|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
Въпрос |
От: Alexander |
Дата: 02/02/2005 |
Здравейте. Поставил съм си задача, която май е над
моментните ми възможности.
Абонат съм на БТК ADSL. Имам начален опит със DEBIAN 3.0
Изходът на модема на БТК е с IP 192.168.1.1
Дали са ми и статичен IP 83.228.xx.x
На компютрите зад модема съм дал адреси 192.168.1.х
Проблемът е, че всилки са в една мрежа и си разглеждат
шернатите директории.
Искам да конфигурирам всеки клиент като мрежа, за да избегна
проблема. Идеята ми е след модема да инсталирам Linux рутер
с 2 мрежови платки
eth0
IP 192.168.1.2
mask 255.255.255.0
GW 192.168.1.1
eth1
IP 172.16.1.1
mask 255.255.255.0
Клиенти
IP 172.16.X.1
mask 255.255.255.0
GW 172.16.1.1
Смятате ли, че така системата ще проработи?
Благодаря предварително за съдействието ;-)
|
Отговор #1 |
От: begin4o |
Дата: 02/02/2005 |
Ето ти моят конфиг на Слак-а, заедно с част от firewall-a.
Имам инсталиран обаче и прокси Squid - препоръчвам ти го.
така конфигурираният Слак работи безупречно вече 4-5
месеца.
# /etc/rc.d/rc.inet1.conf
#--------------
#ADSL-config
#--------------
# Config information for eth0 :
USE_DHCP[0]="yes"
DHCP_HOSTNAME[0]=""
#DNS-ADSL
#212.39.90.42
#212.39.90.43
#-------------------------------------------------------
# Config information for eth1:
IPADDR[1]="192.168.0.10"
NETMASK[1]="255.255.255.0"
USE_DHCP[1]=""
DHCP_HOSTNAME[1]=""
# Config information for eth2:
IPADDR[2]="192.168.1.10"
NETMASK[1]="255.255.255.0"
USE_DHCP[1]=""
DHCP_HOSTNAME[1]=""
#------------------------------------------------------
#------------------------------------------------------
А във rc.firewall имам следното:
#!/bin/sh
#
# /etc/rc.d/rc.firewall
#------------------------------------------------------
IPTABLES="/usr/sbin/iptables"
# Local interface
LO_IFACE="lo"
LO_IP="127.0.0.1"
# LAN interface
LAN_IP_RANGE="192.168.0.0/24"
INET_IFACE="eth0"
LAN_IFACE1="eth1"
LAN_IFACE1="eth2"
#
INET_IP=`ifconfig $INET_IFACE | grep inet | cut -d : -f 2 |
cut -d ' ' -f 1`
INET_BROADCAST=`ifconfig $INET_IFACE | grep inet | cut -d :
-f 4 | cut -d ' ' -f 1`
#
LAN_IP1=`ifconfig $LAN_IFACE1 | grep inet | cut -d : -f 2 |
cut -d ' ' -f 1`
LAN1_BROADCAST=`ifconfig $LAN1_IFACE | grep inet | cut -d :
-f 4 | cut -d ' ' -f 1`
#
LAN_IP2=`ifconfig $LAN_IFACE2 | grep inet | cut -d : -f 2 |
cut -d ' ' -f 1`
LAN2_BROADCAST=`ifconfig $LAN2_IFACE | grep inet | cut -d :
-f 4 | cut -d ' ' -f 1`
#
#------------------------------------------------------------------------------------
# POSTROUTING & PREROUTING za PROXI-Squid-2.5STABLE6
#------------------------------------------------------------------------------------
# za eth1
$IPTABLES -t nat -A PREROUTING -i $LAN_IFACE1 -p tcp --dport
80 -j REDIRECT --to-port 8080
# za eth2
$IPTABLES -t nat -A PREROUTING -i $LAN_IFACE2 -p tcp --dport
80 -j REDIRECT --to-port 8080
# SNAT za ne HTTP portove
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT
--to-source $INET_IP
|
Отговор #2 |
От: Alexander |
Дата: 02/02/2005 |
Благодарq за отзивчивостта.
Както казах имам скромен опит с Linux и разбирането на
всичко написано не ми е толкова лесно. Ако разбирам
правилно, трябва да намеря описаните файлове и да пейстна
съответния текст.
Отговаря ли това съдържание на описаната от мен
конфигурация, или нещо трябва да се модифицира?
Извинявам се,ако въпросът ми звичи малко лаишки!
Thanks ;-)
|
Отговор #3 |
От: begin4o |
Дата: 02/03/2005 |
Написах ти как е реализирано при мен.
Не е ясно с каква дистрибуция си,
но това не е толкова от значение.
От проблемите, които имах с ADSL-а, стигнах до извода,
че е по-добре да се задава статичния IP адрес на мрежовата
карта с DHCP т.е. при Слак-а това е
# Config information for eth0 :
USE_DHCP[0]="yes"
DHCP_HOSTNAME[0]=""
eth0 е външната ЛАН-карта, към ADSL-a и тя е със IP
83.228.xxx.xxx.
Имам още две лан-карти, eth1 и eth2,
които са със съответни мрежови
адреси 192.168.0.10 и 192.168.1.10.
Едната е GATEWAY на мрежата 192.168.0.0, а другата на
мрежата 192.168.1.0.
В rc.firewall лан-картите са:
INET_IFACE="eth0"
LAN_IFACE1="eth1"
LAN_IFACE1="eth2"
Със реда
INET_IP=`ifconfig $INET_IFACE | grep inet | cut -d : -f 2
|cut -d ' ' -f 1`
се извлича IP-адреса на eth0. Същото е и за eth1 и eth2.
Това е с цел да не се променя rc.firewall при други мрежови
настройки.
Проксито е настроено на порт 8080, ако при теб е друг,
промени го.
Това е описание на моята конфигурация.
При теб..........
На машините в мрежата задаваш iP адреси от типа 172.16.1.Х с
GATEWAY 172.16.1.1
eth0 ти е с 83.228.xxx.xxx., а eth1 172.16.1.1
След като конфигурираш по този начин лан-картите си, трябва
да имаш и съответното
рутиране. Провери го с командата netstat -rn
Ето моят резултат
root@slackware:~# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS
Window irtt Iface
212.39.70.57 0.0.0.0 255.255.255.255 UH 0
0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0
0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0
0 0 eth2
83.0.0.0 0.0.0.0 255.0.0.0 U 0
0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0
0 0 lo
0.0.0.0 212.39.70.57 0.0.0.0 UG 0
0 0 eth0
root@slackware:~#
GATEWAY-а на БТК АДСЛ-а е 212.39.70.57.
Това е работеща конфигурация и трабва да нямаш проблеми.
Опитах и със статично конфигуриране на eth0,
но връзката "увисваше" по незнайни
и от БТК "АДСЛ-специалистите" причини.
|
Отговор #4 |
От: begin4o |
Дата: 02/03/2005 |
Имам малка грешка...не е
INET_IFACE="eth0"
LAN_IFACE1="eth1"
LAN_IFACE1="eth2"
а
INET_IFACE="eth0"
LAN_IFACE1="eth1"
LAN_IFACE2="eth2"
|
Отговор #5 |
От: Alexander |
Дата: 02/03/2005 |
До begin4o
Здравей приятелю. Още веднаж благодаря за отзивчивостта.
Пусни ми един мейл. Имам някои идеи и смятам че можем да сме
си полезни ;-)
sconsult ed mbox<dot>contact<dot>bg
Поздрави и успешен ден
|
<< Imam problem Pri BitchX (6
) | Mandrake--Help me PLS! (3
) >>
|
|
|
|
|