futti Skrevet 27. desember 2002 Rapporter Del Skrevet 27. desember 2002 Nå sliter jeg litt. Jeg har koblet fra windows serveren og satt opp RedHat på den. Den skal kjøre som dhcp server, http server, ftp server og gateway sånn ca. dchp'en funker, http og ftp også, men jeg har ikke fått til å sette opp gateway'en. Har telenor adsl som funker her på serveren og jeg har kontakt med resten av nettverket siden dei andre går greit ann å kjøre. Jeg er ganske ny i linux så om noen kunne ta å forklar/gi meg oppskrift på å få det til så hadde det vert greit. Jeg har lest det meste av ting som er om deling til andre maskiner, men ingenting har til nå gått. eth0 = lan tilkoblingen, 192.168.0.1 eth1= nettverkskortet som er koblet til adsl modem, 192.168.1.1 ppp0 = adsl til koblingen som går til telenor Alle andre maskiner i nettverket kjører windows (win 95, win me, win 2k og win xp) og alle får ip og gateway adresse av serveren. Kunne trenge svar raskt for ellers blir det nok windows server på meg igjen... Lenke til kommentar
yhata Skrevet 27. desember 2002 Rapporter Del Skrevet 27. desember 2002 Hvorfor har du satt LAN-IP på kortet som er kobla til modemet? Uansett, antar at redhat 8.0 kjører 2.4-kernel og iptables. Da kan du prøve med: echo 1 > /proc/sys/net/ipv4/ip_forward iptables -F; iptables -t nat -F; iptables -t mangle -F iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE Lenke til kommentar
futti Skrevet 27. desember 2002 Forfatter Rapporter Del Skrevet 27. desember 2002 Hvorfor har du satt LAN-IP på kortet som er kobla til modemet? Uansett, antar at redhat 8.0 kjører 2.4-kernel og iptables. Da kan du prøve med: echo 1 > /proc/sys/net/ipv4/ip_forward iptables -F; iptables -t nat -F; iptables -t mangle -F iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE Skal jeg ta vekk ip'en på eth1 som er kortet som kobler til adsl'en? Ja RedHat 8.0 kjører 2.4 og iptables... Må er restarte maskinen eller nettverk'et for at dei iptables skal tre i kraft? Lenke til kommentar
dagulf Skrevet 27. desember 2002 Rapporter Del Skrevet 27. desember 2002 Du behøver ikke å restarte maskinen. Men disse settingen blir borte når du rebooter. Jeg husker ikke akkurat hvor de må skrives inn for å bli permanente. Lenke til kommentar
yhata Skrevet 27. desember 2002 Rapporter Del Skrevet 27. desember 2002 Skal jeg ta vekk ip'en på eth1 som er kortet som kobler til adsl'en? Er ikke sikkert på om du må, men det skader nok ikke. Uansett, om du får tilgang til internett tror jeg ikke det er noe problem. Må er restarte maskinen eller nettverk'et for at dei iptables skal tre i kraft? Nope, hvis du restarter mister du nok de instillingene. Best å legge dem inn i et oppstarts-script. Lenke til kommentar
futti Skrevet 27. desember 2002 Forfatter Rapporter Del Skrevet 27. desember 2002 Det funker enda ikke... Har prøvd mange forskjellige scripts med iptables inni Men må eg restarte network sånn: service network restart Har ikkje tenkt i framtida å restarte maskinen... Når jeg prøvde å ta vekk ip på eth1 men da ville den ikke aktiveres. Da må jeg nok ha den på. Lenke til kommentar
ism Skrevet 27. desember 2002 Rapporter Del Skrevet 27. desember 2002 De fleste adsl modemer gir ipadresse så eth1 bør settes opp vha. dhcp. Siden du har fått ppp0 så ser det jo ut til at ting virker. Nei du trenger ikke restarte for at iptables skal virke, men du bør kanskje legge det inn i boot.local eller noe sånt slik at det blir lagt inn hver gang du booter. Det er mulig at du vil få problemer med å nå en del websider (vg.no?). Dette er et problem som har oppstått etter at det har blitt alt for mange inkompetente, paranoide nettverksadministratorer som blokkerer all ICMP trafikk. Men fi får krysse den broen når (hvis) vi kommer til den Lenke til kommentar
futti Skrevet 27. desember 2002 Forfatter Rapporter Del Skrevet 27. desember 2002 De fleste adsl modemer gir ipadresse så eth1 bør settes opp vha. dhcp. Siden du har fått ppp0 så ser det jo ut til at ting virker. Nei du trenger ikke restarte for at iptables skal virke, men du bør kanskje legge det inn i boot.local eller noe sånt slik at det blir lagt inn hver gang du booter. Det er mulig at du vil få problemer med å nå en del websider (vg.no?). Dette er et problem som har oppstått etter at det har blitt alt for mange inkompetente, paranoide nettverksadministratorer som blokkerer all ICMP trafikk. Men fi får krysse den broen når (hvis) vi kommer til den Går ikke å ikke ha ip på eth1. Har Nokia modem som er Telenor sitt... Kommer fint inn på vg.no fra denne maskinen men ikke fra windows maskinene som skal ha internett... Lenke til kommentar
ism Skrevet 27. desember 2002 Rapporter Del Skrevet 27. desember 2002 Jeg går ut ifra at du klarer å komme inn på andre sider. Da virker oppsettet slik det skal. For å komme rundt problemet med hjernedøde administratorer er det mulig at dette vil hjelpe: (Jeg tror du trenger en ganske ny versjon av iptables) iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1400 eller iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Jeg har ikke testet denne løsningen grundig enda. En annen litt mer kronglete løsning er å forandre MTU i windows (MaxMTU i win98). Jeg husker aldri hvor i registeret dette skal gjøres. Lenke til kommentar
futti Skrevet 27. desember 2002 Forfatter Rapporter Del Skrevet 27. desember 2002 Jeg går ut ifra at du klarer å komme inn på andre sider. Da virker oppsettet slik det skal. For å komme rundt problemet med hjernedøde administratorer er det mulig at dette vil hjelpe:(Jeg tror du trenger en ganske ny versjon av iptables) iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1400 eller iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Jeg har ikke testet denne løsningen grundig enda. En annen litt mer kronglete løsning er å forandre MTU i windows (MaxMTU i win98). Jeg husker aldri hvor i registeret dette skal gjøres. Hjelper det når jeg ikke har noen form for internett på windows maskinene? Tenkte jeg skulle koble om til windows-server (noe jeg får godt til) og laste ned Mandrake. Er ikke det lettere? Håper jeg får det til der da. Om jeg ikke får det til i RedHat.... Tar en titt på Mandrake nå jeg og håper på svar her om RedHat... Lenke til kommentar
yhata Skrevet 27. desember 2002 Rapporter Del Skrevet 27. desember 2002 Det er mulig at du vil få problemer med å nå en del websider (vg.no?). Dette er et problem som har oppstått etter at det har blitt alt for mange inkompetente, paranoide nettverksadministratorer som blokkerer all ICMP trafikk. Men fi får krysse den broen når (hvis) vi kommer til den Hva har den MaxMTU-en med nettverksadministratorer og ICMP-trafikk å gjøre? Det jeg har hørt om det problemet er at når en på LAN-et sender en pakke på max-størrelse, som default er 1500 på ethernet, ut til internett, klarer ikke maskinen route den fordi pakkene er max 1492 på den PPPoE-tilkoblingen. Dette fikses sikkert fint med den kommandoen du gav, men hva har det å gjøre med inkompetente folk og ICMP? Btw; han skal ikke ha noen IP på eth1 fordi telenor sine modem bruker PPPoE, og derfor bruker han ppp-software til å lage en ppp0-device som brukes til internett. Lenke til kommentar
mohuhau Skrevet 27. desember 2002 Rapporter Del Skrevet 27. desember 2002 For å dele internett bruker jeg: /sbin/iptables -t nat -A POSTROUTING -d ! 192.168.0.0/24 -o ppp0 -j MASQUERADE Dette funker fint med telenor adsl, faktisk deler jeg internett over samme nettverkskortet som er koblet til adsl-modemet. Å ha ip på dette kortet er egentlig greies og gjør ingen forskjell når du allikevel har to nettverkskort. Du må også sette opp dns servere og default gateway på klientene. Dns serverene til telenor er: 193.212.1.11 og 193.212.1.10 tror jeg. I tillegg må du sette på ip forwarding: echo 1 > /proc/sys/net/ipv4/ip_forward For å lagre instillingene dine kan du enten lage et oppstartscript eller bruke iptables-save. I tillegg må du huske på å disable ipchains og legge til iptables i oppstarten (du kan bruke "setup"), fordi rh bruker ipchains som default. Lenke til kommentar
futti Skrevet 27. desember 2002 Forfatter Rapporter Del Skrevet 27. desember 2002 [btw; han skal ikke ha noen IP på eth1 fordi telenor sine modem bruker PPPoE, og derfor bruker han ppp-software til å lage en ppp0-device som brukes til internett. Så det skal ikke vere ip på eth1, men trenger den å vere aktivert? Nå ville den ikke aktiveres så jeg bare slettet den. Og internett har jeg som dere ser... Men er det lettere for meg som har brukt windows i mange år i heller bruke Mandrake? Lenke til kommentar
futti Skrevet 27. desember 2002 Forfatter Rapporter Del Skrevet 27. desember 2002 For å dele internett bruker jeg:/sbin/iptables -t nat -A POSTROUTING -d ! 192.168.0.0/24 -o ppp0 -j MASQUERADE Dette funker fint med telenor adsl, faktisk deler jeg internett over samme nettverkskortet som er koblet til adsl-modemet. Å ha ip på dette kortet er egentlig greies og gjør ingen forskjell når du allikevel har to nettverkskort. Du må også sette opp dns servere og default gateway på klientene. Dns serverene til telenor er: 193.212.1.11 og 193.212.1.10 tror jeg. I tillegg må du sette på ip forwarding: echo 1 > /proc/sys/net/ipv4/ip_forward For å lagre instillingene dine kan du enten lage et oppstartscript eller bruke iptables-save. I tillegg må du huske på å disable ipchains og legge til iptables i oppstarten (du kan bruke "setup"), fordi rh bruker ipchains som default. Takk,takk mega takk!!! Nå fekk jeg det til. Var vel kanskje dei dns server greiene som var litt feil... Men nå funker det uansett Takker alle for hjelpa Lenke til kommentar
ism Skrevet 27. desember 2002 Rapporter Del Skrevet 27. desember 2002 Hva har den MaxMTU-en med nettverksadministratorer og ICMP-trafikk å gjøre? Det jeg har hørt om det problemet er at når en på LAN-et sender en pakke på max-størrelse, som default er 1500 på ethernet, ut til internett, klarer ikke maskinen route den fordi pakkene er max 1492 på den PPPoE-tilkoblingen. Dette fikses sikkert fint med den kommandoen du gav, men hva har det å gjøre med inkompetente folk og ICMP? Btw; han skal ikke ha noen IP på eth1 fordi telenor sine modem bruker PPPoE, og derfor bruker han ppp-software til å lage en ppp0-device som brukes til internett. Hjernedøde, inkompetente og paranoide nettverksadministratorer blokkerer ICMP pakker. Dette er Internet Control Message Protocol. Problemet oppstår siden PPPoE trenger å legge til headere på pakkene de sender over ppp0. Derfor må de orginale pakkene være mindre enn 1500 (mulig maks er1492 jeg har aldri giddet å finregne på det). Det er en del pakker som kommer med flagget DF (Don't Fragment) satt. PPPoE tunellen vil da sende en ICMP beskjed tilbake med beskjed om størelsen på pakken og ber om å få pakken sendt på nytt. Problemet er bare at disse pakkene aldri kommer fram pga overnevnte idioter og forbindelsen blir bare hengende siden ingen vet hva som skjer eller hvordan de skal ordne det. Internet virker etter beste evne. Protokollene som utgjør nettverket er ikke spesiellt inteligente, men de virker. Ingen garanterer hvor fort pakkene når din PC, men de skal i utgangspunktet komme fram. VG og andre harfått mail om dette før. tv2.no var en annen synder, men de har så vidt jeg vet fått fikset det såd et hjelper å mase litt. Men det er mange andre der ute Jeg vet ingen ting om hvordan telenor sine modemer fungerer, men gikk ut ifra at han kobler opp mot modemet via eth1 og at for å kontakte modemet så trengte han en ipadresse. Hos meg så kobler modemet seg opp hva PPPoE og jeg snakker med modemet igjen vi TCP/IP. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå