Udostępnienie internetu, pytania

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

Awatar użytkownika
Lashlo
Użytkownik
Posty: 108
Rejestracja: 2006-02-26, 12:13

Udostępnienie internetu, pytania

Post autor: Lashlo »

Witam!

Mam taki problem że muszę skonfigurować ruter który będzie udostępniał połączenie DSL na chyba 30 komputerów. Czytałem w FQU artykuł o konfiguracji DHCP ale nie wiem czy jest mi to potrzebne. Komputery mają śmigać na IP statycznym czy w takim razie jest mi potrzebne DHCP ?

Na razie skonfigurowałem sieciówkę eth1 aby miała ip 10.0.1.1 i komputery mogą pingować tą kartę i odwrotnie.
Awatar użytkownika
Lizard
Moderator
Posty: 2629
Rejestracja: 2005-05-21, 15:48
Lokalizacja: miasto w mieście

Re: Udostępnienie internetu, pytania

Post autor: Lizard »

Jesli komputery w sieci mają mieć statyczne IP, to DHCP nie jest potrzebny.
Error 404 - footer not found
Awatar użytkownika
siergiej
Użytkownik
Posty: 79
Rejestracja: 2005-10-02, 12:08

Re: Udostępnienie internetu, pytania

Post autor: siergiej »

Jeśli maja działać na statycznym to DHCP nie jest potrzebne. Jednak zastanów sie czy nie zrobić tego za pomocą DHCP. chodzić i konfigurować ręcznie 30 kompów to nie jest fajne zajęcie.
Awatar użytkownika
Lashlo
Użytkownik
Posty: 108
Rejestracja: 2006-02-26, 12:13

Re: Udostępnienie internetu, pytania

Post autor: Lashlo »

OKi, czyli na próżno skonfigurowałem dhcpd.conf :mrgreen:
Statyczne IP to niestety nie mój pomysł, też bym wolał dhcp ale mus to mus
Te kompy mają już wklepane jakieś adresy IP i mam nadzieje że grzebiąc tylko na ruterze będzie się dało im udostępnić neta, czyli dodać gdzieś te IP to rutera.

Mam też problem z rutingiem, mianowicie jak kombinowałem z tym DHCP to prze edytowałem plik /etc/hosts dodałem tą regułkę "route add -host dhcp dev eth1" ale net nie śmigał a nawet pingi przestawały chodzić. Wczoraj znalazłem jakiś skrypt od maskarady pozmieniałem w nim IP i net jakoś działał na kliencie(mam jednego do testów na razie podpiętego) ale dziś nie to nie śmiga nie wiem czy to wina pogody czy czegoś .

Kod: Zaznacz cały

#!/bin/bash
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
echo "Czyszczenie [DONE]"
iptables -t filter -P FORWARD DROP
echo "1"
iptables -t filter -A FORWARD -s 10.0.1.0/255.255.255.0 -d 0/0 -j ACCEPT
echo "2"
iptables -t filter -A FORWARD -s 0/0 -d 10.0.1.0/255.255.255.0 -j ACCEPT
echo "3"

iptables -t nat -A POSTROUTING -s 10.0.1.2 -d 0/0 -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 10.0.1.3 -d 0/0 -j MASQUERADE
echo "4"
modprobe ip_nat_ftp
modprobe ip_nat_irc
Czy powyższy skrypt jest poprawny? Chce udostępnić neta kompowi 10.0.1.2 IP karty sieciowej na ruterze z którą ten komp się łączy to 10.0.1.1.

I jeszcze jedno pytanie, czy jak użyje maskowania to IP komputerów i różne rzeczy które robią będzie widoczne w logach ?

Edit: skrypt działa to na ubuntu(komp klient) zmieniły mi się same DNS'y i nic nie działało.
Ostatnio zmieniony 2007-07-11, 10:48 przez Lashlo, łącznie zmieniany 1 raz.
Awatar użytkownika
Outlaw
Administrator
Posty: 2862
Rejestracja: 2004-06-29, 22:23
Lokalizacja: eth0
Kontakt:

Re: Udostępnienie internetu, pytania

Post autor: Outlaw »

Kod: Zaznacz cały

#masq

iptables -A FORWARD -s 10.0.1.0/24 -m state --state NEW -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j MASQUERADE

Zamiast pojedyńczo dla IP przydzielać wklej takie coś ;)
Awatar użytkownika
siergiej
Użytkownik
Posty: 79
Rejestracja: 2005-10-02, 12:08

Re: Udostępnienie internetu, pytania

Post autor: siergiej »

Masz zmienne ip czy stale na interfejsie wyjściowym bo jeśli stale to stosuje sie SNAT:

Kod: Zaznacz cały

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to <ip_zew>
Przekazywanie pakietów masz włączone ?

Kod: Zaznacz cały

echo 1 > /proc/sys/net/ipv4/ip_forward 
w /etc/resolv.conf wpisz adresy dns i takie same wpisz komputerom w sieci.

w /etc/rc.d/rc.inet1.conf
masz wpis gateway tam pisz adres bramki która dostałeś od ISP.
Awatar użytkownika
Lizard
Moderator
Posty: 2629
Rejestracja: 2005-05-21, 15:48
Lokalizacja: miasto w mieście

Re: Udostępnienie internetu, pytania

Post autor: Lizard »

siergiej pisze:Przekazywanie pakietów masz włączone ?

Kod: Zaznacz cały

echo 1 > /proc/sys/net/ipv4/ip_forward
To jest domyślnie robione przez /etc/rc.d/rc.ip_forward wywoływany przez /etc/rc.d/rc.inet2. Jeśli obydwa pliki są wykonywalne, to wystarczy regułka iptables, a nawet pogrzebanie w sekcji "IP masquerading modules" /etc/rc.d/rc.modules.
Error 404 - footer not found
Awatar użytkownika
Lashlo
Użytkownik
Posty: 108
Rejestracja: 2006-02-26, 12:13

Re: Udostępnienie internetu, pytania

Post autor: Lashlo »

Outlaw pisze:

Kod: Zaznacz cały

#masq

iptables -A FORWARD -s 10.0.1.0/24 -m state --state NEW -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j MASQUERADE

Zamiast pojedyńczo dla IP przydzielać wklej takie coś ;)
A możesz mi wytłumaczyć poszczególne opcje? np. '-o' to ma być sieciówka która łączy się z internetem czy z siecią lokalną(u mnie eth1), co np. robi '-d 0/0' i czemu u ciebie nie ma tego.
Zapis 10.0.1.0/24 to jest jakiś skrót z maską czy to jest jakiś przedział IP ?

Co do masowego udostępnienia internetu to chyba nie za bardzo z tym, ma być pula adresów na których net ma śmigać inne mają nie działać.
Awatar użytkownika
Lizard
Moderator
Posty: 2629
Rejestracja: 2005-05-21, 15:48
Lokalizacja: miasto w mieście

Re: Udostępnienie internetu, pytania

Post autor: Lizard »

Lashlo, przeginasz! man iptables, a wszystko zrozumiesz.
Error 404 - footer not found
Awatar użytkownika
Lashlo
Użytkownik
Posty: 108
Rejestracja: 2006-02-26, 12:13

Re: Udostępnienie internetu, pytania

Post autor: Lashlo »

Lizard pisze:Lashlo, przeginasz! man iptables, a wszystko zrozumiesz.
Wiedziałem że na tym forum ktoś mi z takim tekstem mi wyskoczy ;-)
siergiej pisze: Przekazywanie pakietów masz włączone ?

Kod: Zaznacz cały

echo 1 > /proc/sys/net/ipv4/ip_forward 
Tego po wydaniu tego wszystko normalnie działa, dziś się trochę tym bawiłem i właśnie udostępnianie nie działało dopiero po tym zatrybiło.

Ok, to chyba było by na tyle.
Ostatnio zmieniony 2007-07-11, 15:39 przez Lashlo, łącznie zmieniany 1 raz.
Awatar użytkownika
Lizard
Moderator
Posty: 2629
Rejestracja: 2005-05-21, 15:48
Lokalizacja: miasto w mieście

Re: Udostępnienie internetu, pytania

Post autor: Lizard »

Jak wiedziałeś, to po co zadałeś takie pytanie? Nikt się z wiedzą nie urodził, tylko ją w jakiś sposób zdobył. W tym przypadku zdobycie polegało na przeczytaniu manuala, ale nie oczekuj, że będziemy do dla Ciebie przepisywać, bo sam nie raczysz wklepać man iptables.
Error 404 - footer not found
ODPOWIEDZ