Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
jak w temacie chciałbym zrobić prostą sieć domową , poprzez udostępnienie połączenia internetowego drugiemu kompowi[gdzie jest XP] byłoby to coś takiego neo >> debian >> xp (połączone kartami sieciowymi)
jestem raczej początkujący przedtem miałem xp i robiłem taką sieć i chodziła
jak to można zrobić w moim przypadku, zaznaczam, że czytałem już kilka stronek jednak były one dla bardziej złożonych sieci [z którymi konfiguracją nie jestem pewien czy bym dał sobie radę]
Offline
http://dug.net.pl/texty/masq.php
Offline
a mam pytanie są tam dwie możliwości ta bliższa mojej wygląda tak
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
a ja się nie łącze poprzez dhcp ?! ??
Offline
jezeli uzywasz dhcp
iface eth0 inet dhcp
jezeli nie uzywasz dhcp
iface eth1 inet static
Offline
ok ale nie wadzi to temu, że nie mam statycznego IP ?
sorry że być może proste pytania, ale mam tylko podstawy z tego tematu i na razie tylko analizuję ten poradnik
pozdrawiam dzięki za odp
Offline
[quote=debowy]ok ale nie wadzi to temu, że nie mam statycznego IP ?[/quote]
nie dostajesz od dhcp nie masz statycznego ip to jak sie laczysz ?
Offline
no neo, czyli ip zmienne
Offline
czyli polacznie ppp
Offline
tak, czyli coś się w kodzie zmieni ?
zamiast dhcp wpakowac ppp0?
Ostatnio edytowany przez debowy (2008-02-19 14:39:21)
Offline
hej a mam taki plik zrobić
# wlaczenie w kernelu forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# zezwolenie nna laczenie sie z naszym zewnetrznym ip po ssh
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT
# polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
no i w miejsce ip ip ip ip wpisać mój a przecież neo ma zmienne ip ?
Offline
najlepiej ( wydaje mi sie i jestem bardzo zmeczony ) zeby zrobic tak ze np : zrobic zmienna IP zeby zczytywalo soboe aktualny adres z ifconfig i tam pozniej podstawic pod ip.ip.ip.ip wlasnie ta zmienna " $IP " .... no i oczywiscie bym sobie zrobil jakas domene na dyndns zeby laczyc sie po domenie bo za kazdym razem jak uruchimisz modem to neostrata przydziela inny adres....dlatego neostrata sux :)
Ostatnio edytowany przez stepien86 (2008-02-19 21:15:05)
Offline
a coś prościej da się zrobić ?
Offline
Kup najtanszy router z modemem ADSL. Skoro nie masz pojecia o sieciach, routingu, NAT itp. rzeczach to na dobre zrobienie tego nie masz szans. A nawet jesli za Ciebie to oskryptujemy to takie rozwiazanie ejst bezsensowne - nadel nie bedziesz mial pojecia jak to dziala i co zrobic jak cos padnie.
Wiec masz dwa wyjscia:
1) poczytanie wszystkiego co jest o udostepnianiu lacza na systamech GNU/linux (nie musisz czytac o kształowaniu), oraz czym jest DHCP, NAT
2) kupic router z modemem ADSL - koszt okolo 90-120 zł.
Wybacz ton, ale pewnych rzeczy nie da sie przeskoczyc i nie mozna ich pomijać.
Sprecyzuj przynajmniej jak wygląda sprawa interfejsów u Ciebie bo hunter pomimo wiedzy i chęci nie moze sie domyslac jak to wygląda u Ciebie. (listing ifconfiga bardzo mile widziany)
Offline
mozna - skrypt ktory wkleiles mozemy uproscic do nastepujacej postaci:
# wlaczenie w kernelu forwardowania echo 1 > /proc/sys/net/ipv4/ip_forward # czyszczenie starych regul iptables -F iptables -X iptables -t nat -X iptables -t nat -F # ustawienie polityki dzialania iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A FORWARD -o lo -j ACCEPT # zezwolenie nna laczenie sie z naszym zewnetrznym ip po ssh iptables -A INPUT -s 0/0 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s 0/0 -p udp --dport 22 -j ACCEPT # polaczenia nawiazane iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED # udostepniaie internetu w sieci lokalnej iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
zezwalanie czegokolwiek na OUTPUT nie ma sensu, bo i tak zezwoliles na wszystko - polityka domyslna
w INPUT nie musisz podawac IP docelowego, co rozwiazuje problem z zmiennym IP
Ostatnio edytowany przez bercik (2008-02-21 22:30:14)
Offline
bercik ostatecznie mozna dac w input interfejs z ktorego przychodzi cos, a to ssh to bedzie mu raczej zbedne wiec jeszcze 3 linijki mniej :]
Offline
Narazie przygotowuję się do takiej operacji (muszę jajko przekompilowac bo nie widzi dolożonej sieciówki)
I mam parę pytań.
iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT
Zamiast ip.ip.ip.ip wpisujemy IP zewnętrzne naszego serwera.
Co mam rozumieć przez zewnętrzne IP naszego servera to ip które podal mi dostawca(mam statyczne) które mam w /etc/network/interfaces czy to pod którym jestem widziany w sieci?
Komputer B ktory będzie podłączony do komputera A .
Jakie mam miec dnsy
DNS'y 194.204.159.1 194.204.152.34
Czy takie same jak w komputerze A?.
To dwa pytania na początek.
Edit:) Sprawa rozwiązana.
IP takie jak od dostawcy czyli takie jak w /etc/network/interfaces.
DNSy na kompie B takie jak na kompie A i śmiga.
Teraz pobawię się jeszcze w dhcp.
Ostatnio edytowany przez ilin (2008-04-21 12:19:09)
Offline
Time (s) | Query |
---|---|
0.00010 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00100 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.219.253.199' WHERE u.id=1 |
0.00064 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.219.253.199', 1732493390) |
0.00043 | SELECT * FROM punbb_online WHERE logged<1732493090 |
0.00049 | SELECT topic_id FROM punbb_posts WHERE id=83658 |
0.00081 | SELECT id FROM punbb_posts WHERE topic_id=10653 ORDER BY posted |
0.00054 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=10653 AND t.moved_to IS NULL |
0.00004 | SELECT search_for, replace_with FROM punbb_censoring |
0.00086 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=10653 ORDER BY p.id LIMIT 0,25 |
0.00081 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=10653 |
Total query time: 0.00576 s |