Toon posts:

[Redhat] internet delen met windows xp

Pagina: 1
Acties:
  • 26 views sinds 30-01-2008

donderdag 8 april 2004 14:10

Acties:
  • Mountainman
  • Registratie: April 2002
  • Laatst online: 17-02 08:35

Mountainman

Topicstarter
Nadat mijn andere topic gesloten was voordat ik ook maar enigzins kon reageren, probeer ik hier verder te gaan en een antwoord te geven op de vragen.
Mijn bedoeling is een redhat 9 pc te configureren als server en @home internet te laten delen aan 3 andere (xp)computers. De server krijgt internet binnen op 217.121.72.xxx en heeft als lan adres 192.168.0.1 . De 3 andere computers hebben adressen in de reeks van 192.168.0.x (2,3,4). Ik ben al een stuk verder gekomen door het gebruik van iptables maar nog steeds niet waar ik zijn wil. Internet is wel beschikbaar op de Redhat server, daarvandaan schrijf ik ook dit bericht. De windows computers zijn correct ingesteld (gateway op 192.168.0.1 en statisch ip ingesteld, maar geen dns adressen opgegeven). in de redhat computer heb ik het volgende script uitgevoerd:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44

#!/bin/sh

# iptables script generator: V0.1-2002
# Comes with no warranty!
# e-mail: michael@1go.dk
# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

LAN_IP_NET='192.168.0.1/24'
LAN_NIC='eth1'
WAN_IP='217.121.72.XXX'
WAN_NIC='eth0'
#XXX natuurlijk vervangen door echte nummers

# load some modules (if needed)
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

# Flush
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# enable Masquerade and forwarding
iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE
iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Open ports on router for server/services
iptables -A INPUT -j ACCEPT -p tcp --dport 80
iptables -A INPUT -j ACCEPT -p tcp --dport 21
iptables -A INPUT -j ACCEPT -p tcp --dport 110
iptables -A INPUT -j ACCEPT -p tcp --dport 25
iptables -A INPUT -j ACCEPT -p tcp --dport 22

# STATE RELATED for router
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

echo "gelukt"

Je kan vanuit de windows computers de redhat server wel pingen als het script niet is uitgevoerd, helaas kan dit niet meer als het script wel is uitgevoerd. In de network configuration van redhat heb ik onder het tabblad hosts wel de namen van de computers en hun ip adressen ingevoerd, tevens het de ip nummers van de server zelf maar bij elk ip nummer een andere naam: bij het ip adres van de ISP het bekende @home CPXXXXXX-a nummer en bij het ip adres van het lokale netwerk een willekeurige naam. De config van de netwerkkaarten eth0 en 1 heb ik wel goed, eth1 is verbonden met het lan eth0 met het internet. Het gaat dus fout zodra ik dit script uitvoer maar ik weet niet hoe ik het internet moet delen op een andere manier. Ik hoop in di topic wel genoeg informatie te hebben gegeven.

PSN: ChrisCalculus

donderdag 8 april 2004 14:42

Acties:
  • Gondor
  • Registratie: September 2003
  • Laatst online: 13:04

Gondor

Mountainman schreef op 08 april 2004 @ 14:10:
... (gateway op 192.168.0.1 en statisch ip ingesteld, maar geen dns adressen opgegeven)...
Is wel handig om DNS in te stellen als je niet alle ip nummers van sites uit je hoofd weet ;)
Je kan vanuit de windows computers de redhat server wel pingen als het script niet is uitgevoerd, helaas kan dit niet meer als het script wel is uitgevoerd.
Is toch goed ;) gezien je geen regel in iptables hebt waar dat toegestaan is :Y)
In de network configuration van redhat heb ik onder het tabblad hosts wel de namen van de computers en hun ip adressen ingevoerd, tevens het de ip nummers van de server zelf maar bij elk ip nummer een andere naam: bij het ip adres van de ISP het bekende @home CPXXXXXX-a nummer en bij het ip adres van het lokale netwerk een willekeurige naam. De config van de netwerkkaarten eth0 en 1 heb ik wel goed, eth1 is verbonden met het lan eth0 met het internet. Het gaat dus fout zodra ik dit script uitvoer maar ik weet niet hoe ik het internet moet delen op een andere manier. Ik hoop in di topic wel genoeg informatie te hebben gegeven.
Wat gaat fout zodra je die script uitvoert? Kan je dan wel op internet als je die script niet gebruikt? Zo ja dan is het simpel; weg dat script en kan je internetten, zo nee wat gaat dan fout wat wel goed was? :?

Maar volgens mij is je probleem DNS, op je clients DNS nummers invoeren en het zou moeten werken :)

"Peace cannot be kept by force. It can only be achieved by understanding"-Albert Einstein-

donderdag 8 april 2004 15:01

Acties:
  • sebas
  • Registratie: April 2000
  • Laatst online: 16-12-2025

sebas

Ten eerste is het wel handig als je zorgt dat je firewall wel pingen toelaat, dat is het eerste wat je moet fixen. Anders wordt het vrij lastig debuggen. (Hier had je imo zelf achter mogen komen, voordat je een nieuw topic opent, aangezien het wel erg basic is.)

code:
1
2

${IPTABLES} -t nat -A POSTROUTING -s 192.168.0.1/24 \ 
-o eth0 -j SNAT --to 217.121.72.XXX

Dit is dan wel met SNAT, maar who cares. works for me. (tm)


code:
1
2
3
4
5

# Flush
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -F

Dit lijkt me wel overbodig, aangezien iptables -F toch alles flusht. Wat heeft DNS er trouwens mee te maken?

Everyone complains of his memory, no one of his judgement.

donderdag 8 april 2004 15:13

Acties:
  • Gondor
  • Registratie: September 2003
  • Laatst online: 13:04

Gondor

sebas schreef op 08 april 2004 @ 15:01:
code:
1
2
3
4
5

# Flush
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -F

Dit lijkt me wel overbodig, aangezien iptables -F toch alles flusht.
-F flusht alle regels in de betreffende tabel. Als je geen table opgeeft dan is dat de filter table dus wordt nat en mangle tabel niet geflushd. edit: Is dus niet overbodig.
sebas schreef op 08 april 2004 @ 15:01:
Wat heeft DNS er trouwens mee te maken?
Hij probeert zeer waarschijnlijk te intenetten met host namen en dan kan je fw wel goed staan maar kan je nog steeds geen sites zien als je DNS servers niet gebruikt ;)

"Peace cannot be kept by force. It can only be achieved by understanding"-Albert Einstein-

donderdag 8 april 2004 15:59

Acties:

Verwijderd

Probeer eens een script te genereren met behulp van fwbuilder.
Zie ook http://www.fwbuilder.org.

Het script dat je genereert met het tooltje dat je ervoor gebruikt is zo te zien alleen geschikt om IP verkeer te filteren van de Redhat box.
Geavanceerdere zaken zoals NAT en misschien zelfs Layer-7 filtering kan het tooltje zo te zien niet aan.

Nogmaals tjek out http://www.fwbuilder.org hiermee kan je een professionele firewall maken.

donderdag 8 april 2004 16:08

Acties:
  • Zwerver
  • Registratie: Februari 2001
  • Niet online

Zwerver

Zo werken we hier dus niet. Als [rml][ Redhat] (weer) Internet delen[/rml] dichtgaat, dan moet je op zijn minst even contact op nemen met Wilke voordat je een nieuw topic opent. Dat heb jij niet gedaan, of je geeft het hier in ieder geval niet aan. Lees Je topic is dicht en het is onterecht? Lees hier! even door hoe het hier in zijn werk gaat m.b.t. slotjes.

Woonachtig Down Under. Ik negeer je insults niet, maar tegen de tijd dat ik ze lees zijn ze meestal niet relevant meer

Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq