Autor Téma: K internetu se nepripojim dokud neodstavim LAN kartu (Přečteno 2572 krát)

nuclex · « **kdy:** 10 Prosince 2006, 03:41:40 »

Mam v PC eth0 a eth2, eventualne wlan0.
S Firehol jsem nastavil pravidla podle tohoto navodu
Udelal jsem firehol i network restart.. no dokud nevypnu eth2 na internet se nepripojim. Delam neco spatne?
Dik.

LS · « **Odpověď #1 kdy:** 10 Prosince 2006, 08:56:51 »

Mate eth0 a eth2? Oboje jsou klasicke ethernetove karty? A kde je eth1? Co znamena "dokud nevypnu eth2"? Jak kartu vypinate?

Spis nam co nejblize popiste jake mate sitove karty a ceho vlastne chcete docilit.

nuclex · « **Odpověď #2 kdy:** 10 Prosince 2006, 10:53:19 »

Dobry den.
- eth0 a eth2 je ethernet.
- eth1 byla wifi karta ktera je ted wlan0 [po zmene firmware se v systemu regla jako wlan0 misto puvodniho eth1 - takze je tam ted takova "mezera"]
- Chci obcas k memu PC pripojit krizenym kabelem AP nebo jine PC [eth2 --> druhe pc |nebo| eth2 --> AP] tak abych ten hardware mohl cez sit z meho PC konfigurovat [http, VNC, telnet]
Vcera jsem to zkusil a nepovedlo se to.
Tady je vypis firehol.conf:

Kód: [Vybrat]

#
# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $
#
# This configuration file will allow all requests originating from the
# local machine to be send through all network interfaces.
#
# No requests are allowed to come from the network. The host will be
# completely stealthed! It will not respond to anything, and it will
# not be pingable, although it will be able to originate anything
# (even pings to other hosts).
#

version 5

# Accept all client traffic on any interface
# interface any world
# client all accept

DEFAULT_CLIENT_PORTS="1024:65535"

server_icq_ports="tcp/5190"
client_icq_ports="default"

interface eth2 internal
    policy drop
    protection strong 10/sec 10
    server ident reject with tcp-reset
#    server ssh     accept
#    server ping    accept
    server dhcp     accept
    client dhcp     accept
    client dns      accept
    client http     accept
    client https    accept
    client ftp      accept
    client ntp      accept
    client ssh      accept
    client ping     accept

UNMATCHED_INPUT_POLICY="DROP"
UNMATCHED_OUTPUT_POLICY="DROP"
FIREHOL_LOG_LEVEL=4


interface eth0 external
    protection strong 10/sec 10
#    server ssh     accept
#    server ping    accept
    policy          drop
    client dhcp     accept
    client dns      accept
    client pop3     accept
    client pop3s    accept
    client smtp     accept
    client http     accept
    client https    accept
    client ftp      accept
    client ntp      accept
    client ssh      accept
    client icq      accept
    client cups     accept
    client samba    accept
    client ping     accept

router internal2external inface eth0 outface eth2
        masquerade
        route all accept

- Vypada to spise nato, ze se pocuka default route protoze kdyz sel lokal nesel internet, kdyz jsem vypl lokal, internet razem nabehl. Na vypnuti jsme pouzil prikaz ifconfig eth2 down.
- Nechci na tom lokale sdilet internet, jen k tomu lokalu mit pristup kdyz bude potreba.
- V /etc/network/interface je nakonfigurovano jenom eth0 zbytek jsem delal v konzole [dhclient eth2]
- Hardware je v pohode.
eth2 je klasika realtek 100% funkcni ethernet karta strcena v PCI.
eth0 je integrovana na desce a fungovala 100% a vzdy v pohode.

LS · « **Odpověď #3 kdy:** 10 Prosince 2006, 13:28:06 »

mate opacne routovani

inface je ve vasem pripade eth2 a outface eth0

nuclex · « **Odpověď #4 kdy:** 10 Prosince 2006, 13:41:51 »

Neslo to ani opacne.. teda.. jednou slo a jednou neslo.. proto jsem to menil a sem jsem to postnul tak jak to bylo naposled..
Proc se propisuje resp. mizi default route.. po nahozeni LAN? Mam gw zanest do firehol.conf nebo interfaces?
Co vsechno a jak ma byt nastaveno?? Mozna je nekde mala chybka..

LS · « **Odpověď #5 kdy:** 10 Prosince 2006, 13:49:59 »

Nastaveni default gw nema s nastavenim FireHOLu nic spolecneho. Zkuste sledovat, jestli iptables neblokuji neco, co by podle vas melo prochazet:

Kód: [Vybrat]

tail -f /var/log/kern.log

nuclex · « **Odpověď #6 kdy:** 10 Prosince 2006, 14:04:17 »

- Neblokuje to nic co neni zakazano [nepovoleno]
- Dal jsem jeste jeden restart (firehol a network..)
- Ted na LAN-->eth0<--LAN bezi VNC, ping a eth0-->@<--eth0 taky :-)
takze v podstate to je vyresene.. i kdyz nechapu co bylo spatne..

- Kdyz bych chtel z PC v siti na (serfovani) internet (kterej je na jinem PC) mam spustit na PC ktere ma internet proxy a toto nastavit v konfiguraci prohlizece?

Dik.

LS · « **Odpověď #7 kdy:** 10 Prosince 2006, 14:59:47 »

proxy netreba, staci routovani a maskarada podle navodu

nuclex · « **Odpověď #8 kdy:** 10 Prosince 2006, 15:02:31 »

Tak du drtit routovani :-) Hlavne ze se ted alespon dostanu na to druhe PC.

Jeste jednou diky za vas cas.