Problema condivisione internet

Messaggio da **gira93** » 9 gennaio 2010, 21:01

Ciao sono ancora io

Ho un pc che non ha scheda wifi, sul desktop ho una scheda wifi quindi volevo usare il pc desktop per condividere la connessione internet.

Il mio router ha ip 192.168.0.1
ho impostato il pc1 (desktop con connessione internet wifi)
eth0 192.168.1.1 netmask 255.255.255.0
wlan0 dhcp
ho usato iptables come descritto nel wiki e avviato il demone

PC2

eth0 192.168.1.2 netmask 255.255.255.0
gateway 192.168.1.1
in /etc/resolv.conf ho nameserver 192.168.0.1

se da pc2 pingo pc1 funziona ma se da pc2 pingo google rimane in attesa fino a che non dice can't resolve dns
nel router ho aperto tutte le porte ma nulla.
Che faccio??
Grazie dell'aiuto e scusate se vi assillo per qualsiasi problema:D

Messaggio da **issproevolution** » 9 gennaio 2010, 21:34

hai anche abilitato il forward dei pacchetti? e impostato bene iptables?

Messaggio da **gira93** » 9 gennaio 2010, 21:55

Io seguendo il wiki ho dato il comando echo 1 > /proc/sys etc etc
ed anche iptables è configurato seguendo lo stesso wiki alla lettera.
Una cosa strana è che se in resolv.conf non metto nameserver e l'ip del router, quando pingo google non ci prova nemmeno, invece con il nameserver cerca di pingarlo ma poi non lo risolve. Per questo penso sia il router ma lì ho aperto tutte le porte

Messaggio da **ambro** » 9 gennaio 2010, 22:19

prova a postare l'output di

Codice: Seleziona tutto

route -n

magari sia di pc1 che di pc2...

Messaggio da **dren** » 10 gennaio 2010, 2:12

gira93 ha scritto:PC2

eth0 192.168.1.2 netmask 255.255.255.0
gateway 192.168.1.1
in /etc/resolv.conf ho nameserver 192.168.0.1

il nameserver dns non puo' essere il router: si trova in un'altra submask.
Puoi risolvere in due modi:
1- in resolv metti l'ip del fisso (192.168.1.1)
2- imposti netmask 255.255.0.0

Sempre verificando che route -n dia l'output giusto (ma credo lo sia).
Puoi comunque verificare il tutto pingango prima l'ip di archlinux.it e poi il suo dns.

Messaggio da **gira93** » 10 gennaio 2010, 10:27

Allora ecco il route -n del pc1:

Codice: Seleziona tutto

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     306    0        0 wlan0
0.0.0.0         192.168.0.1     0.0.0.0         UG    306    0        0 wlan0

Ecco quello del pc2:

Codice: Seleziona tutto

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.0.0   U     0      0        0 eth0
0.0.0.0     192.168.1.1         0.0.0.0   UG     0    0        0 eth0

Ho provato ad impostare nameserver a 192.168.1.1 ma non trova l'host quando pingo archlinux.it, provando a mettere 192.168.0.1 ma netmask 255.255.0.0, succede la stessa cosa di prima cioè il sistema rimane in attesa e alla fine dice che non trova l'host. e questo sia con archlinux.it che con 69.163.177.202 (l'ip del sito)

Messaggio da **ambro** » 10 gennaio 2010, 15:05

Non vorrei dire una castroneria, ma secondo me la soluzione è quella di fare un bridge tra wlan0 e eth0 sul PC1 così metti in comunicazione wlan0 (dove si trova il router) con eth0 (dove si trova il pc2)
Però lascio la parola a chi è più esperto di me in reti...

Messaggio da **gira93** » 10 gennaio 2010, 15:18

Ci potrei provare...
solo che non sò come si fà

Messaggio da **dren** » 10 gennaio 2010, 17:49

A questo punto e' un problema di iptables.
Posta qui le tue tabelle.

Messaggio da **gira93** » 10 gennaio 2010, 17:58

Quale comando devo usare?

Messaggio da **ambro** » 10 gennaio 2010, 18:27

gira93 ha scritto:Quale comando devo usare?

da root

Codice: Seleziona tutto

iptables -L
iptables -L -t nat

Messaggio da **gira93** » 10 gennaio 2010, 19:39

Ecco iptables -L:

Codice: Seleziona tutto

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

ed iptables -L -t nat:

Codice: Seleziona tutto

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Messaggio da **dren** » 10 gennaio 2010, 19:56

Ma questo e' iptables di pc1 ?
Se e' cosi', e' ovvio che non funzioni, devi impostarlo per bene.
Se e' di pc2, allora postaci quello di pc1.

Messaggio da **gira93** » 10 gennaio 2010, 20:06

Questo è quello di PC1, in PC2 non ho installato IPTABLES.

Come devo impostarlo?

Messaggio da **dren** » 11 gennaio 2010, 19:50

Scusa, non avevo notato il MASQUERADING attivo, quindi iptables sembra ok.
A questo punto, giusto per, prova a fare un cat /proc/sys/net/ipv4/ip_forward e dicci come va.

Arch Linux

Arch Linux Italia forum

Problema condivisione internet