Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2010-10-25 22:16:06
Pablik - 
Użytkownik
- Pablik
- Użytkownik
- Zarejestrowany: 2010-10-21
Udostepnianie internetu na 2 ethernety
Witam mam mini sieć na debianie oto konfiguracja :
/etc/network/interfaces
Kod:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 83.19.28.220
netmask 255.255.255.248
gateway 83.19.28.217
network 83.19.28.0
broadcast 83.19.28.255
auto eth1
iface eth1 inet static
address 10.0.0.1
netmask 255.0.0.0/etc/init.d/firewall
Kod:
# wlaczenie w kernelu forwardowania echo 1 > /proc/sys/net/ipv4/ip_forward # czyszczenie starych regul iptables -F iptables -X iptables -t nat -X iptables -t nat -F iptables -t mangle -F iptables -t mangle -X # ustawienie domyslnej polityki iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT # utrzymanie polaczen nawiazanych iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED # udostepniaie internetu w sieci lokalnej iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE iptables -A FORWARD -s 10.0.0.0/8 -j ACCEPT
Aktualnie internet działa , wszystko pięknie.
na serwerze mam :
eth0- internet (ip zewnętrzne)
eth1- (ip wewnetrzne)
i chodzi mi o konfiguracje trzeciej karty (eth2) che ją skonfigurować żeby serwer udostępniał internet również na tej karcie w innej sieci (w ostateczności w tej samej sieci) np o takiej adresacji
192.168.0.1
255.255.255.0
cóż mam uczynić teraz ?? proszę o pomoc ;(
Offline
#2 2010-10-25 22:25:43
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Udostepnianie internetu na 2 ethernety
tak samo jak do pierwszej:
Kod:
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE iptables -A FORWARD -s 10.0.0.0/8 -j ACCEPT
zmieniasz 10.10.10/8 na 192.168.0.0/24, czyli dopisujesz do skryptu:
Kod:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
I to wszystko, żadne czary, do czego ci pomoc potrzebna?
Do ustawienia tras routingu w stylu:
Kod:
route add -net 10.0.0.0 netmask 255.0.0.0 dev eth1 route add -net 192.168.0.0 netmask 255.255.255.0 dev eth2 route add default gw <adres bramy> eth0
Wszystko jest w manualu route:
Kod:
man route
I co tu jeszcze nie jasne?
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2010-10-25 22:25:46
BiExi - matka przelozona
Re: Udostepnianie internetu na 2 ethernety
W połowie artykułu
http://dug.net.pl/tekst/31/udostepnienie_polaczenia_internetowego_%28masq%29/
zasada
1 - konfigurujesz kolejny interfejs eth2
2 - dopisujesz 2 linijki do pliku firewall'a
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#4 2010-10-25 23:10:50
Pablik - Użytkownik
- Pablik
- Użytkownik
- Zarejestrowany: 2010-10-21
Re: Udostepnianie internetu na 2 ethernety
Ja próbowałem tak ustawić :
Kod:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 83.19.28.220
netmask 255.255.255.248
gateway 83.19.28.217
network 83.19.28.0
broadcast 83.19.28.255
auto eth1
iface eth1 inet static
address 10.0.0.1
netmask 255.0.0.0
auto eth2
iface eth2 inet static
address 192.168.0.1
netmask 255.255.255.0Kod:
# wlaczenie w kernelu forwardowania echo 1 > /proc/sys/net/ipv4/ip_forward # czyszczenie starych regul iptables -F iptables -X iptables -t nat -X iptables -t nat -F iptables -t mangle -F iptables -t mangle -X # ustawienie domyslnej polityki iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT # utrzymanie polaczen nawiazanych iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED # udostepniaie internetu w sieci lokalnej iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE iptables -A FORWARD -s 10.0.0.0/8 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
lecz nie działało , ani jedna sieć ani druga pewnie dlatego że nie ustawiłem tego routingu .
Możesz mi jeszcze powiedzieć gdzie dokładnie mam to wpisać w firewall ?? czy nr linijki niema znaczenia ??
Kod:
route add -net 10.0.0.0 netmask 255.0.0.0 dev eth1 route add -net 192.168.0.0 netmask 255.255.255.0 dev eth2 route add default gw 83.19.28.217 eth0
Ostatnio edytowany przez Pablik (2010-10-25 23:13:16)
Offline
#5 2010-10-26 00:23:52
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Udostepnianie internetu na 2 ethernety
To przykład - ten routing możesz dopisać na końcu skryptu do firewalla - ale musisz dopasować adresy IP i interfejsy.
A jeśli internet masz konfigurowany - przychodzący - przez dhcp - to domyślną trasę ustawi dhcp.
Co do konfiguracji dhcp i takiego routingu - naucz się czytać, w linku, który podała Biexi, jest wszystko wyjaśnione, razem z ustawieniami parametrów kernela, po polsku, dokładnie i szczegółowo.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#6 2010-10-27 09:15:28
maro - Użytkownik
- maro
- Użytkownik
- Zarejestrowany: 2006-10-21
Re: Udostepnianie internetu na 2 ethernety
Możesz jeszcze zrobić eth0 i eth1 w bridge i konfigurujesz jeden interfejs i nie potrzebujesz żadnych routingów.
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00015 | SET CHARSET latin2 |
| 0.00005 | SET NAMES latin2 |
| 0.00145 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.224.62.6' WHERE u.id=1 |
| 0.00077 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.224.62.6', 1716329089) |
| 0.00032 | SELECT * FROM punbb_online WHERE logged<1716328789 |
| 0.00048 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=17604 AND t.moved_to IS NULL |
| 0.00032 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00134 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=17604 ORDER BY p.id LIMIT 0,25 |
| 0.00098 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=17604 |
| Total query time: 0.00586 s | |