LINUX.ORG.RU
ФорумAdmin

Установка интернет соединения через сетевую плату :)


0

0

Возможно этот вопрос покажется смешным, но мне вот уже третий день не удается установить интернет соединение с моим провайдером - и это посредством ethernet соединения. До этого момента в качестве прокси- и майл- сервера мы использовали машину под ХР. Но мы все-таки как ни как взрослеем, вот и решили попробовать Линукс-машину в качестве шлюза. До этого момента проблем не было - есть фиксированный IP выделенный провайдером, есть шлюз провайдера, есть его DNS. В качестве рперационной системы выбрал дистрибутив RedHat9.0. После установки показалось мне чтото уж слишком просто - но не тут то было. В результате не могу даже пропингоавать шлюз провайдера - пакеты уходят безвозвратно. Причем в локалке - все ништяк. Все сделал по книге: ifconfig - установил IP и сетевые маски соответствующих сетевых адаптеров; route - добавил шлюз для внешней карточки; включил форвардинг. Но после длительных дней интернет так и не появился. Возможно ли изменение вида (или заглавлений) пересылаемых пакетов. Может машина каким то образом попадает под негативную политику ихнего фаервола. Я просто устал мучаться в догадках. ПОМОГИИИИИИТЕ!!!!!!!

anonymous
apache
Домен на Samba 3.0.3

Ответ на: комментарий от Deimos

Chain INPUT (policy ACCEPT) target prot opt source destination RH-Lokkit-0-50-INPUT all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination RH-Lokkit-0-50-INPUT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Lokkit-0-50-INPUT (2 references) target prot opt source destination ACCEPT udp -- 192.124.228.32 anywhere udp spt:domain dpts:1025:65535 ACCEPT udp -- 193.124.228.37 anywhere udp spt:domain dpts:1025:65535 ACCEPT all -- anywhere anywhere REJECT tcp -- anywhere anywhere tcp dpts:0:1023 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable REJECT tcp -- anywhere anywhere tcp dpt:nfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable REJECT udp -- anywhere anywhere udp dpts:0:1023 reject-with icmp-port-unreachable REJECT udp -- anywhere anywhere udp dpt:nfs reject-with icmp-port-unreachable REJECT tcp -- anywhere anywhere tcp dpts:x11:6009 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable REJECT tcp -- anywhere anywhere tcp dpt:xfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable

anonymous
()
Ответ на: комментарий от Deimos

Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Lokkit-0-50-INPUT all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Lokkit-0-50-INPUT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Lokkit-0-50-INPUT (2 references)
target prot opt source destination
ACCEPT udp -- 192.124.228.32 anywhere udp spt:domain dpts:1025:65535
ACCEPT udp -- 193.124.228.37 anywhere udp spt:domain dpts:1025:65535
ACCEPT all -- anywhere anywhere
REJECT tcp -- anywhere anywhere tcp dpts:0:1023 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
REJECT tcp -- anywhere anywhere tcp dpt:nfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
REJECT udp -- anywhere anywhere udp dpts:0:1023 reject-with icmp-port-unreachable
REJECT udp -- anywhere anywhere udp dpt:nfs reject-with icmp-port-unreachable
REJECT tcp -- anywhere anywhere tcp dpts:x11:6009 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
REJECT tcp -- anywhere anywhere tcp dpt:xfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable

anonymous
() 

Я не знаю РХ, поэтому шаг #0 в стиле вин:

0) Перезагрузка. При появлении надписи "lilo" набрать
   "linux init=/bin/bash" и нажать Enter.
   Это для того, чтобы стартовые скрипты у тебя не запустились --
   может РХ туда по дефолту чего лишнего напихала.

1) При появлении приглашения к вводу дать команду
   "ifconfig if ip netmask mask broadcast net"
   Здесь "if"   -- это имя интерфейса, смотрящего в инет;
         "ip"   -- твой инетовский адрес;
         "mask" -- маска подсети, данная тебе провом;
         "net"  -- вся ваша с провом сеть.
   Если команда скажет об ошибке -- проблема в железе или ядре
   (например, сетевуха не поддерживается).

2) Дай команду "ping ip"
   Где "ip" -- это IP адрес шлюза, данный тебе провом.
   Он обязан пинговаться. Если он не пингуется, двигаться дальше
   бессмысленно. Может, у тебя провод оборвался где-то, или пров
   забыл аппаратуру на своей стороне включить.

3) Дай команду "route add default gw ip"
   Где "ip" -- это IP адрес шлюза, данный тебе провом.
   Команда не должна сообщать об ошибке.

4) Дай команду "ping srv"
   Где "srv" -- это IP адрес какого-нибудь сервера прова: WWW, DNS
   или что-то типа того.
   Если он не пингуется -- проблемы у прова, позвони ихнему админу.

5) Выполни команду "ifconfig if ip"
   Где "if" -- это имя интерфейса, смотрящего в локалку;
       "ip" -- локальный IP адрес сервера.
   Если маска у тебя нестандартная -- укажи ее тоже.

6) Выполни команду
   "iptables -t nat -A POSTROUTING -o if -j SNAT --to-source ip"
   Где "if" -- это имя внешнего интерфейса;
       "ip" -- внешний IP адрес твоего сервера.
   Эта команда включает подмену IP адресов клиентских машин
   локалки, когда они полезут в инет через твой сервер.

7) Введи команды
   "mount -a -n -t proc"
   "echo 1 >/proc/sys/net/ipv4/ip_forward"
   Первая команда монтирует файловую систему proc.
   Вторая -- разрешает переброску пакетов с одного интерфейса
   на другой.

8) Возьми любую винду в своей локалке. Настрой ее собственный
   IP адрес, маску и шлюз. Шлюзом укажи внутренний IP адрес своего
   сервера. Перезагрузись.

9) Перейди в командную строку ("Сеанс MS-DOS" в win9x).
   Набери команду "ping ip"
   Где "ip" -- это IP адрес твоего сервера.
   Он обязан пинговаться.

0A) Набери команду "ping srv"
   Где "srv" -- IP адрес того же самого сервера провайдера,
   который ты пинговал с консоли своего сервера.

Если все отработало, купи себе побольше пива, перезагрузи сервер
и разбирайся со скриптами инициализации системы.

Если какая-то команда дает ошибку, запости ее сюда вместе с
сообщением об ошибке.
Кроме того, проверь на дурацкие очепятки/описки, например: входит
ли твой внешний IP адрес и адрес шлюза прова в маску сети, которую
он тебе дал.

nobody ★★
()

Ма-а-а-ать... А перед тем, как сесть за руль и выехать на дорогу ты ПДД учил и на автодроме ездил? Если да, то для начала найди знающего человека, и уговори его помочь. А если жаба душит, то:

/etc/init.d/iptables stop
man iptables
[... iptables many times ...]
echo 1 >/proc/sys/net/ipv4/ip_forward

no-dashi ★★★★★
()

Всем спасибо. ОГРОМНЕЙШЕЕ СПАСИБО archont!!!!! за два дня я получил 27 советов на форумах и штук 20 на ЮЗЕНЕТ новостях. Но ни один не посоветовал проверить способ аутентификации у провайдера. ДА ОНИ ПРИВЯЗАЛИ НАШ АйПи К МАС АДРЕСУ ЕСТЕВОЙ ПЛАТЫ. Ты лучший. Кошмар окончен.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
apache
Admin
Домен на Samba 3.0.3