Toon posts:

[Mandrake 9] Internet connection sharing

Pagina: 1
Acties:

woensdag 2 oktober 2002 20:10

Acties:

Verwijderd

Topicstarter
Met MDK 8.0 was dit een breeze, maar nu wil ie het met de wizard niet goed doen...

Hij geeft m'n eth1 192.168.1.1 ipv. 192.168.0.1, maar op dit nieuwe IP ben ik niet eens te pingen vanaf de overige PC's!!

Mijn eerste netwerkkaart (eth0) gebruikt DHCP voor de chello instellingen. De tweede kaart (eth1) hangt aan mijn lan en fungeert als gateway. Alleen onder 192.168.0.1 is deze bereikbaar, maar dan alleen met ping...

HELLUP!!!

woensdag 2 oktober 2002 20:18

Acties:
  • moto-moi
  • Registratie: Juli 2001
  • Laatst online: 09-06-2011

moto-moi

Ja, ik haat jou ook :w

Je spreekt jezelf tegen volgens mij ? Wat bedoel je nou precies ? En waarom kun je het in drakconf niet fixen :?

God, root, what is difference? | Talga Vassternich | IBM zuigt

woensdag 2 oktober 2002 20:22

Acties:

Verwijderd

Topicstarter
SRY, you're right, ik ben onduidelijk:

Als ik het via drakconf regel geeft hij mijn eth1 een verkeerd IP-adres. IPV. 192.168.0.1 geeft hij 'm 192.168.1.1. Onder dat adres is mijn PC niet eens te pingen vanaf te overige PC's.

Als ik handmatig het IP adres van eth1 aanpas (dwz. instel op 192.168.0.1) is mijn PC wel te pingen vanaf het LAN, maar is er nog geen internet op het LAN.

Als ik automatisch configureer via drakconf, zegt 'ie ook dat 'ie maar één geconfigureerde ethernet adapter kan vinden, terwijl ze allebei perfect ingesteld zijn (eth0=DHCP).

In andere woorden, MDK maakt er een potje van...

donderdag 3 oktober 2002 15:59

Acties:

Verwijderd

ik weet niet hoe je probeert die bak te pingen vanaf je workstations op je LAN, maar als je daar de adressen op 192.168.0.x heb staan en je linux bak heeft een 192.168.1.x adres zal dat natuurlijk zowiezo nooit werken, daarvoor zul je je workstations ook op 192.168.1.x moeten instellen, ik zou dat eens proberen, en als dat niet werkt een iptables firewall zoeken op freshmeat, de meeste ondersteunen meteen masquerading dus dan zou je prob ook opgelost moeten zijn.

donderdag 3 oktober 2002 17:59

Acties:
  • kroeske
  • Registratie: Mei 2000
  • Laatst online: 25-03 11:35

kroeske

in drakconf moet je ff niet voor de automatische configuratie kiezen maar voor de expert, daar kan je gateway, dns server etc handmatig instellen...

donderdag 3 oktober 2002 21:56

Acties:
  • HarmoniousVibe
  • Registratie: September 2001
  • Nu online

HarmoniousVibe

Ik heb hier ook problemen mee. Ik heb ook chello op eth1 en mn LAN op eth0 (192.168.0.1). Die wizard die wil toch niet werken, ook niet als ik hem
'handmatig' instel. Ik ben nu aan het proberen shorewall via de config-files aan te passen. Het wil al redelijk lukken. Ik heb iig al een fully stealth firewall voor mn pc staan (volgens grc). Het ics'en wil echter niet lukken. Welke files moet ik aanpassen om te NAT'en?

Dit zijn mijn files:
Interface:
#ZONE INTERFACE BROADCAST OPTIONS
net eth1 detect
masq(wasdit?) detect
loc eth0 detect

Rules:
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL
# PORT PORT(S) DEST
ACCEPT masq fw tcp domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp -
ACCEPT masq fw udp domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp -
ACCEPT fw masq tcp 631,137,138,139 -
ACCEPT fw masq udp 631,137,138,139 -

Policy:
#SOURCE DEST POLICY LOG LEVEL
masq net ACCEPT
loc net ACCEPT
fw net ACCEPT
net all DROP info
all all REJECT info

Masq:
#INTERFACE SUBNET ADDRESS
eth1 192.168.0.1

NAT is leeg.

Kan iemand me helpen deze fiels te configgen?

SolarEdge SE5K-RWB + 17 × AIKO Neostar N-Type type ABC | WeHeat Blackbird P80 | 3 × MHI Diamond 2kW

vrijdag 4 oktober 2002 00:12

Acties:

Verwijderd

Topicstarter
Het is me gelukt. Dit is wat je doet:

1. SU naar root
2. Ga naar /etc/rc.d en maak daar de file 'rc.inetshare'
3. Zet daar de volgende regels in (let op: eth0 = chello, eth1 = lan):

#!/bin/sh
# Net Sharing

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

# Eigen extra IPTables regeltjes

4. Voeg aan het eind van /etc/rc.d/rc.local de volgende regel toe:

echo "initializing ICS"
/etc/rc.d/rc.inetshare

5. Maak de file rc.inetshare executable (chmod)
6. reboot

7. klaar is John!

edit:


Ps. Shorewall vind ik ontiegelijk zuigen: uitzetten die hap

vrijdag 4 oktober 2002 09:05

Acties:
  • The_Wounded
  • Registratie: September 2002
  • Laatst online: 19-10-2021

The_Wounded

Maar het is ook niet de bedoeling dat je 192.168.0.x gebruikt, omdat dit dan een klasse B netwerk word het is handiger om alles op 192.168.1.x te zetten want hier gaan ze ook van uit(mag ook 10.10.x.x zijn) dat zijn de vrije ip reeksen en zullen nooit problemen met het internet geven.

zaterdag 5 oktober 2002 00:23

Acties:

Verwijderd

-off topic-

wat maakt dat nou uit of je nu 192.168.0.X gebruikt of 192.168.1.X en 192.168.x.x zijn prive-ip reeksen en komen dus nooit public voor. Volgens mij kan je ook nog iets zoals 172.x.x.x ip reeks gebruiken.

zaterdag 5 oktober 2002 10:40

Acties:

Verwijderd

Topicstarter
Het heeft ook te maken met je netmask gloof ik. Hoe dan ook, 192.168.x is volgens mij gereserveerd voor privégebruik...
Pagina: 1
Reageer