Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2008-02-19 12:42:37

  debowy - Użytkownik

debowy
Użytkownik
Zarejestrowany: 2008-02-18

udostępnianie połączenia internetowego

jak w temacie chciałbym zrobić prostą sieć domową , poprzez udostępnienie połączenia internetowego drugiemu kompowi[gdzie jest XP]   byłoby to coś takiego neo >> debian >> xp  (połączone kartami sieciowymi)
jestem raczej początkujący przedtem miałem xp i robiłem taką sieć i chodziła
jak to można zrobić w moim przypadku, zaznaczam, że czytałem już kilka stronek jednak były one dla bardziej złożonych sieci [z którymi konfiguracją nie jestem pewien czy bym dał sobie radę]

Offline

 

#2  2008-02-19 13:00:00

  HunteR - DUG

HunteR
DUG
Skąd: ?
Zarejestrowany: 2006-03-14

Re: udostępnianie połączenia internetowego

http://dug.net.pl/texty/masq.php


...

Offline

 

#3  2008-02-19 13:08:48

  debowy - Użytkownik

debowy
Użytkownik
Zarejestrowany: 2008-02-18

Re: udostępnianie połączenia internetowego

a mam pytanie są tam dwie możliwości ta bliższa mojej wygląda tak
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
        address 192.168.1.1
        netmask 255.255.255.0

a ja się nie łącze poprzez dhcp ?! ??

Offline

 

#4  2008-02-19 13:26:27

  HunteR - DUG

HunteR
DUG
Skąd: ?
Zarejestrowany: 2006-03-14

Re: udostępnianie połączenia internetowego

jezeli uzywasz dhcp

Kod:

iface eth0 inet dhcp

jezeli nie uzywasz dhcp

Kod:

iface eth1 inet static

...

Offline

 

#5  2008-02-19 13:34:46

  debowy - Użytkownik

debowy
Użytkownik
Zarejestrowany: 2008-02-18

Re: udostępnianie połączenia internetowego

ok ale nie wadzi to temu, że nie mam statycznego IP ?
sorry że być może proste pytania, ale mam tylko podstawy z tego tematu i na razie tylko analizuję ten poradnik
pozdrawiam dzięki za odp

Offline

 

#6  2008-02-19 13:41:30

  HunteR - DUG

HunteR
DUG
Skąd: ?
Zarejestrowany: 2006-03-14

Re: udostępnianie połączenia internetowego

[quote=debowy]ok ale nie wadzi to temu, że nie mam statycznego IP ?[/quote]
nie dostajesz od dhcp nie masz statycznego ip to jak sie laczysz ?


...

Offline

 

#7  2008-02-19 13:46:36

  debowy - Użytkownik

debowy
Użytkownik
Zarejestrowany: 2008-02-18

Re: udostępnianie połączenia internetowego

no neo, czyli ip zmienne

Offline

 

#8  2008-02-19 13:50:54

  HunteR - DUG

HunteR
DUG
Skąd: ?
Zarejestrowany: 2006-03-14

Re: udostępnianie połączenia internetowego

czyli polacznie ppp


...

Offline

 

#9  2008-02-19 13:54:16

  debowy - Użytkownik

debowy
Użytkownik
Zarejestrowany: 2008-02-18

Re: udostępnianie połączenia internetowego

tak, czyli coś się w kodzie zmieni ?
zamiast dhcp wpakowac ppp0?

Ostatnio edytowany przez debowy (2008-02-19 14:39:21)

Offline

 

#10  2008-02-19 20:26:11

  debowy - Użytkownik

debowy
Użytkownik
Zarejestrowany: 2008-02-18

Re: udostępnianie połączenia internetowego

hej a mam taki plik zrobić
# wlaczenie w kernelu forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# zezwolenie nna laczenie sie z naszym zewnetrznym ip po ssh

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT
# polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT


no i w miejsce ip ip ip ip wpisać mój a przecież neo ma zmienne ip ?

Offline

 

#11  2008-02-19 21:14:33

  stepien86 - Członek DUG

stepien86
Członek DUG
Skąd: Łódź
Zarejestrowany: 2006-03-26

Re: udostępnianie połączenia internetowego

najlepiej ( wydaje mi sie i jestem bardzo zmeczony ) zeby zrobic tak ze np : zrobic zmienna IP zeby zczytywalo soboe aktualny adres z ifconfig i tam pozniej podstawic pod ip.ip.ip.ip wlasnie ta zmienna " $IP " .... no i oczywiscie bym sobie zrobil jakas domene na dyndns zeby laczyc sie po domenie bo za kazdym razem jak uruchimisz modem to neostrata przydziela inny adres....dlatego neostrata sux :)

Ostatnio edytowany przez stepien86 (2008-02-19 21:15:05)


manual ponad wszysytko....konsola ponad manual

Debian GNU Linux

Offline

 

#12  2008-02-21 20:43:49

  debowy - Użytkownik

debowy
Użytkownik
Zarejestrowany: 2008-02-18

Re: udostępnianie połączenia internetowego

a coś prościej da się zrobić ?

Offline

 

#13  2008-02-21 22:20:15

  qluk - Pan inż. Cyc

qluk
Pan inż. Cyc
Skąd: Katowice
Zarejestrowany: 2006-05-22

Re: udostępnianie połączenia internetowego

Kup najtanszy router z modemem ADSL. Skoro nie masz pojecia o sieciach, routingu, NAT itp. rzeczach to na dobre zrobienie tego nie masz szans. A nawet jesli za Ciebie to oskryptujemy to takie rozwiazanie ejst bezsensowne - nadel nie bedziesz mial pojecia jak to dziala i co zrobic jak cos padnie.
Wiec masz dwa wyjscia:
1) poczytanie wszystkiego co jest o udostepnianiu lacza na systamech GNU/linux (nie musisz czytac o kształowaniu), oraz czym jest DHCP, NAT
2) kupic router z modemem ADSL - koszt okolo 90-120 zł.


Wybacz ton, ale pewnych rzeczy nie da sie przeskoczyc i nie mozna ich pomijać.
Sprecyzuj przynajmniej jak wygląda sprawa interfejsów u Ciebie bo hunter pomimo wiedzy i chęci nie moze sie domyslac jak to wygląda u Ciebie. (listing ifconfiga bardzo mile widziany)

Offline

 

#14  2008-02-21 22:26:42

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: udostępnianie połączenia internetowego

mozna - skrypt ktory wkleiles mozemy uproscic do nastepujacej postaci:

Kod:

# wlaczenie w kernelu forwardowania 
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

# zezwolenie nna laczenie sie z naszym zewnetrznym ip po ssh
iptables -A INPUT -s 0/0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -p udp --dport 22 -j ACCEPT
# polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

zezwalanie czegokolwiek na OUTPUT nie ma sensu, bo i tak zezwoliles na wszystko - polityka domyslna

w INPUT nie musisz podawac IP docelowego, co rozwiazuje problem z zmiennym IP

Ostatnio edytowany przez bercik (2008-02-21 22:30:14)


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#15  2008-02-21 23:02:45

  qluk - Pan inż. Cyc

qluk
Pan inż. Cyc
Skąd: Katowice
Zarejestrowany: 2006-05-22

Re: udostępnianie połączenia internetowego

bercik ostatecznie mozna dac w input interfejs z ktorego przychodzi cos, a to ssh to bedzie mu raczej zbedne wiec jeszcze 3 linijki mniej :]

Offline

 

#16  2008-04-21 08:28:46

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: udostępnianie połączenia internetowego

Narazie przygotowuję się do takiej operacji (muszę jajko przekompilowac bo nie widzi dolożonej sieciówki)
I mam parę pytań.

Kod:

iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT

Kod:

Zamiast ip.ip.ip.ip wpisujemy IP zewnętrzne naszego serwera.

Co mam rozumieć przez zewnętrzne IP naszego servera to ip które podal mi dostawca(mam statyczne) które mam w /etc/network/interfaces czy to pod którym jestem widziany w sieci?

Komputer B ktory będzie podłączony do komputera A .
Jakie mam miec dnsy

Kod:

DNS'y 194.204.159.1 194.204.152.34

Czy takie same jak w komputerze A?.

To dwa pytania na początek.

Edit:) Sprawa rozwiązana.

IP takie jak od dostawcy czyli takie jak w /etc/network/interfaces.
DNSy na kompie B takie jak na kompie A i śmiga.

Teraz pobawię się jeszcze w dhcp.

Ostatnio edytowany przez ilin (2008-04-21 12:19:09)


[b]Problemy rozwiązujemy na forum nie na PW[/b] -> Niech inni na tym skorzystają.
[url=http://dug.net.pl/]Polski portal Debiana[/url]

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.009 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00010 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00100 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.219.253.199' WHERE u.id=1
0.00064 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.219.253.199', 1732493390)
0.00043 SELECT * FROM punbb_online WHERE logged<1732493090
0.00049 SELECT topic_id FROM punbb_posts WHERE id=83658
0.00081 SELECT id FROM punbb_posts WHERE topic_id=10653 ORDER BY posted
0.00054 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=10653 AND t.moved_to IS NULL
0.00004 SELECT search_for, replace_with FROM punbb_censoring
0.00086 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=10653 ORDER BY p.id LIMIT 0,25
0.00081 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=10653
Total query time: 0.00576 s