Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: jiri255 10 Září 2010, 12:55:38
-
Dobrý den,prosím o radu mám PC s ubuntu v něm mám dvě sítovky eth0 a eth1 na sitovku eth0 mam pripojeny kabel a od poskytovatele nastavene udaje v upravit pripojeni -> eth0 -> upravit -> nastaveni ipv4 -> dal jsem rucni nastaveni a vypsal udaje od poskytovatele(toto je jen pro nazornost adresy nejsou ty co jsem dostal) ip:90.90.90.90
maska:255.255.255.255
brána:90.90.90.10
DNS:10.90.90.10
internet mi na pc s ubuntu bezi a ted bych potreboval nastavit napevno udaje i na druhe sitovce,ktera bude komunikovat s XP takze opet upravit pripojeni -> eth1 -> upravit ->nastaveni ipv4 -> dal jsem tyto udaje
ip:192.168.5.1
maska:255.255.255.0
brana:90.90.90.90
DNS:10.90.90.10
nejsem si ale jisty zdali branu a DNS mam spravne v pripade ze chci sdilet internet pro xp
Na win XP jsem si nastavil
ip:192.168.5.2
masku:255.255.255.0
brana:192.168.5.1
DNS:192.168.5.1
v ubuntu mam nainstalovany firewall firestarter kde mam v nastaveni -> nastaveni site -> nastaveno
u "sitove zarizeni pripojene k internetu" = eth0 a u "sitove zarizeni pripojene k mistni siti" = eth1 + zatržené
pouze "povolit sdileni pripojeni k internetu"
V pravidlech firestarteru mam pro ip:192.168.5.2 zatim vse povoleno ale internet na XP nebezi bezi jen
v ubuntu i v pripade ze firewall zastavim ani tak internet na xp nebezi.
Nevim uz co s tim nejspis mam nekde chybu bud z branama nebo DNS nevim jak to ma byt spravne nastaveno???.Prosim o radu dekuji.
-
toto je nastaveni z xp
Adaptér sítì Ethernet Pøipojení k místní síti EXT:
Pøípona DNS podle pøipojení . . . :
Popis . . . . . . . . . . . . . . : Realtek RTL8139 Fam
rnet NIC
Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00
Protokol DHCP povolen . . . . . . : Ne
Adresa IP . . . . . . . . . . . . : 192.168.5.2
Maska podsítì . . . . . . . . . . : 255.255.255.0
Výchozí brána . . . . . . . . . . : 192.168.5.1
Servery DNS . . . . . . . . . . . : 192.168.5.1
-
toto je ubuntu
jiri255@jiri255-frw:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
link/ether 00:22:3b:01:54:ec brd ff:ff:ff:ff:ff:ff
inet 192.168.5.1/2 brd 192.168.5.255 scope global eth0
inet6 fe82::211:3bff:fe07:54ec/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
link/ether 00:30:84:24:93:d2 brd ff:ff:ff:ff:ff:ff
inet 90.90.90.90/27 brd 90.90.90.31 scope global eth1
inet6 fe80::200:84ff:fd74:93d2/64 scope link
valid_lft forever preferred_lft forever
jiri255@jiri255-frw:~$ ip r
90.90.90.90 dev eth0 proto static scope link
90.90.90.0/27 dev eth1 proto kernel scope link src 90.90.90.90 metric 1
192.168.5.0/24 dev eth0 proto kernel scope link src 192.168.5.1 metric 1
169.254.0.0/16 dev eth0 scope link metric 1000
default via 90.90.90.10 dev eth1 proto static
jiri255@jiri255-frw:~$ cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 10.90.90.10
# NOTE: the libc resolver may not support more than 1 nameservers.
# The nameservers listed below may not be recognized.
nameserver 10.90.90.10
jiri255@jiri255-frw:~$ iptables -L FORWARD
iptables v1.4.4: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
jiri255@jiri255-frw:~$ iptables -t nat -L
-
Omlouvam se za delsi odmlku,uz jsem zpet
bod 1) celkem se snazim,ale nevim kde je chyba
bod 2) opravdu preklep ma tam byt 24
sitovka u xp je nastavena spravne tam chyba nebude
sitovka na ubuntu pro spojeni z netem je take spravne
udaje jsou od poskytovatele a net na ubuntu bezi takze
zde chyba take nebude druha sitovka a to spojeni ubuntu
z xp tam se domnivam ze bude chyba v nastaveni brany
nebo dns tj:
ip:192.168.5.1 ok
maska:255.255.255.0 tu chyba take nebude
brana:90.90.90.90 by mela byt podle ip prvni sitovky pokud se nepletu?
DNS:10.90.90.10 podle dns od poskytovatele?
nebo se pletu a mam chybu nekde ve firewallu?
ubuntu ma slouzit jako firewall a za nim budou 2 pc z xp,
ale zatim to moc nefunguje dekuji za pripadne rady
-
rád bych viděl jestli máte povolené routování mezi rozhraními
cat /proc/sys/net/ipv4/ip_forward
-
je mu to prd platné keď nevie načítať mac adresu karty!
pripadá mi to veeľmo divoké nastavenie!!
a teraz: je to s routerom a či bez neho? ak s routerom prečo je zakázaný dhcp server?
a ak bez routera, prečo nenastavíš zdielanie ip adresy pre oba systémy? a či si má dalšiu ip jeden zo systémov vycucať z ??
//edit 13 September 2010, 23:41:09 »
ešte: pre windows nie je to isté povolenie zdielania premostenie pripojení!
//edit 13 September 2010, 23:42:42 »
som sa kua blbě vykecol:
1.povolené zdielanie
2.premostenie pripojení
hlavne v XP
-
zde je ten vypis
jiri255@jiri255-frw:~$ iptables -L FORWARD
iptables v1.4.4: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
jiri255@jiri255-frw:~$ iptables -t nat -L
iptables v1.4.4: can't initialize iptables table `nat': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
jiri255@jiri255-frw:~$ cat /proc/sys/net/ipv4/ip_forward
1
-
myslite toto:
Nelze inicializovat tabulku iptables
Mozna iptables, nebo vase jadro potrebuje byt aktualizovano.
bohuzel netusim co s tim delat :-\
-
Permission denied (you must be root)
Musíš mít root práva. Přečti si
http://wiki.ubuntu.cz/Root%20sudo
-
ale ja jsem vse nastavoval pres graficke rozhrani coz po me chtelo root heslo,ktere jsem zadal a parametr zmenil nastaveni sitovek mam a muzu je kdykoliv
zmenit po zadani root hesla pouze nevim zdali nastaveni ip,brany a dns je spravne nic vic,terminal pro zapis cehokoliv v ubuntu nepouzivam to jen ted ze to bylo potreba.Sitovky mam nastavene mam u nich vsechny udaje jen nevim jestli jsou spravne ??? :-\
-
to s tym rootom bolo myslene ze ked zadavas do terminalu tam musi byt predtym sudo alebo najskorej musis dat sudo -s a az potom dat ten prikaz
-
chybama se clovek uci dik za radu
-
tohle uz snad bude lepsi
root@jiri255-frw:~# iptables -L FORWARD
Chain FORWARD (policy DROP)
target prot opt source destination
LSI udp -- anywhere anywhere udp dpt:33434
LSI icmp -- anywhere anywhere
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
OUTBOUND all -- anywhere anywhere
ACCEPT tcp -- anywhere 192.168.5.0/24 state RELATED,ESTABLISHED
ACCEPT udp -- anywhere 192.168.5.0/24 state RELATED,ESTABLISHED
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Forward'
root@jiri255-frw:~# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@jiri255-frw:~# cat /proc/sys/net/ipv4/ip_forward
1
-
parada super dik moc zmenil sem v xp ten dns na 8.8.4.4 a net bezi konecne to uz funguje ;D
-
poprosím označiť ako vyriešené...!