Тема: Помощ за домашна лан мрежа (Прочетена 2245 пъти)

loxs · « -: Sep 17, 2005, 17:06 »

Здравейте.
След няколко месеца гаври с компютъра си, вече смятам, че "се оправям" със слакуеър.
В момента съм на Slack 10.1, а до дни ще си инсталирам 10.2
Със съквартиранта ми решихме да си пуснем интернет през ЛАН.

Идеята ни е следната:
Моята машина (Дурон 933 мегахерца, 256 РАМ) да бъде руутър и файъруол на неговата (Уиндоус ЕксПИ, Дурон 1.7, 512 РАМ)
Неговата (с по-голям диск) да бъде съответно гейм/музика/филми сървър.

Връзката мешжду компютрите е директна, с кръстосан кабел (или както там се нарича)
Имам две ЛАН-карти на моята машина (и под уиндоус безпроблемно си правим лан-мрежа и си шерваме каквото искаме). През другата лан-карта смятаме да прекараме нета (когато им скимне да ни вържат)

Макар, че през изминалите месеци аз придобих доста опит със Слакуеър, изобщо не разбирам от мрежи (А съквартиранта разбра, че има нещо, наречено линукс съвсем наскоро

'>)
Неща като rp-pppoe, samba (искам все пак и аз да шервам файлове) и т.н. само съм ги чувал като понятия (и разбира се, вече си ги инсталирах

'>)

През изминалите дни доста се порових, но така и не успях да направя вътрешната мрежа. Ръководствата, които намерих са твърде сложни (лекар съм, не програмист)

Изрично ще кажа, че и двете ми лан-карти работят (през уиндоус успяхме да направим мрежа и през двете)

Не знам как да задам въпроса си дори... В смисъл... много неща са ми кристално ясни и с тях нямам никави проблеми, но други са ми особено мътни...
Всякакви номера, които трябва да се въвеждат (не знам какво IP ще ни даде доставчика, само знам че ще е реално), устройствата (eth0), програмите които трябва да се използват... са ми абсолютна мъгла.

Най-бих се радвал на едно описание от типа "готварска рецепта" за това, което трябва да се направи, но също и много ще съм благодарен, ако ми посочите линкове към ръководства, които да са максимално опростени, или поне максимално детайлни и "като за олигофрени".

Благодаря ви предварително.

« **Отговор #1 -:** Sep 17, 2005, 18:32 »

Мога да ти помогна с организирането на мрежата. След като ви прекарат нет-а, отиди на адрес IpTables Firewall Generator и попълни няколкото стъпки във формата. Не забравяй да избереш "Gateway/Firewall" на първата. Най-накрая ще видиш един bash скрипт. Копираш го и го записваш например под името "/root/iptables.ini". След което му променяш правата за да можеш да го стартираш. Не е зле да направиш така че да се стартира при зареждане на компа. Така вече компа ти е firewall и router. За другите части от плана по-добре да попиташ някой който разбира от Слак.

zeridon · « **Отговор #2 -:** Sep 19, 2005, 03:19 »

Ако имаш нужда от помощ свиркай, стига да не са ме натиснали в бачкането ще помогна. ICQ то ми го има в профила.

Прекалено дълго е за готварска рецепта.

« **Отговор #3 -:** Sep 19, 2005, 09:17 »

Цитат (loxs @ Сеп. 17 2005,18:06)

Благодаря ви предварително.

Здрасти !
Щом си преодолял страха от неизвестното и си се метнал на линукс, добре дошъл !
Наистина е доста инфото, което искаш, но ако движиш стъпка по-стъпка ще стане и ще ти помагаме !
Когато стигнеш до момента, в който имаш нет на линукс-а, проверяваш дали си работи на машината и съставяш поредица от необходими стъпки за да пуснеш нет и на другата машина. Когато не можиш да сбориш проблема пишеш какво си направил и казваш как, а ние ще помагаме !
Успех !!!

'>

« **Отговор #4 -:** Sep 20, 2005, 15:33 »

Благодаря ви за окуражителните постове.
Доставчика още се бави с нета и аз се занимавам основно с вътрешната мрежа...
И за нещастие, без никакъв успех

'>
Но все повече се надъхвам.
Добре, конкретен въпрос номер едно.
От къде да започна?

'>
С какви команди/програми да накарам двата компютъра да се разпознаят и да могат да си шерват файлове?
Дори да не ми кажете как точно, бих се радвал поне да разбера в каква посока да дълбая.... Защото вече започвам да се съмнявам, дали това от което се нуждая е самба...
Самба ли трябва да използвам?

Bogo · « **Отговор #5 -:** Sep 20, 2005, 21:16 »

Самбата е за уиндоуските споделяния на "папки"
а иначе така:
ifconfig eth0 85.239.145.35 netmask 255.255.255.0 up
ifconfig eth1 192.168.0.254 netmask 255.255.255.0 up
route add default gw 85.239.145.33
echo "nameserver 85.239.145.33" > /etc/resolv.conf
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
ай-пи адресите са примерни

PhobosK · « **Отговор #6 -:** Sep 20, 2005, 23:02 »

Според мен:
Компютъра с Линукс - lin
Компютъра с Windows - win
ЛАН картата на lin за връзка с win - eth0
ЛАН картата на lin за връзка с ISP-то - eth1

На lin слагаш dhcpd "слушащ" на eth0 - така няма да е нужно да си играеш с настройките на win за мрежата. Как да го конфигурираш виж в man страниците на dhcpd въпроса е да са в една и съща мрежа и маска напр. 192.168.0.0/255.255.255.0 като lin(eth0) напр. е с IP/mask 192.168.0.1/255.255.255.0 и е и gateway на win.
На lin пускаш SAMBA и го правиш "preferred master = yes" и настройваш кое искаш да шерваш. Не забравяй да ги вкараш и в една и съща workgroup (за win я задаваш чрез настройките на dhcpd).
eth1 го настройваш да си получава адреса от dhcp на доставчика.
Маскираш трафика от eth0 към eth1 (iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE)

Това е от много орлов поглед но е принципно.
Не забравяй и това,че win няма да има "реално" IP и на практика ако искаш на него да ползваш някои неща като ICQ/IRC file transfer, сървър и др. подобни ще трябва да направиш и NAT чрез iptables.

loxs · « **Отговор #7 -:** Sep 22, 2005, 10:55 »

Здравейте отново. Прекараха ни нета и сега ви пиша от Уиндоуса на моя компютър.
Проблемите ми под Слакуеър зпочнаха още от там, откъдето най-много се надявах да не започнат

'> .... изобщо не мога да се вържа през линукс

'>
Доставичика ми дава нета през pppoe.
Ето тук какво се опитвам да направя:

Цитат

root@darkstar:~# pppoe-status
pppoe-status: Link is down (can't read pppoe PID file /var/run/pppoe.conf-pppoe.pid.pppoe
)
root@darkstar:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:E0:7D:71:B2:EB
   inet6 addr: fe80::2e0:7dff:fe71:b2eb/64 Scope:Link
   UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
   RX packets:0 errors:0 dropped:0 overruns:0 frame:0
   TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:1000
   RX bytes:0 (0.0 b) TX bytes:378 (378.0 b)
   Interrupt:10 Base address:0xdc00

eth1 Link encap:Ethernet HWaddr 00 ':0'

2:44:9C:2B:E7
   inet6 addr: fe80::202:44ff:fe9c:2be7/64 Scope:Link
   UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
   RX packets:474 errors:0 dropped:0 overruns:0 frame:0
   TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:1000
   RX bytes:41865 (40.8 Kb) TX bytes:378 (378.0 b)
   Interrupt:11 Base address:0xe000

lo Link encap:Local Loopback
   inet addr:127.0.0.1 Mask:255.0.0.0
   inet6 addr: ::1/128 Scope:Host
   UP LOOPBACK RUNNING MTU:16436 Metric:1
   RX packets:0 errors:0 dropped:0 overruns:0 frame:0
   TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:0
   RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

root@darkstar:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:E0:7D:71:B2:EB
   inet6 addr: fe80::2e0:7dff:fe71:b2eb/64 Scope:Link
   UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
   RX packets:0 errors:0 dropped:0 overruns:0 frame:0
   TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:1000
   RX bytes:0 (0.0 b) TX bytes:378 (378.0 b)
   Interrupt:10 Base address:0xdc00

eth1 Link encap:Ethernet HWaddr 00 ':0'

2:44:9C:2B:E7
   inet6 addr: fe80::202:44ff:fe9c:2be7/64 Scope:Link
   UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
   RX packets:497 errors:0 dropped:0 overruns:0 frame:0
   TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:1000
   RX bytes:43469 (42.4 Kb) TX bytes:378 (378.0 b)
   Interrupt:11 Base address:0xe000

lo Link encap:Local Loopback
   inet addr:127.0.0.1 Mask:255.0.0.0
   inet6 addr: ::1/128 Scope:Host
   UP LOOPBACK RUNNING MTU:16436 Metric:1
   RX packets:0 errors:0 dropped:0 overruns:0 frame:0
   TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:0
   RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

root@darkstar:~# pppoe -I eth1
~ÿ}#À!}!}!} }3}#}%Â#}%}!}$}%Ð}%}&Kã} Xpô~~ÿ}#À!}!}!} }3}#}%Â#}%}!}$}%Ð}%}&Kã} Xpô~~ÿ}#À!}!}!} }3}#}%Â#}%}!}$}%Ð}%}&Kã} Xpô~~ÿ}#À!}!}!} }3}#}%Â#}%}!}$}%Ð}%}&Kã} Xpô~~ÿ}#À!}!}!} }3}#}%Â#}%}!}$}%Ð}%}&Kã} Xpô~~ÿ}#À!}!}!} }3}#}%Â#}%}!}$}%Ð}%}&Kã} Xpô~~ÿ}#À!}!}!} }3}#}%Â#}%}!}$}%Ð}%}&Kã} Xpô~~ÿ}#À!}!}!} }3}#}%Â#}%}!}$}%Ð}%}&Kã} Xpô~~ÿ}#À!}!}!} }3}#}%Â#}%}!}$}%Ð}%}&Kã} Xpô~~ÿ}#À!}!}!} }3}#}%Â#}%}!}$}%Ð}%}&Kã} Xpô~root@darkstar:~#
root@darkstar:~# pppoe-setup
Welcome to the Roaring Penguin PPPoE client setup. First, I will run
some checks on your system to make sure the PPPoE client is installed
properly...

Looks good! Now, please enter some information:

USER NAME

>>> Enter your PPPoE user name (default bxxxnxnx@sympatico.ca): loxs

INTERFACE

>>> Enter the Ethernet interface connected to the DSL modem
For Solaris, this is likely to be something like /dev/hme0.
For Linux, it will be ethn, where 'n' is a number.
(default eth1): eth1

Do you want the link to come up on demand, or stay up continuously?
If you want it to come up on demand, enter the idle time in seconds
after which the link should be dropped. If you want the link to
stay up permanently, enter 'no' (two letters, lower-case.)
NOTE: Demand-activated links do not interact well with dynamic IP
addresses. You may have some problems with demand-activated links.
>>> Enter the demand value (default no): no

DNS

Please enter the IP address of your ISP's primary DNS server.
If your ISP claims that 'the server will provide DNS addresses',
enter 'server' (all lower-case) here.
If you just press enter, I will assume you know what you are
doing and not modify your DNS setup.
>>> Enter the DNS information here: 212.5.145.17
Please enter the IP address of your ISP's secondary DNS server.
If you just press enter, I will assume there is only one DNS server.
>>> Enter the secondary DNS server address here:

PASSWORD

>>> Please enter your PPPoE password:
>>> Please re-enter your PPPoE password:

FIREWALLING

Please choose the firewall rules to use. Note that these rules are
very basic. You are strongly encouraged to use a more sophisticated
firewall setup; however, these will provide basic security. If you
are running any servers on your machine, you must choose 'NONE' and
set up firewalling yourself. Otherwise, the firewall rules will deny
access to all standard servers like Web, e-mail, ftp, etc. If you
are using SSH, the rules will block outgoing SSH connections which
allocate a privileged source port.

The firewall choices are:
0 - NONE: This script will not set any firewall rules. You are responsible
   for ensuring the security of your machine. You are STRONGLY
   recommended to use some kind of firewall rules.
1 - STANDALONE: Appropriate for a basic stand-alone web-surfing workstation
2 - MASQUERADE: Appropriate for a machine acting as an Internet gateway
   for a LAN
>>> Choose a type of firewall (0-2): 2

** Summary of what you entered **

Ethernet Interface: eth1
User name: loxs
Activate-on-demand: No
Primary DNS: 212.5.145.17
Firewalling: MASQUERADE

>>> Accept these settings and adjust configuration files (y/n)? y
Adjusting /etc/ppp/pppoe.conf
Adjusting /etc/resolv.conf
  (But first backing it up to /etc/resolv.conf-bak)
Adjusting /etc/ppp/pap-secrets and /etc/ppp/chap-secrets
  (But first backing it up to /etc/ppp/pap-secrets-bak)
  (But first backing it up to /etc/ppp/chap-secrets-bak)

Congratulations, it should be all set up!

Type 'pppoe-start' to bring up your PPPoE link and 'pppoe-stop' to bring
it down. Type 'pppoe-status' to see the link status.
root@darkstar:~# pppoe-status
pppoe-status: Link is down (can't read pppoe PID file /var/run/pppoe.conf-pppoe.pid.pppoe)
root@darkstar:~# pppoe-connect
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
CHAP authentication failed: bad username or password
CHAP authentication failed
Connection terminated.
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
CHAP authentication succeeded: Welcome.
CHAP authentication succeeded
Cannot determine ethernet address for proxy ARP
local IP address 84.54.166.137
remote IP address 212.116.134.22
CCP terminated by peer (No compression negotiated)
Compression disabled by peer.
root@darkstar:~# pppoe-connect
Using interface ppp1
Connect: ppp1 <--> /dev/pts/3
CHAP authentication succeeded: Welcome.
CHAP authentication succeeded
not replacing existing default route through ppp0
Cannot determine ethernet address for proxy ARP
local IP address 84.54.166.137
remote IP address 212.116.134.22
CCP terminated by peer (No compression negotiated)
Compression disabled by peer.
root@darkstar:~# pppoe-start
. Connected!
root@darkstar:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:E0:7D:71:B2:EB
   inet6 addr: fe80::2e0:7dff:fe71:b2eb/64 Scope:Link
   UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
   RX packets:0 errors:0 dropped:0 overruns:0 frame:0
   TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:1000
   RX bytes:0 (0.0 b) TX bytes:378 (378.0 b)
   Interrupt:10 Base address:0xdc00

eth1 Link encap:Ethernet HWaddr 00 ':0'

2:44:9C:2B:E7
   inet6 addr: fe80::202:44ff:fe9c:2be7/64 Scope:Link
   UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
   RX packets:1295 errors:0 dropped:0 overruns:0 frame:0
   TX packets:89 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:1000
   RX bytes:100535 (98.1 Kb) TX bytes:5696 (5.5 Kb)
   Interrupt:11 Base address:0xe000

lo Link encap:Local Loopback
   inet addr:127.0.0.1 Mask:255.0.0.0
   inet6 addr: ::1/128 Scope:Host
   UP LOOPBACK RUNNING MTU:16436 Metric:1
   RX packets:0 errors:0 dropped:0 overruns:0 frame:0
   TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:0
   RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

ppp0 Link encap:Point-to-Point Protocol
   inet addr:84.54.166.137 P-t-P:212.116.134.22 Mask:255.255.255.255
   UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1488 Metric:1
   RX packets:16 errors:0 dropped:0 overruns:0 frame:0
   TX packets:25 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:3
   RX bytes:1241 (1.2 Kb) TX bytes:945 (945.0 b)

ppp1 Link encap:Point-to-Point Protocol
   inet addr:84.54.166.137 P-t-P:212.116.134.22 Mask:255.255.255.255
   UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1488 Metric:1
   RX packets:9 errors:0 dropped:0 overruns:0 frame:0
   TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:3
   RX bytes:90 (90.0 b) TX bytes:65 (65.0 b)

ppp2 Link encap:Point-to-Point Protocol
   inet addr:84.54.166.137 P-t-P:212.116.134.22 Mask:255.255.255.255
   UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1488 Metric:1
   RX packets:10 errors:0 dropped:0 overruns:0 frame:0
   TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:3
   RX bytes:122 (122.0 b) TX bytes:65 (65.0 b)

root@darkstar:~# No response to 3 echo-requests
Serial link appears to be disconnected.
Connect time 2.4 minutes.
Sent 888 bytes, received 1180 bytes.
Connection terminated.
pppoe: read (asyncReadFromPPP): Session 15: Input/output error
Modem hangup
No response to 3 echo-requests
Serial link appears to be disconnected.
Connect time 1.7 minutes.
Sent 8 bytes, received 33 bytes.
Connection terminated.
pppoe: read (asyncReadFromPPP): Session 16: Input/output error
Modem hangup

Знам че е дългичко, извинете ме.
И отново благодаря за бъдещите ви отговори, които чакам с нетърпение.

loxs · « **Отговор #8 -:** Sep 25, 2005, 16:57 »

Здравейте пак. Все още се надявам, че някой може да ми помогне. Когато търсих моя проблем и моята грешка в Гуугъл, намерих само едно решение... но за нещастие беше обяснено на албански

'>((. Или поне на някакъв толкова странен език.
Та ето ми проблема. Ако се интересувате от настройките които правя преди това, в горното ми съобщение ги има.

Цитат

root@darkstar: pppoe-connect
using interface ppp3
Connect: ppp3 <--> /dev/pts/2
CHAP authentication succeeded: Welcome.
CHAP authentication succeeded
not replacing existing defaut route through ppp1
Cannot determine ethernet address for proxy ARP
local IP address xxxxxxxxxxxx
remote IP address xxxxxxxxxxxx
CCP terminated by peer (No compression negotiated)
Compression disabled by peer

Много, много се надявам някой да успее поне да ми обясни какво иска да каже с тези съобщения.
Моля ви, помогнете

'>

« **Отговор #9 -:** Sep 28, 2005, 03:16 »

Здравейте отново. Искам да изкажа искрени благодарности на Zeridon, за оказаната ми помощ.
Вече си имаме нет и домашна мрежа.

'>

Автор Тема: Помощ за домашна лан мрежа (Прочетена 2245 пъти)