Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Asentaminen ja käyttöönotto => Aiheen aloitti: sonikki - 17.12.06 - klo:23.54
-
Noniin, eli viikko sitten koin "valaistuksen" ja asensin kokeilumielessä ubuntun koneelle!
Pakettivarastojen lisäykset, peruskomennot jne luonnistuvat jo mutta tuota nettiä en ole vielä saannut jaettua tuolle win xp koneelle vaikka kuinka olen yrittänyt eri oppaiden avulla :( Joten päätin kirjautua tänne jos joku ystävällisesti viitsisi tarkistaa etten ole mennyt mitään asetuksia kovin pahasti möhlimään.. taustatietoa sen verta et firestarteria kokeiltu tuloksetta jonka jälkeen koitin säätää iptables:ia, ei auttanu sekään.
Interfaces:sta on poistettu "kaikki ylimääräinen" ja laitettu eth1 dhcp ja eth0 static.
Lähiverkon IP:t on laitettu koneilla manuaalisesti.
Tuossa olisi ifconfig:n tuloste:
eth0 Link encap:Ethernet HWaddr 00:10:B5:A7:59:FE
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:100 errors:0 dropped:0 overruns:0 frame:0
TX packets:24 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:13216 (12.9 KiB) TX bytes:1440 (1.4 KiB)
Interrupt:9 Base address:0x8f00
sonikki@linukka:~$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:10:B5:A7:59:FE
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:112 errors:0 dropped:0 overruns:0 frame:0
TX packets:48 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:14676 (14.3 KiB) TX bytes:2880 (2.8 KiB)
Interrupt:9 Base address:0x8f00
eth1 Link encap:Ethernet HWaddr 00:50:BF:B7:81:F1
inet addr:192.168.0.102 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2345 errors:0 dropped:0 overruns:0 frame:0
TX packets:2418 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1389753 (1.3 MiB) TX bytes:438901 (428.6 KiB)
Interrupt:5 Base address:0xc800
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:97 errors:0 dropped:0 overruns:0 frame:0
TX packets:97 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:7920 (7.7 KiB) TX bytes:7920 (7.7 KiB)Olisin todella kiitollinen jos joku viitsi vähän auttaa koska alkaa kohta jo ihan tosissaan rassaamaan kyseinen onkelma ;D
-
.. taustatietoa sen verta et firestarteria kokeiltu tuloksetta jonka jälkeen koitin säätää iptables:ia, ei auttanu sekään.
Kyläverkon ohjeiden mukaan joskus aikanani toteutin tuollaisen reitityksen kotiverkossa:
http://www.yok.utu.fi/sisaverkko.php
ifconfig:in lisäksi kannattaa tutustua route komentoon.
Nykyisin reitittimet eivät maksa paljon, joten paras tapa yhdistää useampi kone, on
reititin. Monet ADSL tai vastaavat laitteet toimivat reitittiminä jopa palomuurilla
varustettuna.
-
Noniin, eli viikko sitten koin "valaistuksen" ja asensin kokeilumielessä ubuntun koneelle!
Pakettivarastojen lisäykset, peruskomennot jne luonnistuvat jo mutta tuota nettiä en ole vielä saannut jaettua tuolle win xp koneelle vaikka kuinka olen yrittänyt eri oppaiden avulla :( Joten päätin kirjautua tänne jos joku ystävällisesti viitsisi tarkistaa etten ole mennyt mitään asetuksia kovin pahasti möhlimään.. taustatietoa sen verta et firestarteria kokeiltu tuloksetta jonka jälkeen koitin säätää iptables:ia, ei auttanu sekään.
Interfaces:sta on poistettu "kaikki ylimääräinen" ja laitettu eth1 dhcp ja eth0 static.
Lähiverkon IP:t on laitettu koneilla manuaalisesti.
Tuossa olisi ifconfig:n tuloste:
eth0 Link encap:Ethernet HWaddr 00:10:B5:A7:59:FE
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:100 errors:0 dropped:0 overruns:0 frame:0
TX packets:24 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:13216 (12.9 KiB) TX bytes:1440 (1.4 KiB)
Interrupt:9 Base address:0x8f00
sonikki@linukka:~$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:10:B5:A7:59:FE
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:112 errors:0 dropped:0 overruns:0 frame:0
TX packets:48 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:14676 (14.3 KiB) TX bytes:2880 (2.8 KiB)
Interrupt:9 Base address:0x8f00
eth1 Link encap:Ethernet HWaddr 00:50:BF:B7:81:F1
inet addr:192.168.0.102 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2345 errors:0 dropped:0 overruns:0 frame:0
TX packets:2418 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1389753 (1.3 MiB) TX bytes:438901 (428.6 KiB)
Interrupt:5 Base address:0xc800
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:97 errors:0 dropped:0 overruns:0 frame:0
TX packets:97 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:7920 (7.7 KiB) TX bytes:7920 (7.7 KiB)Olisin todella kiitollinen jos joku viitsi vähän auttaa koska alkaa kohta jo ihan tosissaan rassaamaan kyseinen onkelma ;D
Onko joku syy siihen, että eth0 ja eth1 on samalla verkkoalueella? Jos ei muuten niin ihan selkeyden vuoksi voisit laittaa eth0:n osoitteelle 192.168.1.1 (ja lähiverkon koneet sitä vastaavaksi)
-
Se reititin on sitten se "plan B" jos ei jako onnistu ;D
Tuossa olis vähän lisää tulosteita
route:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.0.254 0.0.0.0 UG 0 0 0 eth1
interfaces:
auto lo
iface lo inet loopback
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
gateway 192.168.0.102
auto eth1
iface eth1 inet dhcp
ja vielä se iptables:
Chain INBOUND (4 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- 192.168.0.104 anywhere
ACCEPT tcp -- 192.168.0.0/24 anywhere tcp dpt:domain
ACCEPT udp -- 192.168.0.0/24 anywhere udp dpt:domain
ACCEPT tcp -- 192.168.0.0/24 anywhere tcp dpt:www
ACCEPT udp -- 192.168.0.0/24 anywhere udp dpt:www
LSI all -- anywhere anywhere
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 192.168.0.254 anywhere tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT udp -- 192.168.0.254 anywhere
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere limit: avg 10/sec burst 5
DROP all -- anywhere 255.255.255.255
DROP all -- anywhere 192.168.0.255
DROP all -- BASE-ADDRESS.MCAST.NET/8 anywhere
DROP all -- anywhere BASE-ADDRESS.MCAST.NET/8
DROP all -- 255.255.255.255 anywhere
DROP all -- anywhere 0.0.0.0
DROP all -- anywhere anywhere state INVALID
LSI all -f anywhere anywhere limit: avg 10/min burst 5
INBOUND all -- anywhere anywhere
INBOUND all -- anywhere 192.168.0.1
INBOUND all -- anywhere 192.168.0.102
INBOUND all -- anywhere 192.168.0.255
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Input'
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere limit: avg 10/sec burst 5
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
ACCEPT tcp -- anywhere 192.168.0.2 tcp dpt:www
ACCEPT udp -- anywhere 192.168.0.2 udp dpt:www
OUTBOUND all -- anywhere anywhere
ACCEPT tcp -- anywhere 192.168.0.0/24 state RELATED,ESTABLISHED
ACCEPT udp -- anywhere 192.168.0.0/24 state RELATED,ESTABLISHED
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Forward'
Chain LOG_FILTER (5 references)
target prot opt source destination
Chain LSI (2 references)
target prot opt source destination
LOG_FILTER all -- anywhere anywhere
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST
LOG icmp -- anywhere anywhere icmp echo-request limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP icmp -- anywhere anywhere icmp echo-request
LOG all -- anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefix `Inbound '
DROP all -- anywhere anywhere
Chain LSO (0 references)
target prot opt source destination
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefix `Outbound '
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain OUTBOUND (3 references)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 192.168.0.102 192.168.0.254 tcp dpt:domain
ACCEPT udp -- 192.168.0.102 192.168.0.254 udp dpt:domain
ACCEPT all -- anywhere anywhere
DROP all -- BASE-ADDRESS.MCAST.NET/8 anywhere
DROP all -- anywhere BASE-ADDRESS.MCAST.NET/8
DROP all -- 255.255.255.255 anywhere
DROP all -- anywhere 0.0.0.0
DROP all -- anywhere anywhere state INVALID
OUTBOUND all -- anywhere anywhere
OUTBOUND all -- anywhere anywhere
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Output'
Ja sen verta vielä että modeemina toimii telewell jossa on NAT, vaikuttaakos se jotenkin noihin asetuksiin?
Modeemin asetuksiin en ole muuten koskenut paitsi ohjannut portit DC++:lle.
-
Kuten tossa yllä jo koitin vihjata noilla aliverkon peitteillä homma toimii jos laitat eth0 liitännän asetukset seuraavasti:
eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
Ja gateway rivin jätät pois, firestartterista yhteyden jako päälle ja muille koneille tuo ip yhdyskäytäväksi ja ip:ksi joku tuolta 192.168.1.xx alueelta
-
Ja DNS:hän jätetään tyhjäksi winkkarin päästä kiinteällä ip-osoitteella?
-
Ja DNS:hän jätetään tyhjäksi winkkarin päästä kiinteällä ip-osoitteella?
Olisihan sen kiva niitä nimiä selvittää, eli ei sitä tyhjäksi jätetä. Kopioidaan joko sinne ne ISP:n nimipalvelimet tai tehdään oma nimipalvelin lähiverkkoon. Helpoin on kopsata palomuurikoneelta (sillä mikä saa modeemilta ne dhcp:llä) /etc/resolv.conf tiedostossa olevat nimipalvelinten osoitteet.
-
No nyt lähti LAN tulille 8)
Kiitokset Kannistolle nopeista vastauksista!
PS. kyllä tää ubuntu on niin loistava käyttöjärjestelmä ettei paluuta vanhaan taida enää olla ;)