Udostępnienie internetu, pytania
Moderatorzy: Moderatorzy, Administratorzy
Udostępnienie internetu, pytania
Witam!
Mam taki problem że muszę skonfigurować ruter który będzie udostępniał połączenie DSL na chyba 30 komputerów. Czytałem w FQU artykuł o konfiguracji DHCP ale nie wiem czy jest mi to potrzebne. Komputery mają śmigać na IP statycznym czy w takim razie jest mi potrzebne DHCP ?
Na razie skonfigurowałem sieciówkę eth1 aby miała ip 10.0.1.1 i komputery mogą pingować tą kartę i odwrotnie.
Mam taki problem że muszę skonfigurować ruter który będzie udostępniał połączenie DSL na chyba 30 komputerów. Czytałem w FQU artykuł o konfiguracji DHCP ale nie wiem czy jest mi to potrzebne. Komputery mają śmigać na IP statycznym czy w takim razie jest mi potrzebne DHCP ?
Na razie skonfigurowałem sieciówkę eth1 aby miała ip 10.0.1.1 i komputery mogą pingować tą kartę i odwrotnie.
Re: Udostępnienie internetu, pytania
Jesli komputery w sieci mają mieć statyczne IP, to DHCP nie jest potrzebny.
Error 404 - footer not found
Re: Udostępnienie internetu, pytania
Jeśli maja działać na statycznym to DHCP nie jest potrzebne. Jednak zastanów sie czy nie zrobić tego za pomocą DHCP. chodzić i konfigurować ręcznie 30 kompów to nie jest fajne zajęcie.
Re: Udostępnienie internetu, pytania
OKi, czyli na próżno skonfigurowałem dhcpd.conf
Statyczne IP to niestety nie mój pomysł, też bym wolał dhcp ale mus to mus
Te kompy mają już wklepane jakieś adresy IP i mam nadzieje że grzebiąc tylko na ruterze będzie się dało im udostępnić neta, czyli dodać gdzieś te IP to rutera.
Mam też problem z rutingiem, mianowicie jak kombinowałem z tym DHCP to prze edytowałem plik /etc/hosts dodałem tą regułkę "route add -host dhcp dev eth1" ale net nie śmigał a nawet pingi przestawały chodzić. Wczoraj znalazłem jakiś skrypt od maskarady pozmieniałem w nim IP i net jakoś działał na kliencie(mam jednego do testów na razie podpiętego) ale dziś nie to nie śmiga nie wiem czy to wina pogody czy czegoś .
Czy powyższy skrypt jest poprawny? Chce udostępnić neta kompowi 10.0.1.2 IP karty sieciowej na ruterze z którą ten komp się łączy to 10.0.1.1.
I jeszcze jedno pytanie, czy jak użyje maskowania to IP komputerów i różne rzeczy które robią będzie widoczne w logach ?
Edit: skrypt działa to na ubuntu(komp klient) zmieniły mi się same DNS'y i nic nie działało.
Statyczne IP to niestety nie mój pomysł, też bym wolał dhcp ale mus to mus
Te kompy mają już wklepane jakieś adresy IP i mam nadzieje że grzebiąc tylko na ruterze będzie się dało im udostępnić neta, czyli dodać gdzieś te IP to rutera.
Mam też problem z rutingiem, mianowicie jak kombinowałem z tym DHCP to prze edytowałem plik /etc/hosts dodałem tą regułkę "route add -host dhcp dev eth1" ale net nie śmigał a nawet pingi przestawały chodzić. Wczoraj znalazłem jakiś skrypt od maskarady pozmieniałem w nim IP i net jakoś działał na kliencie(mam jednego do testów na razie podpiętego) ale dziś nie to nie śmiga nie wiem czy to wina pogody czy czegoś .
Kod: Zaznacz cały
#!/bin/bash
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
echo "Czyszczenie [DONE]"
iptables -t filter -P FORWARD DROP
echo "1"
iptables -t filter -A FORWARD -s 10.0.1.0/255.255.255.0 -d 0/0 -j ACCEPT
echo "2"
iptables -t filter -A FORWARD -s 0/0 -d 10.0.1.0/255.255.255.0 -j ACCEPT
echo "3"
iptables -t nat -A POSTROUTING -s 10.0.1.2 -d 0/0 -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 10.0.1.3 -d 0/0 -j MASQUERADE
echo "4"
modprobe ip_nat_ftp
modprobe ip_nat_irc
I jeszcze jedno pytanie, czy jak użyje maskowania to IP komputerów i różne rzeczy które robią będzie widoczne w logach ?
Edit: skrypt działa to na ubuntu(komp klient) zmieniły mi się same DNS'y i nic nie działało.
Ostatnio zmieniony 2007-07-11, 10:48 przez Lashlo, łącznie zmieniany 1 raz.
Re: Udostępnienie internetu, pytania
Kod: Zaznacz cały
#masq
iptables -A FORWARD -s 10.0.1.0/24 -m state --state NEW -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j MASQUERADE
Re: Udostępnienie internetu, pytania
Masz zmienne ip czy stale na interfejsie wyjściowym bo jeśli stale to stosuje sie SNAT:
Przekazywanie pakietów masz włączone ?
w /etc/resolv.conf wpisz adresy dns i takie same wpisz komputerom w sieci.
w /etc/rc.d/rc.inet1.conf
masz wpis gateway tam pisz adres bramki która dostałeś od ISP.
Kod: Zaznacz cały
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to <ip_zew>
Kod: Zaznacz cały
echo 1 > /proc/sys/net/ipv4/ip_forward
w /etc/rc.d/rc.inet1.conf
masz wpis gateway tam pisz adres bramki która dostałeś od ISP.
Re: Udostępnienie internetu, pytania
To jest domyślnie robione przez /etc/rc.d/rc.ip_forward wywoływany przez /etc/rc.d/rc.inet2. Jeśli obydwa pliki są wykonywalne, to wystarczy regułka iptables, a nawet pogrzebanie w sekcji "IP masquerading modules" /etc/rc.d/rc.modules.siergiej pisze:Przekazywanie pakietów masz włączone ?Kod: Zaznacz cały
echo 1 > /proc/sys/net/ipv4/ip_forward
Error 404 - footer not found
Re: Udostępnienie internetu, pytania
A możesz mi wytłumaczyć poszczególne opcje? np. '-o' to ma być sieciówka która łączy się z internetem czy z siecią lokalną(u mnie eth1), co np. robi '-d 0/0' i czemu u ciebie nie ma tego.Outlaw pisze:Zamiast pojedyńczo dla IP przydzielać wklej takie cośKod: Zaznacz cały
#masq iptables -A FORWARD -s 10.0.1.0/24 -m state --state NEW -j ACCEPT iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j MASQUERADE
Zapis 10.0.1.0/24 to jest jakiś skrót z maską czy to jest jakiś przedział IP ?
Co do masowego udostępnienia internetu to chyba nie za bardzo z tym, ma być pula adresów na których net ma śmigać inne mają nie działać.
Re: Udostępnienie internetu, pytania
Lashlo, przeginasz! man iptables, a wszystko zrozumiesz.
Error 404 - footer not found
Re: Udostępnienie internetu, pytania
Wiedziałem że na tym forum ktoś mi z takim tekstem mi wyskoczyLizard pisze:Lashlo, przeginasz! man iptables, a wszystko zrozumiesz.
Tego po wydaniu tego wszystko normalnie działa, dziś się trochę tym bawiłem i właśnie udostępnianie nie działało dopiero po tym zatrybiło.siergiej pisze: Przekazywanie pakietów masz włączone ?
Kod: Zaznacz cały
echo 1 > /proc/sys/net/ipv4/ip_forward
Ok, to chyba było by na tyle.
Ostatnio zmieniony 2007-07-11, 15:39 przez Lashlo, łącznie zmieniany 1 raz.
Re: Udostępnienie internetu, pytania
Jak wiedziałeś, to po co zadałeś takie pytanie? Nikt się z wiedzą nie urodził, tylko ją w jakiś sposób zdobył. W tym przypadku zdobycie polegało na przeczytaniu manuala, ale nie oczekuj, że będziemy do dla Ciebie przepisywać, bo sam nie raczysz wklepać man iptables.
Error 404 - footer not found