Debian route
2011-03-07T16:27:03+01:00
2011-03-09T08:14:02+01:00
2022-07-19T03:05:54+02:00
vanOrton
Sziasztok!

Ismerkedem a hálózatokkal. Létrehoztam Virtual PC-vel 3db gépet:

xp1
-win xp
-lan1: 10.0.0.2 /255.255.255.0, gw és ns 10.0.0.1

xp2
-win xp
-lan1: 10.0.0.3 /255.255.255.0, gw és ns 10.0.0.1

fw
-debian
-lan1: DHCP-n kap adatokat a fizikai routeremtől
-lan2: 10.0.0.1 /255.255.255.0
-bind9 telepítve

Az alábbi scriptet lestem le innen.

#!/bin/sh PATH=/usr/sbin:/sbin:/bin:/usr/bin # # delete all existing rules. # iptables -F iptables -t nat -F iptables -t mangle -F iptables -X # Always accept loopback traffic iptables -A INPUT -i lo -j ACCEPT # Allow established connections, and those not coming from the outside iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -i ! eth1 -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT # Allow outgoing connections from the LAN side. iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT # Masquerade. iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE # Don't forward from the outside to the inside. iptables -A FORWARD -i eth1 -o eth1 -j REJECT # Enable routing. echo 1 > /proc/sys/net/ipv4/ip_forward

Az xp1 és xp2 kilát az internetre, pl névfeloldás és web böngészés műxik, de egymást nem tudják megpingelni.

Hogy kellene azt beállítani, hogy a belső gépek egymással is kommunikálhassanak?

Tudom, hogy nem életszerű a példa mert az életben a két xp-s gép valószínűleg switch-be lenne és így simán kommunikálnának...
Mutasd a teljes hozzászólást!
"de egymást nem tudják megpingelni."
Ezt a Windows XP tűzfala (mindkét gépen!) okozza. Vagy letiltod, vagy beállítod hogy a bejövő ICMP-echo kéréseket is fogadja (Start menü/Vezérlőpult/Windows tűzfal/Speciális/ICMP/Beállítások/Bejövő echo kérés engedélyezése elé pipa be).
Mutasd a teljes hozzászólást!

  • Igen! két nap vacakolás után pont erre jutottam, és így is volt...
    Átnéztem a route és arp táblákat, minden rendben lévőnek tűnt...
    Hogy pontosan mi is gátolta a forgalmat az nem világos, mert látszólag az xp-k tűzfalán engedélyezve van a ki és bemenő ICMP forgalom (és az xp-kről lehetett pingelni pl a www.index.hu-t) de annyi bizonyos, hogy az egyik gépnél kikapcsoltam és már ok volt... azután a másik gépnél is és ezek után minden a legnagyobb rendben volt...
    Mutasd a teljes hozzászólást!
  • Az XP alapbeállítása az, hogy a beérkező ICMP echo request-ek alapból dobva vannak. A Debiannak ehhez semmi köze, mivel az XP-s gépek egymás pingelésekor a 10.0.0.0/24-es tartományban kommunikálnak egymás között.

    Így ha a 10.0.0.2-ről (vagy a 10.0.0.1-ről) pingeled a 10.0.0.3-at akkor a 10.0.0.3 el fogja dobni a beérkező kéréseket, így válasz (ICMP echo reply) sem fog menni rá.

    Ezért javasoltam, hogy az adott helyen jelöld be a Bejövő echo kérés engedélyezését.

    Az index.hu meg fogadja az ICMP echo requesteket és nincs tiltva a válaszként küldött ICMP echo reply se.
    Mutasd a teljes hozzászólást!
  • Ahogy mondod, valóban le voltak tiltva a bejövő echo request-ek... elkerülte a figyelmem

    KÖSZ a segítséget.
    Mutasd a teljes hozzászólást!
abcd