pomoc s nastavenim F8 jako "router"

mam pc nas kterem je F8, na nem mam 3 sitovky, z jedne sitovky jde do pc net a ten bezi v pohode… problem je v tom ze s ostatnich dvou sitovek ma jit net do switchu a odtama do PC, na pocitacich je Win2k a pingnout se na ten pc s F8 muzu, ale internet nejede… povolil jsem ve firewallu vsechny 3 sitovky, nastavil porty 80(TCP+UDP), ale porad tam internet nejede… nevi nekdo jak to nastavit(treba i pres DHCP)? predem diky…

Resite problem ktery resilo uz mnozstvi lidi pred vami. Hledejte zde a nebo jinde dnsmasq.

  1. musite povolit ip forward
  2. musite pocitacum za tim routerem nechat pridelovat adresu pres dnsmasq
  3. musite nastavit byt slozite routovani nebo jednoduze maskaradu

krom jineho system-config-firewall-tui je vas kamarad.

bude to vypadat asi takhle…

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
route add default gw (IP adresa brany na vnejsi sit)
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

takze 2 dotazy - ip_fowarding tam nastaveny je… ten dnsmasq.conf ma byt - “dhcp-range=10.0.0.100,10.0.0.200.255.255.255.0,12h”(bez uvozovek) kdyz chcu aby to dhcp pridelovalo kazdemu pc od ip 10.0.0.100 do 10.0.0.200? 255.255.255.0 je asi maska podsite, ale co je to 12h? predem diky
p.s.: je tohle masquerade? jestli ne tak co to je? :slight_smile:

Dnsmasq je dhcp a dns server, ktery ziskava udaje ktere posila dhcp klientum z toho co ziska router od vaseho poskytovatele. Ano tento radek (dhcp-range) prideli adresy z daneho rozsahu klientum routeru. Udaj 12h je doba platnosti zapujceni adresy - po teto dobe si klient zazada o obnoveni udaju. Maskaradu musite nastavit jak pise Maresak bud prikazem iptables nebo, jak pisu ja, pres system-config-firewall.

ok vyzkousim :slight_smile:

takze dnsmasq sem instalnul a nastavil ale jak to chcu spustit tak to hodi chybu “dnsmasq failed. The error was: Starting dnsmasq: “(SELHALO)”” a nespusti se to, pouze kdyz zaremuju DHCP-range tak se to spusti… nevite nekdo co s tim? popripade jestli by byl nekdo ochotny mi dat sve ICQ pro dalsi dotazy :slight_smile:

Co s tim zjistis v /var/log/messages, kde ti dnsmasq napise, co si zadal spatne. ICQ nemam, jen jabber a ten snadno najdes.

muj jabber je darkknight@jabbim.cz tak mi pls napis… co v ten dnsmasq napsal nevim, budu na tom pc az v pondeli…

tak v messages je - Feb 29 13:33:40 Server dnsmasq[2315]: cannot open or create lease file /var/lib/misc/dnsmasq.leases: Permission denied
Feb 29 13:33:40 Server dnsmasq[2315]: FAILED to start up

co s tim? mam nastavit chmod na zapis nebo jak?

Ne. Problem je v SELinuxu - chyba je popsana v
https://bugzilla.redhat.com/show_bug.cgi?id=407901

mi to prislo divne kdyz SELinux hazel nejakou hlasku… looknu na to

pokud sem to dobre pochopil tak staci updatovat, mohli byste mi nekdo napsat jaky balicek presne mam stahnout, protoze mam FUP? :slight_smile: popripade jestli na to neni nejaky navod (bez patche)

Bohuzel update baliku nestaci - reseni jsou dve - bud vypnout selinux, coz nemusi byt to co jste chtel, nebo to popsane v chybe:

service dnsmasq stop

mkdir /var/lib/dnsmasq

mv /var/lib/misc/dnsmasq.leases /var/lib/dnsmasq/

echo “dhcp-leasefile=/var/lib/dnsmasq/dnsmasq.leases” >> /etc/dnsmasq.conf

restorecon -R -v /var/lib/dnsmasq/

service dnsmasq start

Chyba bude bez toho rucniho zasahu opravena az v F9.

selinux klidne vypnout muzu, ale nejdrive skusim tohle :slight_smile: