Toon posts:

netwerk werkt niet helemaal

Pagina: 1
Acties:

donderdag 22 april 2004 16:18

Acties:

Verwijderd

Topicstarter
Afbeeldingslocatie: http://gathering.tweakers.net/usericons/94759/naamloos.JPG

Mijn probleem is dat pc4 wel kan internetten en op de gedeelde mappen die op pc3 staan kan komen maar dat hij niet op pc1 en pc2 kan komen.
Pc1 en pc2 kunnen ook niet op pc4 komen maar wel op pc3.

Pc1 win xp pro
Pc2 win xp pro
Pc3 debian
Pc4 win xp pro


Nog een vraagje
Ik heb aan pc3 een printer hangen als ik vanaf pc1, pc2 of pc3 print gaat het goed maar als ik vanaf pc4 print komt er iets raars uit rollen. Kan dat komen door bovenstaand probleem of is het iets anders?

Alvast bedankt voor jullie hulp.

donderdag 22 april 2004 16:20

Acties:

Verwijderd

Je geeft veel te weinig informatie.. op deze manier kunnen wij nooit met een zinnig antwoord komen.

Kun je de route print en het firewall script van die PC 3 hier plaatsen?

donderdag 22 april 2004 16:27

Acties:

Verwijderd

Topicstarter
hier het script van de firewall op pc3

echo "Flushing..."
iptables -F
iptables -t nat -F
iptables -t mangle -F
echo "Done"

echo "Setting up masquerading..."
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo "Done"

echo "Enabling ip forwarding..."
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Done"

echo "Regulating network trafic..."
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
iptables -P INPUT DROP
echo "Done"

echo "Overige regels, zoals webserver en ssh poorten"
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p udp --dport 137 -j ACCEPT
iptables -A INPUT -p udp --dport 138 -j ACCEPT
iptables -A INPUT -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -p tcp --dport 445 -j ACCEPT

donderdag 22 april 2004 16:34

Acties:

Verwijderd

Ok, dat helpt ons al weer verder.

PC4 zit via NAT 'verstopt' achter PC3, oftewel voor PC1 en PC2 heeft PC4 hetzelfde IP als PC3.

Hier zit dan ook je probleem. Ik begrijp dat je ook gedeelde bestanden op PC3 hebt staan, en dan red je het niet meer met forwarden. Immers PC3 heeft die poorten dan ook _zelf_ nodig.

Ik zie 2 mogelijke oplossingen:

1) je geeft die debian bak een 2e IP, en gebruikt dat IP voor nat naar PC4. Forward gewoon alles

2) (mooier) haal het hele NAT er tussenuit. Maak van het segment tussen PC3 en PC4 een eigen segment, en gebruik 'normale' routing.

Dus bv:


Router (192.168.1.x) --> PC3 (192.168.1.x, NIC1 | NIC 2, 192.168.2.x) --> PC4 (192.168.2.x)

vrijdag 23 april 2004 01:01

Acties:
  • M14
  • Registratie: Januari 2002
  • Laatst online: 11:07

M14

Kun je de nic's in pc3 niet gewoon bridgen?? Dan ben je van het probleem af :)

Mess with the best, Die like the rest
There is no such thing as Society
There are 2 kinds of people: Snipers and their targets
Never run for a sniper ... you only die tired :)

vrijdag 23 april 2004 01:05

Acties:

Verwijderd

nog simpeler, kan pc4 niet gewoon direct op de router?
denk dat het niet kan anders had je dat zelf ook wel gedaan denk ik :9
Pagina: 1
Reageer