Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam mam mini sieć na debianie oto konfiguracja :
/etc/network/interfaces
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 83.19.28.220 netmask 255.255.255.248 gateway 83.19.28.217 network 83.19.28.0 broadcast 83.19.28.255 auto eth1 iface eth1 inet static address 10.0.0.1 netmask 255.0.0.0
/etc/init.d/firewall
# wlaczenie w kernelu forwardowania echo 1 > /proc/sys/net/ipv4/ip_forward # czyszczenie starych regul iptables -F iptables -X iptables -t nat -X iptables -t nat -F iptables -t mangle -F iptables -t mangle -X # ustawienie domyslnej polityki iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT # utrzymanie polaczen nawiazanych iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED # udostepniaie internetu w sieci lokalnej iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE iptables -A FORWARD -s 10.0.0.0/8 -j ACCEPT
Aktualnie internet działa , wszystko pięknie.
na serwerze mam :
eth0- internet (ip zewnętrzne)
eth1- (ip wewnetrzne)
i chodzi mi o konfiguracje trzeciej karty (eth2) che ją skonfigurować żeby serwer udostępniał internet również na tej karcie w innej sieci (w ostateczności w tej samej sieci) np o takiej adresacji
192.168.0.1
255.255.255.0
cóż mam uczynić teraz ?? proszę o pomoc ;(
Offline
tak samo jak do pierwszej:
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE iptables -A FORWARD -s 10.0.0.0/8 -j ACCEPT
zmieniasz 10.10.10/8 na 192.168.0.0/24, czyli dopisujesz do skryptu:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
I to wszystko, żadne czary, do czego ci pomoc potrzebna?
Do ustawienia tras routingu w stylu:
route add -net 10.0.0.0 netmask 255.0.0.0 dev eth1 route add -net 192.168.0.0 netmask 255.255.255.0 dev eth2 route add default gw <adres bramy> eth0
Wszystko jest w manualu route:
man route
I co tu jeszcze nie jasne?
Offline
W połowie artykułu
http://dug.net.pl/tekst/31/udostepnienie_polaczenia_internetowego_%28masq%29/
zasada
1 - konfigurujesz kolejny interfejs eth2
2 - dopisujesz 2 linijki do pliku firewall'a
Offline
Ja próbowałem tak ustawić :
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 83.19.28.220 netmask 255.255.255.248 gateway 83.19.28.217 network 83.19.28.0 broadcast 83.19.28.255 auto eth1 iface eth1 inet static address 10.0.0.1 netmask 255.0.0.0 auto eth2 iface eth2 inet static address 192.168.0.1 netmask 255.255.255.0
# wlaczenie w kernelu forwardowania echo 1 > /proc/sys/net/ipv4/ip_forward # czyszczenie starych regul iptables -F iptables -X iptables -t nat -X iptables -t nat -F iptables -t mangle -F iptables -t mangle -X # ustawienie domyslnej polityki iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT # utrzymanie polaczen nawiazanych iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED # udostepniaie internetu w sieci lokalnej iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE iptables -A FORWARD -s 10.0.0.0/8 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
lecz nie działało , ani jedna sieć ani druga pewnie dlatego że nie ustawiłem tego routingu .
Możesz mi jeszcze powiedzieć gdzie dokładnie mam to wpisać w firewall ?? czy nr linijki niema znaczenia ??
route add -net 10.0.0.0 netmask 255.0.0.0 dev eth1 route add -net 192.168.0.0 netmask 255.255.255.0 dev eth2 route add default gw 83.19.28.217 eth0
Ostatnio edytowany przez Pablik (2010-10-25 23:13:16)
Offline
To przykład - ten routing możesz dopisać na końcu skryptu do firewalla - ale musisz dopasować adresy IP i interfejsy.
A jeśli internet masz konfigurowany - przychodzący - przez dhcp - to domyślną trasę ustawi dhcp.
Co do konfiguracji dhcp i takiego routingu - naucz się czytać, w linku, który podała Biexi, jest wszystko wyjaśnione, razem z ustawieniami parametrów kernela, po polsku, dokładnie i szczegółowo.
Offline
Możesz jeszcze zrobić eth0 i eth1 w bridge i konfigurujesz jeden interfejs i nie potrzebujesz żadnych routingów.
Offline
Time (s) | Query |
---|---|
0.00018 | SET CHARSET latin2 |
0.00007 | SET NAMES latin2 |
0.00068 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.223.195.101' WHERE u.id=1 |
0.00172 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.223.195.101', 1716318304) |
0.00043 | SELECT * FROM punbb_online WHERE logged<1716318004 |
0.00128 | SELECT topic_id FROM punbb_posts WHERE id=156988 |
0.00160 | SELECT id FROM punbb_posts WHERE topic_id=17604 ORDER BY posted |
0.00076 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=17604 AND t.moved_to IS NULL |
0.00084 | SELECT search_for, replace_with FROM punbb_censoring |
0.00166 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=17604 ORDER BY p.id LIMIT 0,25 |
0.00327 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=17604 |
Total query time: 0.01249 s |