| View previous topic :: View next topic |
| Author |
Message |
Karmazyn
Tux's lil' helper
Joined: 30 Oct 2005
Posts: 133
Location: Dąbrowa Górnicza [pl_PL.UTF-8]
|
 Posted: Sat Feb 04, 2006 1:58 pm Post subject: [NET] Założenie sieci na potrzeby udostępnienia internetu |
 |
|
Posiadam dwie karty sieciowe:
eth0 - podłączona do komputera z systemem Windows XP HE
eth1 - podłączona go dłównego serwera skąd mam dostęp do internetu
Chcę założyć u siebie serwer aby karta eth0 posiadała adres 192.168.0.1 a komputer pod mnią podłączony miał adres z rzędu 192.168.0.X
Następnie poprzez karte eth1, potrzebuje udostępnić internet do eth0, abym miał na kompie drugim.
Prosze o dokładnie instrukcje jak tego dokonać.
Posiadam zainstalowane tylko:
emerge kde-base
Dziękuję. |
|
| Back to top |
|
 |
Kurt Steiner
Bodhisattva
Joined: 01 Apr 2005
Posts: 1050
Location: Ostroleka, Polska
|
| Posted: Sat Feb 04, 2006 2:18 pm Post subject: |
|
|
| Karmazyn wrote: | | Prosze o dokładnie instrukcje jak tego dokonać. |
1. Wcisnac przycisk "power" na obudowie komputera. *
2. Zaladowac system. **
3. Wlaczyc przegladarke internetowa. ***
4. W pasku adresu przegladarki wpisac www.google.pl.
5. W polu tekstowym na stronie wpisac "router howto".
6. Przycisnac [Enter].
7. Poczekac na odpowiedz.
8. Przejrzec to co sie pojawilo.
9. Wybrac najodpowiedniejszy (swoim zdaniem) link.
10. Postepowac w/g instrukcji w howto.
* W przypadku gdy komputer jest wlaczony krok nr 1 pominac.
** W przypadku gdy system jest zaladowany kroki 1 i 2 pominac.
*** W przypadku gdy przegladarka jest wlaczona kroki 1, 2 i 3 pominac. |
|
| Back to top |
|
|
Karmazyn
Tux's lil' helper
Joined: 30 Oct 2005
Posts: 133
Location: Dąbrowa Górnicza [pl_PL.UTF-8]
|
| Posted: Sat Feb 04, 2006 2:33 pm Post subject: |
|
|
| Kurt Steiner wrote: |
1. Wcisnac przycisk "power" na obudowie komputera. *
|
Zapomniałeś tylko o kupnie komputera...  |
|
| Back to top |
|
|
kwach
Tux's lil' helper
Joined: 15 Sep 2005
Posts: 103
Location: Łódź, Poland
|
|
| Back to top |
|
|
Mroofka
Guru
Joined: 25 Jan 2005
Posts: 369
Location: Poland
|
| Posted: Sat Feb 04, 2006 3:31 pm Post subject: Re: [NET] Założenie sieci na potrzeby udostępnienia inter |
|
|
| Karmazyn wrote: |
Posiadam zainstalowane tylko:
emerge kde-base
Dziękuję. |
Z tego chyba wynika ze komputer juz jest, choc nie wynika ze ma podlaczone karty sieciowe ( moze bedzie trzeba jadro komiplować)
Pozdrawiam
_________________
"Make install not love"
registred linux User # 379143
"Ready for Anything; Prepared for everything; Surprised by Nothing !" |
|
| Back to top |
|
|
argasek
Bodhisattva
Joined: 06 May 2004
Posts: 1121
Location: Sol [0,0], Poland, Kraków
|
|
| Back to top |
|
|
Karmazyn
Tux's lil' helper
Joined: 30 Oct 2005
Posts: 133
Location: Dąbrowa Górnicza [pl_PL.UTF-8]
|
| Posted: Sat Feb 04, 2006 6:14 pm Post subject: |
|
|
Nie rozumiem tego: jak mam tego dokonać?
| Quote: | NAT (maskarada IP)
W tym momencie użytkownicy naszej sieci mogą komunikować się między sobą oraz przeszukiwać bazę domen, ale wciąż tak naprawdę nie mogą swobodnie łączyć się z Internetem. Administrator może być z tego powodu zadowolony (bo ma nieobciążone łącze), ale użytkownicy na pewno zbyt długo takiego stanu rzeczy nie będą znosić.
W celu umożliwienia użytkownikom prywatnego LAN-u łączenia się z Internetem musimy skonfigurować NAT. Rozwiązanie to przydaje się zwłaszcza wtedy, gdy mamy do dyspozycji tylko jeden zewnętrzny adres IP (co jest bardzo częstym przypadkiem u wielu ISP), a chcemy podłączyć do Internetu komputery w całym domu. Więcej informacji o NAT można znaleźć w Wikipedii.
Uwaga: Zanim zaczniemy, należy się upewnić, że mamy zainstalowany pakiet iptables. W większości systemów jest instalowany automatycznie, ale może również się zdarzyć, że go brakuje. Jeśli go nie ma to instalujemy go za pomocą polecenia emerge iptables.
Listing 5.2: Konfiguracja iptables
Na początek czyścimy regułki:
# iptables -F
# iptables -t nat -F
Domyślne zasady dla pakietów nie pasujących do żadnej regułki
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD DROP
Przykłady można przekleić
# export LAN=eth0
# export WAN=eth1
Potem blokujemy usługi tak, aby były dostępne tylko dla sieci LAN
# iptables -I INPUT 1 -i ${LAN} -j ACCEPT
# iptables -I INPUT 1 -i lo -j ACCEPT
# iptables -A INPUT -p UDP --dport bootps -i ! ${LAN} -j REJECT
# iptables -A INPUT -p UDP --dport domain -i ! ${LAN} -j REJECT
(Opcjonalnie) Pozwalamy na dostęp do naszego serwera SSH z Internetu
# iptables -A INPUT -p TCP --dport ssh -i ${WAN} -j ACCEPT
Upuszczamy pakiety TCP/UDP dla uprzywilejowanych portów
# iptables -A INPUT -p TCP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP
# iptables -A INPUT -p UDP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP
Ostatecznie dodajemy regułki dla NAT
# iptables -I FORWARD -i ${LAN} -d 192.168.0.0/255.255.0.0 -j DROP
# iptables -A FORWARD -i ${LAN} -s 192.168.0.0/255.255.0.0 -j ACCEPT
# iptables -A FORWARD -i ${WAN} -d 192.168.0.0/255.255.0.0 -j ACCEPT
# iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
Informujemy jądro o chęci przekazywania IP
# echo 1 > /proc/sys/net/ipv4/ip_forward
# for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done
Poniższe polecenia sprawią, że przy każdym uruchomieniu routera
nie będziemy musieli wpisywać ręcznie wszystkich regułek
# /etc/init.d/iptables save
# rc-update add iptables default
# nano /etc/sysctl.conf
Dodajemy przez odkomentowanie następujące linijki:
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
Po wykonaniu powyższych poleceń komputery z naszej małej sieci powinny mieć dostęp do Internetu równie swobodny, jak gdyby były podłączone do niego bezpośrednio. |
|
|
| Back to top |
|
|
blazeu
Apprentice
Joined: 02 Feb 2005
Posts: 159
Location: Cracow, Poland
|
| Posted: Sat Feb 04, 2006 7:13 pm Post subject: |
|
|
Skorzystaj z instrukcji niejakiego Kurt Steiner pomijąc kroki 2-10. Tak będzie najszybciej... Masz linuxa od ilu? I bierzesz sie za stawianie sieci, da? To powinienes wiedziec do czego konsola sluzy przynajmniej... Gud lak mon w każdym bądź razie.. 
PS. A.. no i oczywiscie polecam moj podpis do wlasnych przemyslen...
_________________
Przeczytanie manuala: 5-10minut
Zadanie kolejnego bzdurnego pytania na forum: 0.5 minuty
Status idioty wsrod forumowiczow: bezcenny
Tako rzecze ja: kapral rezerwy |
|
| Back to top |
|
|
arsen
Bodhisattva
Joined: 10 Apr 2004
Posts: 1803
Location: Tychy, Poland
|
| Posted: Sat Feb 04, 2006 8:58 pm Post subject: |
|
|
| Pełno w sieci opisów jak dzielić łącze, nikt na forum nie będzie krok po kroku ci pisał co masz robić, wiedze musisz sam uzupełnić, wątek nie wróży nic dobrego, tworzy pole do docinek innych userów, wątek locked. |
|
| Back to top |
|
|
|
Polskie forum (Polish)
. Potem można poczytać