): 0
Typ ověřování v síti: open
Typ šifrování dat: WEP
Typ připojení: ESS
Index klíče:
Takto jsem systém používal pod MS-Windows XP a fungoval. Nyní bych rád přešel na Ubuntu 9.04. Na Ubuntu už mám k dispozici internet, vůbec se mně však nedaří nakonfigurovat síť, tzn. ani nepingnu, natož nedistribuuji internet. Z Win vím, že:
IP WiFi karty v NB = 192.168.0.1,
maska sítě je 255.255.255.0,
poskytelova IP je dynamická,
DNS = 62.141.0.1,
sekundární 213.162.65.1.
Když dám příkaz sudo lshw -C network
dostanu:
*-network
description: Ethernet interface
product: 82567LM Gigabit Network Connection
vendor: Intel Corporation
physical id: 19
bus info: pci@0000:00:19.0
logical name: eth0
version: 03
serial: 00:1d:72:dd:8d:37
capacity: 1GB/s
width: 32 bits
clock: 33MHz
capabilities: pm msi bus_master cap_list ethernet physical tp 10bt 10bt-fd 100bt 100bt-fd 1000bt-fd autonegotiation
configuration: autonegotiation=on broadcast=yes driver=e1000e driverversion=0.3.3.3-k6 firmware=1.8-3 latency=0 link=no module=e1000e multicast=yes port=twisted pair
*-network
description: Wireless interface
product: PRO/Wireless 5300 AGN [Shiloh] Network Connection
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:03:00.0
logical name: wmaster0
version: 00
serial: 00:16:ea:ed:f3:d8
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list logical ethernet physical wireless
configuration: broadcast=yes driver=iwlagn latency=0 module=iwlagn multicast=yes wireless=IEEE 802.11abgn
*-network DISABLED
description: Ethernet interface
physical id: 2
logical name: pan0
serial: aa:48:8c:d6:aa:cc
capabilities: ethernet physical
configuration: broadcast=yes driver=bridge driverversion=2.3 firmware=N/A link=yes multicast=yes
Pro nastavení vycházím z klasické metody popsané v návodu:
http://wiki.ubuntu.cz/Firewall,%20router,%20gateway (http://wiki.ubuntu.cz/Firewall,%20router,%20gateway)
Využívám analogie a zadávám:sudo ip address add 192.168.0.1/24 dev wmaster0
sudo /etc/init.d/networking restart
V Systém – Správa – Síťové nástroje vybírám Neznámé rozhraní (Wmaster0) a vidím aplikované změny:
IPv4 = 192.168.0.1,
síťová maska = 255.255.255.0.
Přesto se mně nedaří pingnout ani na jiný stroj s Ubuntu ( kde jsem před tím provedl změny dle návodu) ani na stroj s původními Win.
Na webu jsem přečetl spousty stránek, našel jsem wifi-radar a také webmin, které vypadají velmi slibně, celý den jsem zkoušel všechny možné parametry, ale nedaří se. Na wiki i zde na foru je spousta jednoduše vypadajích návodů, ale bohužel..
Mohl by mi prosím někdo napsat step by step návod jak síť nakonfigurovat? Nechci se vrátit zpět na Win...
předem dík
-
Takže pokud to dobře chápu, chcete skrz notebook (T-Mobile) poskytovat internet ostatním lidem tak, že se budete bezdrátově připojovat k AP WL-500gP a skrz toto bezdrátové spojení budou přistupovat ostatní?
Pokud ano, potřebujete primárně zprovoznit bezdrátovou komunikaci ntb ←→ ap tj. buď pomocí network managera, nebo ručně konfigurovat ono bezdrátové spojení (nestačí zadat pouze ip, ale je potřeba vyplnit i ssid resp. essid a síťový klíč)
-
Takže pokud to dobře chápu, chcete skrz notebook (T-Mobile) poskytovat internet ostatním lidem tak, že se budete bezdrátově připojovat k AP WL-500gP a skrz toto bezdrátové spojení budou přistupovat ostatní?
přesně tak to je
o sítovém klíči a dalších jsem se nikde nedočetl, se síťováním nemám žádně zkušenosti:-/
-
Síťový klíč - tj. to, čím je bezdrátová komunikace (wifi) šifrována, může být třeba WEP nebo WPA v různých verzích.
-
Síťový klíč - tj. to, čím je bezdrátová komunikace (wifi) šifrována, může být třeba WEP nebo WPA v různých verzích.
aha , takže tj. typ šifrování
viz výše první kód:
Název sítě (SSID): private_net
Síťový klíč (WEP nebo WPA): 5cc0ab5563a745d1b3b7c1102f // !!!!!!!
Automaticky poskytnutý klíè (802.1x): 0
Typ ověřování v síti: open
Typ šifrování dat: WEP // !!!!!!!
Typ připojení: ESS
Index klíče:
stále ale nevím jak to přesně krok po kroku nakonfigurovat:-( pomůžeš prosím?
-
Jak jsem psal - v první řadě musí fungovat komunikace mezi ntb a AP, aby tomu tak bylo, je potřeba třeba pomocí network managera bezdrátovou síť nastavit. Pro Vás bude asi vhodnější to udělat právě tak (pravé myšítko na dvou obrazovečkách vpravo nahoře vedle hodin → upravit připojení → bezdrátová → vybrat, upravit → vyplnit co je potřeba na všech záložkách)
Případně to udělat ručně:
sudo iwconfig wmaster0 essid "private_net"
sudo iwconfig wmaster0 key 5cc0ab5563a745d1b3b7c1102f
sudo ip addr flush dev wmaster0
sudo ip addr add 192.168.0.1/24 dev wmaster0
Pokud jsem na nic nezapomenul, tak by po tomto kroku mělo být dostupné ono AP a celá síť na něj připojená, stejně tak, jako ten notebook by měl být dostupný pro onu síť.
-
bohužel:
z graf. prostředí jsem se dostal až do záložky "bezdrátová", ale tam žádnáá síť nebyla, zkusil jsem tedy vytvořit novou, ale je tam bezpočet parametrů, které nejsem schopen nakonfigurovat
z terminálu jsem zkoušel zadat
sudo iwconfig wmaster0 essid "private_net"
sudo iwconfig wmaster0 key 5cc0ab5563a745d1b3b7c1102f
sudo ip addr flush dev wmaster0
sudo ip addr add 192.168.0.1/24 dev wmaster0
ale hned po prvnim příkazu nastal error
nnh@nnh-acer:~$ sudo iwconfig wmaster0 essid "private_net"
Error for wireless request "Set ESSID" (8B1A) :
SET failed on device wmaster0 ; Operation not supported.
co tedy dál? nejlepší by bylo asi vytvořit a nakonfigurovat novou síť, ale je tam příliš mnoho parametrů o kterých nevím vůbec nic....
-
Co vypíše prostý příkaz
sudo iwconfig
-
nnh@nnh-acer:~$ sudo iwconfig
[sudo] password for nnh:
lo no wireless extensions.
eth0 no wireless extensions.
wmaster0 no wireless extensions.
wlan0 IEEE 802.11abgn ESSID:""
Mode:Managed Frequency:2.412 GHz Access Point: Not-Associated
Tx-Power=14 dBm
Retry min limit:7 RTS thr:off Fragment thr=2352 B
Encryption key:off
Power Management:off
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
pan0 no wireless extensions.
z toho chápu že nemá smysl snažit se nastavovat wmaster0, ale wlan0, což je trošku v rozporu z výpisy které jsem uvevdl výše...
-
jojo, přesně tak, takže co jsem psal nahoře, ale s wlan0 :)
-
nedokázalo to udělat příkat "flush"... jiank ok
nnh@nnh-acer:~$ sudo iwconfig wlan0 essid "private_net"
nnh@nnh-acer:~$ sudo iwconfig wlan0 key 5cc0ab5563a745d1b3b7c1102f
nnh@nnh-acer:~$ sudo ip addr flush dev wlan0
Nothing to flush.
nnh@nnh-acer:~$ sudo ip addr add 192.168.0.1/24 dev wlan0
potom ale v graf. prostředí nebyla v záložce "bezdráátová" žádná síť...
-
Je možné, že tam není, toto je manuální postup, po kterém by měla být síť jako taková přístupná - tj. zkuste pingnout to AP
-
Jinak pokud kliknete na ty dvě obrazovečky levým myšítkem, nevidíte tam náhodou vaši síť?
-
Je možné, že tam není, toto je manuální postup, po kterém by měla být síť jako taková přístupná - tj. zkuste pingnout to AP
bohužel, po konfiguraci napsané výše nejsem schopný pingnout ani na AP ani na jiný stroj....
Jinak pokud kliknete na ty dvě obrazovečky levým myšítkem, nevidíte tam náhodou vaši síť?
ano, ale to jsem měl od začátku, problém je v tom že já internet mám a chci jej poskytovat dále, ne ho odebírat ze sítě, a jestli tomu dobře rozumím, a po těch pár zkušenostech, tudy mohu pouze odebírat...
-
Ale kdepak, můžete jej i poskytovat, primárním úkolem ale je, aby Vám fungovala vnitřní síť - tj. přes ony "obrazovečky" je potřeba síť nastavit tak, aby fungovala, což nejlépe poznáte právě funkčním pingem na AP. Až toto budete mít, můžeme pokračovat dále.
-
to je pravda, ale problém je takový, že já vidím síť private_net, chci se k ní připojit, zadáám heslo atd, ale nepřipojím se, manager se pořád snaží ale nejde to... takhle nemůžu o pingu ani uvažovat..
-
Co vypisuje příkaz sudo iwconfig wlan0 v době, kdy se NM snaží připojit?
-
nnh@nnh-acer:~$ sudo iwconfig wlan0
wlan0 IEEE 802.11abgn ESSID:""
Mode:Managed Frequency:2.412 GHz Access Point: Not-Associated
Tx-Power=14 dBm
Retry min limit:7 RTS thr:off Fragment thr=2352 B
Encryption key:off
Power Management:off
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
což je to samé jako výpis ve chvíli kdy se NB nesnaží připojit k síti...
-
... což je to samé jako výpis ve chvíli kdy se NB nesnaží připojit k síti...
Což tedy mluví spíše o tom, že se opravdu k síti připojit nesnaží.
sudo iwlist scan
-
ve win jsem si všiml mojí chyby, šifrování nemáma WEP ale WPA2, každopádně předchozí kroky jsem zkusil i s tou upravou a nic..
zde je požadovaný příkaz
nnh@nnh-acer:~$ sudo iwlist scan
[sudo] password for nnh:
lo Interface doesn't support scanning.
eth0 Interface doesn't support scanning.
wmaster0 Interface doesn't support scanning.
wlan0 Scan completed :
Cell 01 - Address: 00:17:31:B4:25:61
ESSID:"private_net"
Mode:Master
Channel:1
Frequency:2.412 GHz (Channel 1)
Quality=100/100 Signal level:-40 dBm Noise level=-94 dBm
Encryption key:on
IE: Unknown: 000B707269766174655F6E6574
IE: Unknown: 010882848B962430486C
IE: Unknown: 030101
IE: Unknown: 2A0100
IE: Unknown: 2F0100
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : TKIP
Pairwise Ciphers (1) : TKIP
Authentication Suites (1) : PSK
IE: Unknown: 32040C121860
IE: Unknown: DD060010180200F0
IE: WPA Version 1
Group Cipher : TKIP
Pairwise Ciphers (1) : TKIP
Authentication Suites (1) : PSK
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 18 Mb/s
24 Mb/s; 36 Mb/s; 54 Mb/s; 6 Mb/s; 9 Mb/s
12 Mb/s; 48 Mb/s
Extra:tsf=0000000933d7518b
Extra: Last beacon: 36ms ago
pan0 Interface doesn't support scanning.
-
Z příkazového řádku lze jednoduše pomocí iwconfig nastavit pouze šifrování WEP.
Podle iwlist je alespoň vidět, že karta funguje.
Zkuste místo NM použít WICD
-
Bezproblémově se povedlo wifi přisíťování přes wicd. Mohu pingnout na jiné win počítače v síti. Díky moc za dobrou radu.
Wicd hlásí, že je připojen s IP=192.168.0.1.
teď přijde druhá část, doufám že ne tolik obtížná..
chci sdílet internet ostatním počítačům:
http://wiki.ubuntu.cz/Firewall,%20router,%20gateway (http://wiki.ubuntu.cz/Firewall,%20router,%20gateway)
Využívám analogie a zadávám:
sudo ip address add 192.168.0.1/24 dev wlan0
sudo ip address add 192.168.0.1/24 dev wlan0
RTNETLINK answers: File exists
Soubor /etc/network/interfaces předtím už obsahoval:# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface - use DHCP to find our address
auto wlan0
iface wlan0 inet dhcp
a soubor /etc/resolv.conf obsahoval:
nameserver 62.141.0.1
nameserver 213.162.65.1
což jsou platné adresy DNS serverů našeho internetového připojení (alespoň, jak je vypíši z win)
každopádně díky za vyčerpávající odpovědi, bez kterých bych síť nikdy nenastavil
-
IP adresu není potřeba znovu zadávat, pokud již zadaná je.
Úplně nejjednodušeji spustíte sdílení takto:
sudo modprobe iptable_nat
sudo /sbin/depmod -a
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
sudo iptables -t nat -A POSTROUTING -o pan0 -j MASQUERADE
Předpokládám, že pan0 je ten interface, přes který jdete ven.
Na ostatních PC nastavte jako ip adresu z rozsahu 192.168.0.0/24 a bránu 192.168.0.1, DNS 62.141.0.1 a 213.162.65.1
Podotýkám, že to je pouze dočasné řešení (až do restartu) a síť není chráněna žádným firewallem (to napravíme v další části)
-
že to půjde hned napoprvé jsem opravdu nečekal, velice vám děkuji za dlouhodobou pomoc a konečně rozchození
rád bych vás ještě poprosil o radu kde hledat nebo jak přímo nastavit firewall jak ven, tak mezi našemi stroji....
předem díky
-
Večer na to mrkneme, je to totiž úplně jednoduchoučké :)
-
Večer na to mrkneme, je to totiž úplně jednoduchoučké Úsměv
to by bylo fajn... jneom bych rád aby bylo možné po nastavení firewallu vidět na server druhého pc, respektive na apache...
např zadáním adresy http://[ip]/složka... tzn jakot o mám nyní http://192:168.0.1/slozka
však dříve než firewall mám jiný problém, díky celému postupu mám pevně přazené ip adresy, což má výhody, lépe funguje sítový tisk atd, ale problém je že zařízení jako mobil atd vyžadují pro připojení k síti DHCP server, a proto se nemůžu připojit, což je... jak to říct... blbý
tudíš bych to potřeboval rozjet ještě jednou, tentokrát ale s DHCP serverem který by měl asi běžet na notebooku...
je mi líto:-(
-
Večer na to mrkneme, je to totiž úplně jednoduchoučké Úsměv
to by bylo fajn... jneom bych rád aby bylo možné po nastavení firewallu vidět na server druhého pc, respektive na apache...
např zadáním adresy http://[ip]/složka... tzn jakot o mám nyní http://192:168.0.1/slozka
však dříve než firewall mám jiný problém, díky celému postupu mám pevně přazené ip adresy, což má výhody, lépe funguje sítový tisk atd, ale problém je že zařízení jako mobil atd vyžadují pro připojení k síti DHCP server, a proto se nemůžu připojit, což je... jak to říct... blbý
tudíš bych to potřeboval rozjet ještě jednou, tentokrát ale s DHCP serverem který by měl asi běžet na notebooku...
je mi líto:-(
Jistě, požadavek poměrně elegantně řeší dnsmasq který umí vystupovat jako podřízený DNS server a DHCP server.
Lze i jednotlivým MAC adresám přiřadit pevně adresu IP.
-
Takže, vytvořte si soubor /etc/init.d/firewall:
#!/bin/bash
. /lib/lsb/init-functions
#promenne
IPTABLES=/sbin/iptables
PUBLIC_IF=pan0
PRIVATE_IF=eth0
LOCAL_IF=lo
start_firewall () {
#vycistime tabulky
$IPTABLES -F
$IPTABLES -X
$IPTABLES -t nat -F
$IPTABLES -t nat -X
#vsechno zakazeme
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
#povolime preposilani, odchozi a prichozi navazane
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
#povolime pristup z lokalu a loopbacku
$IPTABLES -A INPUT -i $PRIVATE_IF -j ACCEPT
$IPTABLES -A INPUT -i $LOCAL_IF -j ACCEPT
#nahodime patricne moduly - i par "nepotrebnych"
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_nat_irc
/sbin/depmod -a
#zapneme forward
echo "1" > /proc/sys/net/ipv4/ip_forward
#... a NAT
$IPTABLES -t nat -A POSTROUTING -o $PUBLIC_IF -j MASQUERADE
#povolime par nesmyslu z vnejsku
$IPTABLES -A INPUT -i $PUBLIC_IF -p icmp -j ACCEPT
$IPTABLES -A INPUT -i $PUBLIC_IF -p tcp --dport ssh -j ACCEPT
$IPTABLES -A INPUT -i $PUBLIC_IF -p tcp --dport http -j ACCEPT
#blokneme preposilani SMTP -- vhodnejsi je lokalne open realy SMTP, nez zavirovany PC rozesilajici spam
$IPTABLES -A FORWARD -p tcp --dport smtp -j DROP
#a nekam dovnitr si treba posleme nejaky ten portik
$IPTABLES -t nat -A PREROUTING -p tcp --dport 5580 -i $PUBLIC_IF -j DNAT --to 192.168.0.2:5580
}
stop_firewall () {
#vycistime tabulky
$IPTABLES -F
$IPTABLES -X
$IPTABLES -t nat -F
$IPTABLES -t nat -X
#vypneme forward
echo "0" > /proc/sys/net/ipv4/ip_forward
}
case "$1" in
start)
log_begin_msg "Starting firewall and NAT"
start_firewall
log_end_msg $?
;;
stop)
log_begin_msg "Starting firewall and NAT"
stop_firewall
log_end_msg $?
;;
restart)
log_begin_msg "Restarting firewall and NAT"
stop_firewall
start_firewall
log_end_msg $?
;;
*)
echo "Usage: $0 {start|stop|restart}" >&2
exit 1
;;
esac
exit 0
následně pak
sudo chmod +x /etc/init.d/firewall
sudo update-rc.d firewall defaults
A po restartu PC (a navázání WiFi spojení) by vše mělo šlapat, pak ještě nakonfigurovat dnsmasq a bude :)
Firewall je hodně jednoduchý, neřeší DoS útoky, nezahazuje neúplné pakety atp. ale věřím, že to si už nastudujete.
Případné chyby opravte, píšu to z hlavy :)
-
děkuji za trpělivost a cenné rady
-
Ty vado!