CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede hygta Nybegynder
27. december 2003 - 19:37 Der er 6 kommentarer

internetdeling - deling af internet

Hej

Jeg har rodet lidt med at få delt mit internet.
Jeg har en debian box som har forbindelse til internettet på
eth1 som henter dynamisk ip fra min udbyder.
Så har jeg en fast ip på eth0 192.168.0.1 og jeg har
sat en dhcp server op til at uddele ip'er på eth0.

Det hele lader til at virke jeg er på nettet på debian boxen
min windowsmaskin som er på det lokale net får tildelt en ip-
addresse fra min linux box og jeg kan ping maskinerne fra hinanden.

Men jeg er ikke på nettet på windowsmaskinen:
Jeg har fulgt opskriften på debianguiden.dk og på aboutdebian.com
men det virker ikke.

Det jeg har gjort er at oprette en fil med navn proxy.sh under /etc/init.d/ med følgende indhold:

##########################################################
#!/bin/sh

# Variabler som bruges senere i scriptet.
EXT_IP="62.107.96.27"
LAN_NET="192.168.0.0/24"
# Disable routing inden regler p�f�res
echo 0 > /proc/sys/net/ipv4/ip_forward

# Regler flushes og policies s�ttes
/sbin/iptables -t nat -F
/sbin/iptables -F
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P INPUT ACCEPT

# Logging af nye pakker skal startes
#/sbin/iptables -A FORWARD -m state --state NEW -j LOG --log-prefix IPTABLE_NEW --log-level 4

# Source NAT alle LAN connections til vores externe IP, hvis
# trafikken fra disse ikke er til en af vores LAN IP net.
/sbin/iptables -t nat -A POSTROUTING -s $LAN_NET -d ! $LAN_NET -j SNAT --to $EXT_IP

# Eksempel p� at blokkere en enkelt port.
#/sbin/iptables -A FORWARD -p tcp --dport 110 -j DROP

# Eksempel p� at blokere for enkelte porte ved brug at multiport modulet. Bem�rk
# dog at multiport maksimalt kan tage 15 porte per linie i scriptet.
#/sbin/iptables -A INPUT -p tcp -m multiport --dport 22,53,80,113 -j DROP

# Eksempel p� at blokkere porte med en port range
#/sbin/iptables -A FORWARD -p tcp --dport 6666:7000 -j DROP

# Tillad derefter trafik vi selv har sat igang at komme igennem
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Forwarding startes.
echo 1 > /proc/sys/net/ipv4/ip_forward
###################################################################

62.107.96.27 er min eksterne ipaddresse

Hvad er der galt?????
Det er muligt det er min windowsmaskine som ikke er opsat rigtigt...
Avatar billede raevdal Nybegynder
27. december 2003 - 19:55 #1
Hejsa

Hvordan går det med at pinge en ekstern adresse eks 193.88.44.22 ?
Har du sat en DNS ind i din DHCP ?
Har du sat default gateway op i DHCP ?
Avatar billede hygta Nybegynder
27. december 2003 - 20:10 #2
Fra min debian box kan jeg fint pinge andre addresser
men ikke fra den på det lokale net - min windowsmaskine

Hvis jeg fjerne alt hvad der er udkomenteret i min
/etc/dhcp3/dhcpd.conf
står der følgende

##############################################
ddns-update-style none;

option domain-name "example.org";
option domain-name-servers ns1.example.org, ns2.example.org;

default-lease-time 600;
max-lease-time 7200;

log-facility local7;

subnet 192.168.0.0 netmask 255.255.255.0 {
      range 192.168.0.4 192.168.0.250;
      option routers 192.168.0.1;
      option subnet-mask 255.255.255.0;
      option broadcast-address 192.168.0.255;
      option domain-name-servers 192.168.0.1;
      option domain-name "debianlan";
      default-lease-time 600;
      max-lease-time 7200;
}
###########################

Jeg er temmelig grøn når det kommer til linux så..... :-)
Avatar billede cerberus Nybegynder
29. december 2003 - 11:56 #3
Mangler der ikke en default gateway?
Hvis den ikke er der ved klienterne jo ikke hvilken vej de skal komme ud på nettet.
Hvis du har svært ved at gennemskue de forskellige konfigurationsfiler skulle du prøve at downloade webmin, osm er et webbaseret administrationsværktøj til din linuxbox. Det kan hentes her: http://www.webmin.com/
Avatar billede raevdal Nybegynder
29. december 2003 - 18:07 #4
Jeg mener at der er defineret en default gateway. Det er den der hedder "option routers" det hedder det så vidt jeg husker også på en WIN2K server
- men jeg kan jo tage fejl
Avatar billede hygta Nybegynder
29. december 2003 - 23:08 #5
Jeg har nu fundet ud af det :-)
Det primære problem var at jeg ikke havde alle nat tingene med i kernen. De skal åbenbart bruges til deling af internet. Dem fandt jeg under noget networkfiltering. der tog jeg bar det hele med.
Da det var med kunne jeg pinge alle eksterne ipaddresser Hura
for så at nettet til at virke skulle jeg sætte "option domain-name-servers" til den eksterne dns adresse. Så virkede det hele fantastisk
Avatar billede the_email Nybegynder
03. marts 2004 - 18:42 #6
Er det ikke ved at være lukketid her? :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Ubuntu på raspberry Pi 5, remote problemer Af jepper1992 i Linux 0 27/04/202512:17 -
Flytte billeder fra "Hentet" (Mappe) til "Billeder" (Mappe) Af Ikke-ekspert i Linux 3 11/04/202510:19 11/04/202513:18
Libre Office starter hver ny sætning med stort bogstav (A) Af Ikke-ekspert i Linux 6 29/03/202523:06 30/03/202511:24
Kan man afspille Blue-Ray DvD Film med Linux Mint ? Af Ikke-ekspert i Linux 15 21/03/202517:52 22/03/202520:21
Linux Mint = MATE eller Cinnamon ? Af Ikke-ekspert i Linux 10 27/02/202513:22 28/02/202506:42
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 12:07 fjerne rettigheder fra google drev Af lurup i Cloudtjenester
I går 15:22 hta - powershell eller lign. Af tjodense i Andet programmering
27/0421:14 eclipse Af OBS i Java
27/0417:31 Indsæt "snurrebasse" på side med upload Af KurtG i PHP
27/0412:17 Ubuntu på raspberry Pi 5, remote problemer Af jepper1992 i Linux
White papers
Flere white papers »


Premium
Teaser billede
Efter et års test: Nu lancerer Microsoft den kontroversielle Windows-funktion "Recall"
Læs mere »
Dansk Microsoft-distributør sælger fra i stor stil: 100 danske partnere skifter hænder - tusindvis af servere flyttes
Danske Per Overgaard lander topstilling i verdens største pc-producent
Store konsekvenser: Det har de første 100 dage med Trump betydet for den danske it-branche
Se alle »
Computerworld
Teaser billede
Test: Derfor er Apples 100.000 kroners Mac et forrygende køb
Læs mere »
Det koster millioner, når du er høflig over for ChatGPT
Donald Trump og Elon Musk kan koste IBM dyrt: Mister stribevis af offentlige kontrakter
Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2025
Se alle »
CIO
Teaser billede
Region Syddanmark vil købe kæmpe it-system og gå i clouden - står klar med næsten kvart milliard kroner
Læs mere »
Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2025
Google-stifter kræver 60 timers arbejdsuge: Sådan går det i it-virksomheder, som vælger den anden vej og tilbyder nedsat tid
Klaus Koefoed Eriksen står i spidsen for stor europæisk cloud-leverandør: "Vi oplever stor interesse for europæiske cloud-alternativer"
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Så meget tjener en dansk it-udvikler i gennemsnit om måneden: Forventer at få solide lønstigninger inden længe
Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde
Se alle »
White paper
Teaser billede
Revolutionér kundeoplevelsen med AI og automatisering
Læs mere »
NIS2: Sådan styrker du både cybersikkerhed og compliance
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »