Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Witam mam problem z maskarada ip chce udostepnic internet na dwa komputery ktore pracuja pod winxp
moj plik interface:
# Used by ifup(8) and ifdown(8). See the interfaces(5) manpage or
# /usr/share/doc/ifupdown/examples for more information.
iface lo inet loopback
iface wlan0 inet dhcp
wireless-essid LEAN1
auto wlan0
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
moj plik firewall
# wlaczenie w kernelu forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# zezwolenie nna laczenie sie z naszym zewnetrznym ip po ssh
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.2.112 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 192.168.2.112 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.2.112 -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 192.168.2.112 -p udp --dport 22 -j ACCEPT
# polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
a na komputerze z windowsem wpisuje recznie takie dane
ip 192.168.1.3
maska 255.255.255.0
brama 192.168.1.1
servery dns 194.204.152.34
194.204.159.1
i nie wiem juz gdzie robie blad
Offline
ja dzielilem internet dzieki [url=http://www.baseciq.org/linux/masq]temu[/url] skryptowi (dla kernela 2.4.x i 2.6.x)
rowniez dobry sposob to ten z faq na dugu
Offline
Witam mam problem z maskarada ip chce udostepnic internet na dwa komputery ktore pracuja pod winxp
moj plik interface:
# Used by ifup(8) and ifdown(8). See the interfaces(5) manpage or
# /usr/share/doc/ifupdown/examples for more information.
iface lo inet loopback
iface wlan0 inet dhcp
wireless-essid LEAN1
auto wlan0
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
[/quote]
Przypisujesz do dwóch róznych interfejsów ten sam adres ip. Spójrz też w [url=http://forum.dug.net.pl/viewtopic.php?p=23251#23251] ten [/url] wątek.
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój [url=jarekw.eu]Blog[/url], a później [url=tanczymy.com]Tańczymy[/url] ;)
Offline
zmienilem moj plik interfaces teraz wyglada tak
# Used by ifup(8) and ifdown(8). See the interfaces(5) manpage or
# /usr/share/doc/ifupdown/examples for more information.
iface lo inet loopback
iface wlan0 inet dhcp
wireless-essid LEAN1
auto wlan0
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
Offline
najlepiej jak udostepnaiasz na 2 interfejsy to postaw bridg'a bo ja tez mialem problem z tym i pomugl dopiero bridge :)
Offline
Nio a jak mam postawic tego bridge??
Ja mam 3 interfejsy wlan0 dzieki ktoremu mam internet i eth0 i eth1 po to zeby udostepnic lacze dwom komputerom.
Offline
bridga miedzy sieciowkami a potem w iptables udostepnij neta na bridga :) i wszystko powinno smigac :) sorki ze tak dlugo ale przebudowywalem delikatnie siec :) a jak niebedziesz wiedzial jak to zrobic , to napisz to podesle dokladnie na forum co i jak :)
Offline
Chyba [url=http://linux-net.osdl.org/index.php/Bridge]jeden z lepszych [/url] opisów jak zrobić działającego "bridża". Miłej lektury. :)
Offline
a tego bridge mam uzywac z maskarada??
Offline
Wg mnie jak chcesz dzielic net na dwie sieciowki to przypisz im inne adresy IP i rob dwie maskarady albo zrob jedna dla calej podsieci.. takie jest moje zdanie :)
uwaga tego posta pisalem troche zmeczony wiec jesli palnalem glupote, to mowcie
Offline
tak chce rozdzielic a dwie sieciowki bo mam trzy interfajsy wlan0 to jest radiokw i dzieki niej mam internet i mam jeszcze dwie zwykle karty sieciowe gdzie chce zeby dwa dodatkowe komputery mialy neta
Offline
#!/bin/bash # ################################# # # # FIREWALL CONFIGURATION SCRIPT # # # ################################# # #################################### # ustawienie kilku zmiennych # #################################### # ścieżka do pliku iptables IPT=`which iptables` # interfejs zewnętrzny, od strony Internetu INT_PUB="wlan0" # interfejs wewnętrzny, od strony sieci LAN INT_LAN="eth0" #interfejs wewnetrzny nr 2, od strony sieci LAN nr 2 INT_LAN2="eth1" # adres IP sieci LAN IP_LAN="192.168.0.0/24" ############################### # psztyczki # ############################### # wlaczenie forwardingu IP, czyli psztyczek od udostepniania lacza echo "1" > /proc/sys/net/ipv4/ip_forward # ochrona przed atakami echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts echo "0" > /proc/sys/net/ipv4/conf/all/accept_source_route echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses # echo "1" > /proc/sys/net/ipc4/conf/all/rp_filter /* to nie dziala */ echo "1" > /proc/sys/net/ipv4/conf/all/log_martians ################################## # regułki firewalla # ################################## # ustawiamy domyślną politykę dla poszczególnych łańcuchów # domyślnie połączenia przychodzące odrzucamy $IPT -P INPUT DROP # domyslnie blokujemy przekazywanie pakietów $IPT -P FORWARD DROP # czyścimy istniejące reguły w łańcuchach $IPT -F # czyścimy tablicę NAT $IPT -F -t nat # czyscimy dotychczasowe lancuchy zdefiniowane przez uzytkownika $IPT -X # interfejs lokalny (lo) traktujemy jako uprzywilejowany $IPT -A INPUT -i lo -j ACCEPT $IPT -A OUTPUT -o lo -j ACCEPT $IPT -A FORWARD -o lo -j ACCEPT ########################### # najwazniejsze regulki # ########################### # wpuszczamy na wszystkie interfejsy tylko nawiązane przez siebie i spokrewnione połączenia (dla poszczególnych protokołów) $IPT -A INPUT -p all -j ACCEPT -m state --state ESTABLISHED,RELATED # odrzucamy przychodzące na interfejsy zapytania o IDENT i SOCKS z odpowiedzią port nieosiągalny # aby uniknąć opóźnień w trakcie łączenia z serwerami IRC i FTP $IPT -A INPUT -p tcp --dport 113 -j REJECT --reject-with icmp-port-unreachable $IPT -A INPUT -p tcp --dport 1080 -j REJECT --reject-with icmp-port-unreachable # pozwalamy na połączenia z zaufanej sieci LAN (eth0) $IPT -A INPUT -i $INT_LAN -p all -j ACCEPT -m state --state NEW $IPT -A INPUT -i $INT_LAN2 -p all -j ACCEPT -m state --state NEW # wpuszczamy z zewnątrz (wlan0) do sieci (eth0) tylko połączeń wcześniej nawiązanych z LAN lub spokrewnionych $IPT -A FORWARD -i $INT_PUB -o $INT_LAN -p all -m state --state ESTABLISHED,RELATED -j ACCEPT # wypuszczanie połączeń z sieci LAN do Internetu $IPT -A FORWARD -i $INT_LAN -o $INT_PUB -p all -j ACCEPT # to samo z drugim interfejsem # wpuszczamy z zewnątrz (wlan0) do sieci (eth0) tylko połączeń wcześniej nawiązanych z LAN lub spokrewnionych $IPT -A FORWARD -i $INT_PUB -o $INT_LAN2 -p all -m state --state ESTABLISHED,RELATED -j ACCEPT # wypuszczanie połączeń z sieci LAN do Internetu $IPT -A FORWARD -i $INT_LAN2 -o $INT_PUB -p all -j ACCEPT # odrzucamy pozostały ruch przekazywany $IPT -A FORWARD -j DROP # wykonujemy translację adresów NAT (MASQUERADE) dla całej sieci - dla dynamicznego IP publicznego $IPT -t nat -A POSTROUTING -o $INT_PUB -s $IP_LAN -j MASQUERADE echo "Setting up firewall... done."
obydwa kompy w obydwoch lanach niech maja ip z puli 192.168.x.x
powinno dzialac.
PS. na debianie etch nie dziala. dopiero w testingu (lenny) dziala bo tam jest juz nowe jadro ktore obsluguje wiecej rzeczy od iptables m.in. "state" ktore jest uzyte w tym skrypcie.
jakby co to mozesz zapodac sobie jajo z testinga do etcha i bedzie smigalo.
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00012 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00130 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.135.214.139' WHERE u.id=1 |
0.00065 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.135.214.139', 1732846478) |
0.00039 | SELECT * FROM punbb_online WHERE logged<1732846178 |
0.00072 | DELETE FROM punbb_online WHERE ident='18.116.12.7' |
0.00230 | DELETE FROM punbb_online WHERE ident='3.138.105.4' |
0.00051 | SELECT topic_id FROM punbb_posts WHERE id=66159 |
0.00153 | SELECT id FROM punbb_posts WHERE topic_id=8621 ORDER BY posted |
0.00031 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=8621 AND t.moved_to IS NULL |
0.00030 | SELECT search_for, replace_with FROM punbb_censoring |
0.00057 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=8621 ORDER BY p.id LIMIT 0,25 |
0.00100 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=8621 |
Total query time: 0.00974 s |