Forum Debian Users Gang

djjanek · 2014-11-07 11:28:38

coś go rozłączyło, spróbuj jeszcze raz ifup wlan0 i jak dalej bedzie to samo że po pewnym czasie rołżaczy to pewno masz jakiś menadzer do sieci i on ustawia po swojemu :)
Sprawdz też w pliki interfaces czy nie został nadpisany

Ostatnio edytowany przez djjanek (2014-11-07 11:29:11)

milik · 2014-11-07 12:02:02

Odpowiedzialny za zrywanie połączenia był network-manager, w którym tylko wyłączyłem przydzielanie ip z DHCP i teraz nic już nie zrywa połączenia. Działa tak jak powinno czyli stacjonarny ma internet z Play i przez router ma połączenie z laptopem, a laptop ma internet z telefonu + sieć przez router ze stacjonarnym. :) Teraz pozostaje zabawa z SAMBĄ.
Dzięki wielkie za pomoc, trochę to zagmatwane było ale udało się. Tylko jeszcze pytanie, czy można ewentualnie na laptopa udostępnić połączenie internetowe z komputera stacjonarnego z modemem PLAY? Czy jest to niemożliwe?

djjanek · 2014-11-07 12:13:59

Jest to możliwe o ile są w tej samej sieci i się widza jako urządzenia sieciowe. https://dug.net.pl/tekst/31/udostepnienie_polaczenia_internetowego_(masq)/

Ja wywaliłem network-manager'a bo co jakiś czas sam z siebie zrywał połączenie, fakt że wznawiał, lecza dla ssh jest to uciążliwe.

milik · 2014-11-07 12:22:16

Na tym "serwerze" powiedzmy, do którego podpięty jest modem z Play i który ma udostępniać to połączenie internetowe ifconfig wygląda tak:

Kod:

root@lumitex:/home/lumitex# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:21:9b:76:15:c6  
          inet addr:192.168.1.10  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::221:9bff:fe76:15c6/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2543 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2207 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:507121 (495.2 KiB)  TX bytes:377092 (368.2 KiB)
          Interrupt:21 Memory:fe9e0000-fea00000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:804 errors:0 dropped:0 overruns:0 frame:0
          TX packets:804 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:63802 (62.3 KiB)  TX bytes:63802 (62.3 KiB)

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:31.174.102.141  P-t-P:10.64.64.64  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:8610 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8124 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:4727148 (4.5 MiB)  TX bytes:1709109 (1.6 MiB)

root@lumitex:/home/lumitex#

Czyli interfejs ppp0 potraktować jako eth0 z opisu, który wkleiłeś?

djjanek · 2014-11-07 12:35:16

tak ppp0 traktujesz jako eth0 - czyli wyjscie na swiat, a eth0 jako eth1 czyli sieć lokalna.

Na innych maszynach musisz ustawić bramę jako 192.168.1.10

milik · 2014-11-07 15:08:26

Mój plik interfaces wygląda tak:

Kod:

auto lo
iface lo inet loopback

auto ppp0
iface ppp0 inet dhcp

auto eth0
iface eth0 inet static
    address 192.168.1.10
    netmask 255.255.255.0
        network 192.168.1.0
    broadcast 192.168.1.255
    hostname lumitex

Wpis auto ppp0 wywala komunikat

Kod:

root@lumitex:/home/lumitex# /etc/init.d/networking restart
[....] Running /etc/init.d/networking restart is deprecated because it may not r[warnble some interfaces ... (warning).
[....] Reconfiguring network interfaces...Internet Systems Consortium DHCP Client 4.2.2
Copyright 2004-2011 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Unsupported device type 512 for "ppp0"
Failed to bring up ppp0.
done.
root@lumitex:/home/lumitex#

A połączenie z internetem jest bo jest zestawione z Playa

Kod:

--> Carrier detected.  Starting PPP immediately.
--> Starting pppd at Fri Nov  7 15:01:31 2014
--> Pid of pppd: 3406
--> pppd: ��w���^ ��^ 
--> Using interface ppp0
--> pppd: ��w���^ ��^ 
--> pppd: ��w���^ ��^ 
--> pppd: ��w���^ ��^ 
--> pppd: ��w���^ ��^ 
--> pppd: ��w���^ ��^ 
--> local  IP address 31.174.102.141
--> pppd: ��w���^ ��^ 
--> remote IP address 10.64.64.64
--> pppd: ��w���^ ��^ 
--> primary   DNS address 89.108.195.20
--> pppd: ��w���^ ��^ 
--> secondary DNS address 89.108.202.20
--> pppd: ��w���^ ��^ 
--> pppd: ��w���^ ��^ 
--> pppd: ��w���^ ��^

Allow-hotplug przy ppp0 restartuje sieć ale już udostępnianie połączenia nie działa mimo tego, że pinguje wszystkie komputery w sieci ( laptopa :P ).
Chyba żeby dać ppp0 static i za każdym razem podawać IP przyznane przez Play?

Jeszcze jest coś takiego:

Kod:

root@lumitex:/home/lumitex# /etc/init.d/firewall
/etc/init.d/firewall: line 13: /proc/sys/net/ipv4/netfilter/ip_conntrack_max: Nie ma takiego pliku ani katalogu
root@lumitex:/home/lumitex# /etc/init.d/firewall
root@lumitex:/home/lumitex#

Skrypt firewall za pierwszym razem pokazuje błąd a za drugim już wygląda jakby się uruchomił.

Ostatnio edytowany przez milik (2014-11-07 15:10:19)

djjanek · 2014-11-07 16:19:39

Wyrzuc z interfaces ustawienia ppp0. Możesz to podnosic osobnym skryptemtak jak to robisz. Możesz wpisywać stałe IP jeśli tego oczekuje ISP, w tym przypadku trzeba pobrać dane od ISP czyli z Play'a

Wez pierszą wesję skryptu firewall, na początek jest wystarczający, jak to będzie dzisłać poczytaj za co dokladnie odpowiada dana linijka i czy potrzebna jest Tobie. No i możesz zobaczyć jaka będzie róźnica jak jest a jak nie ma.

kroki sprawdzenia czy poprawnie działa udostępnianie sieci.
1) Czy na routerze (tam gdzie masz podłaczony internet) jest internet)
2) Czy komputer pinguje router
3) Czy komputer pinguje wyjście na świat po IP: np. ping 212.77.100.101 #to samo co ping www.wp.pl tylko bez DNS
4) Czy komputer pinguje wyjście na śiwa po nazwie ping www.wp.pl
5) Jeśli wszytsko niby dobrze a dalej ne ma neta to czy nie masz ustwionego proxy w przelądarce
6) Jesli dalej nei ma neta to zobacz co daje routing -n i czy poprawnie odowłuje się do naszej bramy
przykład u mnie:

Kod:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0

Ostatnio edytowany przez djjanek (2014-11-07 16:20:50)

Jacekalex · 2014-11-07 16:36:15

Po co klepać skrypta /etc/init.d/firewall?

Nie lepiej zrobić sobie skrypcik np:

Kod:

-rwxr-xr-x 1 root root 180 sie 14 22:04 /etc/network/if-pre-up.d/firewall

o zawartości np:

Kod:

#!/bin/bash

iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT   ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Konfiguruje elegancko FW, bez żadnych podejrzanych komunikatów i problemów z usługami startowymi.
Nie sprawdzałem go co prawda na systemd, bo z systemd Jessie u mnie w ogóle nie wstał (zatrzymywał się na poziomie Udeva), ale też powinien zdać egzamin. ;)

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2014-11-07 16:47:34)

milik · 2014-11-12 13:37:45

djjanek napisał(-a):
Wyrzuc z interfaces ustawienia ppp0. Możesz to podnosic osobnym skryptemtak jak to robisz. Możesz wpisywać stałe IP jeśli tego oczekuje ISP, w tym przypadku trzeba pobrać dane od ISP czyli z Play'a

Wez pierszą wesję skryptu firewall, na początek jest wystarczający, jak to będzie dzisłać poczytaj za co dokladnie odpowiada dana linijka i czy potrzebna jest Tobie. No i możesz zobaczyć jaka będzie róźnica jak jest a jak nie ma.

kroki sprawdzenia czy poprawnie działa udostępnianie sieci.
1) Czy na routerze (tam gdzie masz podłaczony internet) jest internet)
2) Czy komputer pinguje router
3) Czy komputer pinguje wyjście na świat po IP: np. ping 212.77.100.101 #to samo co ping www.wp.pl tylko bez DNS
4) Czy komputer pinguje wyjście na śiwa po nazwie ping www.wp.pl
5) Jeśli wszytsko niby dobrze a dalej ne ma neta to czy nie masz ustwionego proxy w przelądarce
6) Jesli dalej nei ma neta to zobacz co daje routing -n i czy poprawnie odowłuje się do naszej bramy
przykład u mnie:
Kod:
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0

A.d.1 Internet jest.
A.d.2 Pinguje router
A.d.3 Nie pinguje
A.d.4 Nie pinguje
A.d.5 Nic nie pinguje to i przeglądarka nie działa.
Ad. 6.

Kod:

root@lumitex:/home/lumitex# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0
root@lumitex:/home/lumitex#

Plik /etc/network/interfaces

Kod:

auto wlan0
iface wlan0 inet static
  wireless-essid Lumitex
  wireless-mode manager
  address 192.168.1.11
  netmask 255.255.255.0
  gateway 192.168.1.10

Ostatnio edytowany przez milik (2014-11-12 13:40:13)

djjanek · 2014-11-12 15:48:02

z jakiś powodów beldznie masz ustawienia routingu powinienes mieć taki wpis:

Kod:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.10     0.0.0.0             UG    0      0        0 wlan0

W tej chwili nie wiem dlaczego tak może być. Spróbuj dodac na komputerze wpis:

Kod:

route add default gw 192.168.1.10 wlan0

milik · 2014-11-12 15:57:24

Kod:

root@lumitex:~# route add default gw 192.168.1.10 wlan0
root@lumitex:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.10    0.0.0.0         UG    0      0        0 wlan0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0
root@lumitex:~# ping www.wp.pl
ping: unknown host www.wp.pl
root@lumitex:~#

djjanek · 2014-11-12 16:43:19

zaczynaj zawsze sprawdzaqnie od pingowania IP a nie nazwy DNS, czyli:

Kod:

ping 212.77.100.101

jak dalej to samo to pokaż jeszcze co daje komenda:

Kod:

traceroute  212.77.100.101

milik · 2014-11-13 09:52:34

Ok, będę pamiętał.

Kod:

root@lumitex:/home/lumitex# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.10    0.0.0.0         UG    0      0        0 wlan0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0
root@lumitex:/home/lumitex# ping 212.77.100.101
PING 212.77.100.101 (212.77.100.101) 56(84) bytes of data.
^C
--- 212.77.100.101 ping statistics ---
19 packets transmitted, 0 received, 100% packet loss, time 18142ms

root@lumitex:/home/lumitex# traceroute  212.77.100.101
traceroute to 212.77.100.101 (212.77.100.101), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *
root@lumitex:/home/lumitex#

Ping musiałem przerwać Ctrl+C bo jakby się "zawiesił", czyli nie pokazał, że brak sieci ale nie pingował.

Ostatnio edytowany przez milik (2014-11-13 09:53:32)

djjanek · 2014-11-13 10:52:39

pokaz skrypt fireawall, co daja komendy na routerze:

Kod:

cat /proc/sys/net/ipv4/ip_forward

Kod:

iptables-save

Podejrzewam że masz ustwaione 0 zamiast 1 w /proc/sys/net/ipv4/ip_forward

Ostatnio edytowany przez djjanek (2014-11-13 11:18:02)

milik · 2014-11-13 12:25:32

Zaczyna coś się dziać, po ip pinguje a po nazwie nie:

Kod:

root@lumitex:/home/lumitex# ping 212.77.100.101
PING 212.77.100.101 (212.77.100.101) 56(84) bytes of data.
64 bytes from 212.77.100.101: icmp_req=1 ttl=244 time=92.9 ms
64 bytes from 212.77.100.101: icmp_req=2 ttl=244 time=81.6 ms
64 bytes from 212.77.100.101: icmp_req=3 ttl=244 time=80.0 ms
^C
--- 212.77.100.101 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 80.047/84.879/92.923/5.731 ms
root@lumitex:/home/lumitex# ping www.wp.pl
ping: unknown host www.wp.pl
root@lumitex:/home/lumitex#

Na serwerze:

/etc/firewall

Kod:

root@lumitex:/home/lumitex# cat  /etc/init.d/firewall
# wlaczenie w kernelu forwardowania 
echo 1 > /proc/sys/net/ipv4/ip_forward

# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -t mangle -F
iptables -t mangle -X

# ustawienie domyslnej polityki
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

# utrzymanie polaczen nawiazanych
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
root@lumitex:/home/lumitex#

Kod:

root@lumitex:/home/lumitex# cat /proc/sys/net/ipv4/ip_forward
1
root@lumitex:/home/lumitex# 
root@lumitex:/home/lumitex# iptables-save
# Generated by iptables-save v1.4.14 on Thu Nov 13 12:25:21 2014
*mangle
:PREROUTING ACCEPT [20386:14980521]
:INPUT ACCEPT [20372:14979345]
:FORWARD ACCEPT [14:1176]
:OUTPUT ACCEPT [17830:3967314]
:POSTROUTING ACCEPT [18615:4082129]
COMMIT
# Completed on Thu Nov 13 12:25:21 2014
# Generated by iptables-save v1.4.14 on Thu Nov 13 12:25:21 2014
*nat
:PREROUTING ACCEPT [157:17190]
:INPUT ACCEPT [155:17022]
:OUTPUT ACCEPT [1067:70531]
:POSTROUTING ACCEPT [982:59300]
-A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
COMMIT
# Completed on Thu Nov 13 12:25:21 2014
# Generated by iptables-save v1.4.14 on Thu Nov 13 12:25:21 2014
*filter
:INPUT ACCEPT [1307:145179]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1819:176961]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.1.0/24 -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Thu Nov 13 12:25:21 2014

Ostatnio edytowany przez milik (2014-11-13 12:26:47)

djjanek · 2014-11-13 12:35:55

czyli teraz już ustawienie DNS:

w pliku: /etc/resolv.conf trrzeba podać serwer DNS:
PLAY'a:

Kod:

nameserver 89.108.195.20
nameserver 89.108.195.21

Lub np. google:

Kod:

nameserver 8.8.8.8
nameserver 8.8.4.4

milik · 2014-11-13 12:37:21

Na serwerze czy na lapku?

djjanek · 2014-11-13 12:39:34

na lapku

milik · 2014-11-13 12:44:01

Delikatnie mówiąc...działa :D Wielkie dzięki :)

djjanek · 2014-11-13 12:53:23

Musi działać, :) tylko dalej zastanawiam się dlaczego na lapku system zignorował wpis o bramie.

qluk · 2014-11-14 09:04:14

djjanek napisał(-a):
Musi działać, :) tylko dalej zastanawiam się dlaczego na lapku system zignorował wpis o bramie.

Może brak znaku nowej linii na końcu :)

Forum Debian Users Gang

Ogłoszenie

#26 2014-11-07 11:28:38

djjanek - Użytkownik

Re: [SOLVED]Ustalanie priorytetu interfejsów sieciowych

#27 2014-11-07 12:02:02

milik - Użytkownik

Re: [SOLVED]Ustalanie priorytetu interfejsów sieciowych

#28 2014-11-07 12:13:59

djjanek - Użytkownik

Re: [SOLVED]Ustalanie priorytetu interfejsów sieciowych

#29 2014-11-07 12:22:16

milik - Użytkownik

Re: [SOLVED]Ustalanie priorytetu interfejsów sieciowych

Kod:

#30 2014-11-07 12:35:16

djjanek - Użytkownik

Re: [SOLVED]Ustalanie priorytetu interfejsów sieciowych

#31 2014-11-07 15:08:26

milik - Użytkownik

Re: [SOLVED]Ustalanie priorytetu interfejsów sieciowych

Kod:

Kod:

Kod:

Kod:

#32 2014-11-07 16:19:39

djjanek - Użytkownik

Re: [SOLVED]Ustalanie priorytetu interfejsów sieciowych

Kod:

#33 2014-11-07 16:36:15

Jacekalex - Podobno człowiek...;)

Re: [SOLVED]Ustalanie priorytetu interfejsów sieciowych

Kod:

Kod:

#34 2014-11-12 13:37:45

milik - Użytkownik

Re: [SOLVED]Ustalanie priorytetu interfejsów sieciowych

djjanek napisał(-a):

Kod:

Kod:

Kod:

#35 2014-11-12 15:48:02

djjanek - Użytkownik

Re: [SOLVED]Ustalanie priorytetu interfejsów sieciowych

Kod:

Kod:

#36 2014-11-12 15:57:24

milik - Użytkownik

Re: [SOLVED]Ustalanie priorytetu interfejsów sieciowych

Kod:

#37 2014-11-12 16:43:19

djjanek - Użytkownik

Re: [SOLVED]Ustalanie priorytetu interfejsów sieciowych

Kod:

Kod:

#38 2014-11-13 09:52:34

milik - Użytkownik

Re: [SOLVED]Ustalanie priorytetu interfejsów sieciowych

Kod:

#39 2014-11-13 10:52:39

djjanek - Użytkownik

Re: [SOLVED]Ustalanie priorytetu interfejsów sieciowych

Kod:

Kod:

#40 2014-11-13 12:25:32

milik - Użytkownik

Re: [SOLVED]Ustalanie priorytetu interfejsów sieciowych

Kod:

Kod:

Kod:

#41 2014-11-13 12:35:55

djjanek - Użytkownik

Re: [SOLVED]Ustalanie priorytetu interfejsów sieciowych

Kod:

Kod:

#42 2014-11-13 12:37:21

milik - Użytkownik

Re: [SOLVED]Ustalanie priorytetu interfejsów sieciowych

#43 2014-11-13 12:39:34

djjanek - Użytkownik