Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2007-07-23 23:05:09

  ksinfergo - Użytkownik

ksinfergo
Użytkownik
Skąd: wnętrze czaszki
Zarejestrowany: 2006-06-01

dzielenie netu z wifi na drugi komp skrętką

mam neta przez wifi i kabel skrosowany do drudiego kompa z xp. jak mu neta udostępnić? wskazówki mile widziane.
kabel u mnie do drugiego kompa na eth0
Kod:
auto eth0
allow-hotplug eth0
iface eth0 inet static
  address 192.168.0.1
  netmask 255.255.255.0
  gateway 192.168.0.1

mój net na wlan0:

Kod:
auto wlan0
allow-hotplug wlan0
iface wlan0 inet static
  address 192.168.1.134
  netmask 255.255.255.0
  broadcast 192.168.1.255
  gateway 192.168.1.50




edit : drugi komp ip 192.168.0.2 maska 255.255.255.0 brama 192.168.0.1
maskarada (bo ktoś mówił że ma być):
Kod:
#!/usr/bin/batch

/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -F -t filter
/sbin/iptables -X -t filter

/sbin/iptables -t filter -P INPUT DROP
/sbin/iptables -t filter -P OUTPUT ACCEPT
/sbin/iptables -t filter -P FORWARD DROP
/sbin/iptables -A INPUT -i lo -j ACCEPT

/sbin/iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# Odpalenie przekazywania pakietow IP
echo "1" > /proc/sys/net/ipv4/ip_forward

# Przepuszczanie pakietow z sieci i do sieci
iptables -t filter -A FORWARD -s 192.168.0.0/255.255.0.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.0.0 -j ACCEPT

# Udostepnienie netu przez maskarade
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 0/0 -j MASQUERADE

sieć jest neta drugi komp nie ma
_________________
wiem ze nic nie wiem ( a po ludzku im dalej w las tym wiecej drzew )

Offline

 

#2  2007-07-23 23:12:08

  lordvader20 - Członek DUG

lordvader20
Członek DUG
Skąd: /home/kuba
Zarejestrowany: 2007-04-09
Serwis

Re: dzielenie netu z wifi na drugi komp skrętką

Kod:

#!/bin/bash
#
#################################
#                               #
# FIREWALL CONFIGURATION SCRIPT #
#                               #
#################################
#
####################################
#    ustawienie kilku zmiennych    #
####################################


# ścieżka do pliku iptables
         IPT=`which iptables`
# interfejs zewnętrzny, od strony Internetu
         INT_PUB="wlan0"
# interfejs wewnętrzny, od strony sieci LAN
         INT_LAN="eth0"
# adres IP sieci LAN
         IP_LAN="192.168.0.0/24"

###############################
#          psztyczki          #
###############################

# wlaczenie forwardingu IP, czyli psztyczek od udostepniania lacza
echo "1" > /proc/sys/net/ipv4/ip_forward

##################################
#        regułki firewalla       #
################################## 
# ustawiamy domyślną politykę dla poszczególnych łańcuchów
# domyślnie połączenia przychodzące odrzucamy
         $IPT -P INPUT DROP
# domyslnie blokujemy przekazywanie pakietów
         $IPT -P FORWARD DROP

# czyścimy istniejące reguły w łańcuchach
         $IPT -F
# czyścimy tablicę NAT
         $IPT -F -t nat
# czyscimy dotychczasowe lancuchy zdefiniowane przez uzytkownika
         $IPT -X

# interfejs lokalny (lo) traktujemy jako uprzywilejowany
         $IPT -A INPUT -i lo -j ACCEPT
         $IPT -A OUTPUT -o lo -j ACCEPT
         $IPT -A FORWARD -o lo -j ACCEPT

###########################
# najwazniejsze regulki   #
###########################

# wpuszczamy na obydwa interfejsy tylko nawiązane przez siebie i spokrewnione połączenia (dla poszczególnych protokołów)
         $IPT -A INPUT -p all -j ACCEPT -m state --state ESTABLISHED,RELATED

# odrzucamy przychodzące na interfejsy zapytania o IDENT i SOCKS z odpowiedzią port nieosiągalny
# aby uniknąć opóźnień w trakcie łączenia z serwerami IRC i FTP
          $IPT -A INPUT -p tcp --dport 113 -j REJECT --reject-with icmp-port-unreachable
          $IPT -A INPUT -p tcp --dport 1080 -j REJECT --reject-with icmp-port-unreachable

# pozwalamy na połączenia z zaufanej sieci LAN (eth0)
         $IPT -A INPUT -i $INT_LAN -p all -j ACCEPT -m state --state NEW


# wpuszczamy z zewnątrz (wlan0) do sieci (eth0) tylko połączeń wcześniej nawiązanych z LAN lub spokrewnionych
      $IPT -A FORWARD -i $INT_PUB -o $INT_LAN -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
# wypuszczanie połączeń z sieci LAN do Internetu
      $IPT -A FORWARD -i $INT_LAN -o $INT_PUB -p all -j ACCEPT

# odrzucamy pozostały ruch przekazywany
           $IPT -A FORWARD -j DROP

# wykonujemy translację adresów NAT (MASQUERADE) dla całej sieci - dla dynamicznego IP publicznego
          $IPT -t nat -A POSTROUTING -o $INT_PUB -s $IP_LAN -j MASQUERADE

echo "Setting up firewall... done."

uzyj tego skryptu firewalla. na drugim kompie ustaw odpowiednie IP i wpisz odpowiednie DNSy w pliku /etc/resolv.conf:

Kod:

nameserver 194.204.159.1

Powered by Debian and Gentoo
[img]http://img.userbars.pl/79/15642.jpg[/img]
[img]http://img.userbars.pl/99/19689.png[/img]

Offline

 

#3  2007-07-23 23:52:35

  ksinfergo - Użytkownik

ksinfergo
Użytkownik
Skąd: wnętrze czaszki
Zarejestrowany: 2006-06-01

Re: dzielenie netu z wifi na drugi komp skrętką

nie działa, poprzedni skrypt pozwalał widzieć się dwóm kompom, teraz nic , komp bez netu jest na xp

Offline

 

#4  2007-07-24 00:19:56

  lordvader20 - Członek DUG

lordvader20
Członek DUG
Skąd: /home/kuba
Zarejestrowany: 2007-04-09
Serwis

Re: dzielenie netu z wifi na drugi komp skrętką

U mnie net zatrybił od razu po zapodaniu firewalla.

Coś źle robisz (TM).


Powered by Debian and Gentoo
[img]http://img.userbars.pl/79/15642.jpg[/img]
[img]http://img.userbars.pl/99/19689.png[/img]

Offline

 

#5  2007-07-24 00:32:05

  Kudzu - 1NF:rM@7iON1SP0vvErr

Kudzu
1NF:rM@7iON1SP0vvErr
Skąd: Universe
Zarejestrowany: 2007-01-06

Re: dzielenie netu z wifi na drugi komp skrętką

uzyj [url=http://www.baseciq.org/linux/masq]tego[/url] (tzn dla kernela w wersji 2.4.x i 2.6.x i bydzie ok:) oczywiscie zmien co trza..


...software is like sex
it's better when it's free..

Offline

 

#6  2007-07-24 11:33:13

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: dzielenie netu z wifi na drugi komp skrętką

najprawdopodbniej nie masz wszytkiego co porzebne wkomilowaneg w kernela


[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.008 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00010 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00128 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.141.29.90' WHERE u.id=1
0.00068 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.141.29.90', 1732272364)
0.00050 SELECT * FROM punbb_online WHERE logged<1732272064
0.00048 SELECT topic_id FROM punbb_posts WHERE id=65712
0.00058 SELECT id FROM punbb_posts WHERE topic_id=8612 ORDER BY posted
0.00082 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=8612 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00086 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=8612 ORDER BY p.id LIMIT 0,25
0.00082 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=8612
Total query time: 0.00621 s