Problema condivisione internet

Problemi e discussioni inerenti al networking, ai server, backup dati e alla sicurezza in generale
Rispondi
gira93
Novello Arciere
Messaggi: 38
Iscritto il: 13 settembre 2009, 18:04

Messaggio da gira93 » 9 gennaio 2010, 21:01

Ciao sono ancora io :D
Ho un pc che non ha scheda wifi, sul desktop ho una scheda wifi quindi volevo usare il pc desktop per condividere la connessione internet.

Il mio router ha ip 192.168.0.1
ho impostato il pc1 (desktop con connessione internet wifi)
eth0 192.168.1.1 netmask 255.255.255.0
wlan0 dhcp
ho usato iptables come descritto nel wiki e avviato il demone

PC2

eth0 192.168.1.2 netmask 255.255.255.0
gateway 192.168.1.1
in /etc/resolv.conf ho nameserver 192.168.0.1

se da pc2 pingo pc1 funziona ma se da pc2 pingo google rimane in attesa fino a che non dice can't resolve dns
nel router ho aperto tutte le porte ma nulla.
Che faccio??
Grazie dell'aiuto e scusate se vi assillo per qualsiasi problema:D

issproevolution
Arciere Provetto
Messaggi: 517
Iscritto il: 22 settembre 2007, 20:20
Località: /dev/null

Messaggio da issproevolution » 9 gennaio 2010, 21:34

hai anche abilitato il forward dei pacchetti? e impostato bene iptables?

gira93
Novello Arciere
Messaggi: 38
Iscritto il: 13 settembre 2009, 18:04

Messaggio da gira93 » 9 gennaio 2010, 21:55

Io seguendo il wiki ho dato il comando echo 1 > /proc/sys etc etc
ed anche iptables è configurato seguendo lo stesso wiki alla lettera.
Una cosa strana è che se in resolv.conf non metto nameserver e l'ip del router, quando pingo google non ci prova nemmeno, invece con il nameserver cerca di pingarlo ma poi non lo risolve. Per questo penso sia il router ma lì ho aperto tutte le porte

Avatar utente
ambro
Robin Hood
Messaggi: 1933
Iscritto il: 27 agosto 2009, 21:37
Località: Verona

Messaggio da ambro » 9 gennaio 2010, 22:19

prova a postare l'output di

Codice: Seleziona tutto

route -n
magari sia di pc1 che di pc2...
PC: Amd FX-6100-Nvidia GT630-SSD- 64bit - kernel 4.3-ck - KDE Plasma 5
Mediacenter: Asrock Q2900 Itx - VGA Intel - 64bit - kernel 4.3-ck - lxde - Kodi - isengard
Netbook: Asus eeepc1001 - i686 - kernel 4.3 - lxde

dren
Novello Arciere
Messaggi: 66
Iscritto il: 14 aprile 2009, 21:48

Messaggio da dren » 10 gennaio 2010, 2:12

gira93 ha scritto:PC2

eth0 192.168.1.2 netmask 255.255.255.0
gateway 192.168.1.1
in /etc/resolv.conf ho nameserver 192.168.0.1
il nameserver dns non puo' essere il router: si trova in un'altra submask.
Puoi risolvere in due modi:
1- in resolv metti l'ip del fisso (192.168.1.1)
2- imposti netmask 255.255.0.0

Sempre verificando che route -n dia l'output giusto (ma credo lo sia).
Puoi comunque verificare il tutto pingango prima l'ip di archlinux.it e poi il suo dns.

gira93
Novello Arciere
Messaggi: 38
Iscritto il: 13 settembre 2009, 18:04

Messaggio da gira93 » 10 gennaio 2010, 10:27

Allora ecco il route -n del pc1:

Codice: Seleziona tutto

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     306    0        0 wlan0
0.0.0.0         192.168.0.1     0.0.0.0         UG    306    0        0 wlan0
Ecco quello del pc2:

Codice: Seleziona tutto

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.0.0   U     0      0        0 eth0
0.0.0.0     192.168.1.1         0.0.0.0   UG     0    0        0 eth0
Ho provato ad impostare nameserver a 192.168.1.1 ma non trova l'host quando pingo archlinux.it, provando a mettere 192.168.0.1 ma netmask 255.255.0.0, succede la stessa cosa di prima cioè il sistema rimane in attesa e alla fine dice che non trova l'host. e questo sia con archlinux.it che con 69.163.177.202 (l'ip del sito)

Avatar utente
ambro
Robin Hood
Messaggi: 1933
Iscritto il: 27 agosto 2009, 21:37
Località: Verona

Messaggio da ambro » 10 gennaio 2010, 15:05

Non vorrei dire una castroneria, ma secondo me la soluzione è quella di fare un bridge tra wlan0 e eth0 sul PC1 così metti in comunicazione wlan0 (dove si trova il router) con eth0 (dove si trova il pc2)
Però lascio la parola a chi è più esperto di me in reti... :)
PC: Amd FX-6100-Nvidia GT630-SSD- 64bit - kernel 4.3-ck - KDE Plasma 5
Mediacenter: Asrock Q2900 Itx - VGA Intel - 64bit - kernel 4.3-ck - lxde - Kodi - isengard
Netbook: Asus eeepc1001 - i686 - kernel 4.3 - lxde

gira93
Novello Arciere
Messaggi: 38
Iscritto il: 13 settembre 2009, 18:04

Messaggio da gira93 » 10 gennaio 2010, 15:18

Ci potrei provare...
solo che non sò come si fà :D

dren
Novello Arciere
Messaggi: 66
Iscritto il: 14 aprile 2009, 21:48

Messaggio da dren » 10 gennaio 2010, 17:49

A questo punto e' un problema di iptables.
Posta qui le tue tabelle.

gira93
Novello Arciere
Messaggi: 38
Iscritto il: 13 settembre 2009, 18:04

Messaggio da gira93 » 10 gennaio 2010, 17:58

Quale comando devo usare?

Avatar utente
ambro
Robin Hood
Messaggi: 1933
Iscritto il: 27 agosto 2009, 21:37
Località: Verona

Messaggio da ambro » 10 gennaio 2010, 18:27

gira93 ha scritto:Quale comando devo usare?
da root

Codice: Seleziona tutto

iptables -L
iptables -L -t nat
PC: Amd FX-6100-Nvidia GT630-SSD- 64bit - kernel 4.3-ck - KDE Plasma 5
Mediacenter: Asrock Q2900 Itx - VGA Intel - 64bit - kernel 4.3-ck - lxde - Kodi - isengard
Netbook: Asus eeepc1001 - i686 - kernel 4.3 - lxde

gira93
Novello Arciere
Messaggi: 38
Iscritto il: 13 settembre 2009, 18:04

Messaggio da gira93 » 10 gennaio 2010, 19:39

Ecco iptables -L:

Codice: Seleziona tutto

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ed iptables -L -t nat:

Codice: Seleziona tutto

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

dren
Novello Arciere
Messaggi: 66
Iscritto il: 14 aprile 2009, 21:48

Messaggio da dren » 10 gennaio 2010, 19:56

Ma questo e' iptables di pc1 ?
Se e' cosi', e' ovvio che non funzioni, devi impostarlo per bene.
Se e' di pc2, allora postaci quello di pc1.

gira93
Novello Arciere
Messaggi: 38
Iscritto il: 13 settembre 2009, 18:04

Messaggio da gira93 » 10 gennaio 2010, 20:06

Questo è quello di PC1, in PC2 non ho installato IPTABLES.

Come devo impostarlo?

dren
Novello Arciere
Messaggi: 66
Iscritto il: 14 aprile 2009, 21:48

Messaggio da dren » 11 gennaio 2010, 19:50

Scusa, non avevo notato il MASQUERADING attivo, quindi iptables sembra ok.
A questo punto, giusto per, prova a fare un cat /proc/sys/net/ipv4/ip_forward e dicci come va.

Rispondi