Титла: Споделяне на lan мрежата Публикувано от: Milen_Haskovo в Mar 03, 2007, 15:55 Малко е сложна системата, за това пиша отделна тема. Имам 3 компютъра, 2-то са закачени за един суич, нета за 3-тия минава през първия компютър който е със WinXP. Понеже 3-тия комп ползва само LAN и компа ми с линукс не се гаси за разлика от тоя с XP-то, искам да му пусна LAN през суича, но трябва да е в различен клас IP-та от 192.168.ххх.ххх, понеже се ползват от интернет доставчика ми. Схемата е следната - LAN-а от доставчика ми идва до суич; към суича трябва да закача и другия компютър, IP-то му трябва да е примерно 10.10.0.2 . Трябва от компа с линукса да споделям локалната мрежа която е в клас 192.168.155.ххх към другия клас (10.10.0.ххх) . Възможно ли е това и как? Целта е да не заемам IP адрес в обхвата на ISP-то ми.
Основната цел е да не слагам втора LAN карта на линукса, че ще стане голяма джунгла от кабели... Дано да съм успял да обясня както трябва. (http://img136.imageshack.us/img136/3866/untitlednr7.th.png) Титла: Споделяне на lan мрежата Публикувано от: neter в Mar 03, 2007, 17:03 Възможно е. Кръщавам ти машините за по-кратко така:
машина 1 - машината с Линукс, която в момента е закачена към суича машина 2 - машината с бозата машина 3 - машината, която се чудиш как да закачиш Добави втори интерфейс (eth0:1) към лан картата на машина 1 и му задай IP 10.10.0.1 с маска 255.255.255.248 например (ако не знаеш как става, кажи си дистрибуцията, за да ти дадем по-точни напътствия). Сложи IP 10.10.0.2 на машина 3 с маска 255.255.255.248 и гейтуей 10.10.0.1 и я закачи към суича. Ето, че машините вече са закачени и ползват мрежа 10.10.0.ххх. Можеш да зададеш и второ IP на машина 2 10.10.0.3, за да я включиш и нея в мрежата. Титла: Споделяне на lan мрежата Публикувано от: Milen_Haskovo в Mar 03, 2007, 18:01 Пробвах, но ми даде тази грешка -
Да не сбърках някъде? Дистрото е CentOS 4.4, redhat базирано Титла: Споделяне на lan мрежата Публикувано от: neter в Mar 03, 2007, 18:35 ifconfig eth0:1 10.10.0.1 netmask 255.255.255.248
Титла: Споделяне на lan мрежата Публикувано от: Milen_Haskovo в Mar 03, 2007, 20:31 Стана, вече имам ping между двата компютъра Може ли без да се ползва прокси да споделя локалната мрежа (192.168.0.0) към 10.10.0.1, както прави уиндоуското ICS ?
Титла: Споделяне на lan мрежата Публикувано от: neter в Mar 03, 2007, 20:57 Хмм... не съм сигурен, никога не съм рутирал с една карта, а в момента нямам суич под ръка да пробвам, но ме заинтригува. Във файла /etc/sysctl.conf промени стойността на net/ipv4/ip_forward да е 1 и изпълни тези две команди като root
/sbin/iptables -I POSTROUTING 1 -t nat -o eth0 -s 10.10.0.2 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward и да видим какво ще стане. Сега ще се зачета по въпроса да видим, ако е възможно, как го правят хората. Титла: Споделяне на lan мрежата Публикувано от: Milen_Haskovo в Mar 03, 2007, 21:40
Стана само така, само с това рутиране Но засега намирам един недостатък - като споделям LAN-a през Windows можех и от другия компютър да се конектна през VPN-a, т.е. с един акаунт се конектвам 2 пъти. Сега не минава тоя номер... VPN-a дава грешка 619 - http://www.howtonetworking.com/vpnissues/error619.htm Настройките си остават след рестарт, нали? /edit/ открих проблема за VPN-a - компютъра има директна видимост в LAN, както става при "Bridge Connections" във Windows. Титла: Споделяне на lan мрежата Публикувано от: neter в Mar 03, 2007, 22:12 Така е, има директна видимост. Всъщност рутирането с една карта хич не е за предпочитане с оглед на сигурността (проксито е по-добре), ама като ти се налага... Иначе, това си е начина за рутиране с една карта (както и с две). Сложи реда
/sbin/iptables -I POSTROUTING 1 -t nat -o eth0 -s 10.10.0.2 -j MASQUERADE най-отдолу в /etc/init.d/rc.local, за да се запази рутирането и след рестарт. Титла: Споделяне на lan мрежата Публикувано от: Milen_Haskovo в Mar 03, 2007, 22:29 Значи че ще се ползва прокси... Искам да мога да си пусна и VPN-a. Все пак трябва да може да се рутира и без прокси...
Титла: Споделяне на lan мрежата Публикувано от: neter в Mar 03, 2007, 22:50 Чакай сега, нещо пропуснах. Нали успя да рутираш? И този VPN... кои точно машини го ползват и в каква схема? Ако връзваш машина 1 (от по-горните ми съкращения) към Интернет през VPN, то при рутирането трябва да се използва ppp0 интерфейса, а не eth0. Или искаш да вържеш машина 3 чрез VPN, докато машина 2 вече е вързана по VPN? Изясни ми точно и максимално подробно картинката, за да си я представя и да ти помогна.
Титла: Споделяне на lan мрежата Публикувано от: Milen_Haskovo в Mar 03, 2007, 23:19 Външния нет го получавам през VPN от доставчика ми, като връзката е споделена без да има директна видимост мога да се конектна 2 пъти с един акаунт - и 2-то компа получават различни външни IP-та все едно съм платил за 2 акаунта И за това трябва да нямам директна видимост, а нета да минава през компютъра хост.
Титла: Споделяне на lan мрежата Публикувано от: neter в Mar 03, 2007, 23:39 Сега. Понеже схемата взема да става излишно сложна, ето какво ще ти препоръчам като схема. Настрой машини 2 и 3 съответно с IP-та 10.10.0.3 и 10.10.0.2 с маска 255.255.255.248 и гейтуей 10.10.0.1. Следват 2 варианта:
1. Свързваш машина 1 чрез VPN и рутираш интернет към машини 2 и 3 чрез командите /sbin/iptables -I POSTROUTING 1 -t nat -o ppp0 -s 10.10.0.2 -j MASQUERADE /sbin/iptables -I POSTROUTING 1 -t nat -o ppp0 -s 10.10.0.3 -j MASQUERADE Сложи ги в /etc/init.d/rc.local, за да се запази рутирането след рестарт. 2. Свързваш машина 1 чрез VPN и използваш прокси, за да дадеш интернет на машини 2 и 3. Избери си един от двата варианта и използвай него. Не виждам смисъл излишно да си усложняваш схемата, освен ако имаш някакви съображения за това, които аз не знам. edit: Ако имаш още въпроси, очаквай отговор от мен утре. Аз си лягам. Разгеле, мислех си, че вече няма да ми се случи това чудо Титла: Споделяне на lan мрежата Публикувано от: Milen_Haskovo в Mar 04, 2007, 12:42 Или аз не мога да обясня, или ти не можеш да разбереш... Трябва да ползвам Windows ICS-подобно споделяне... При директна видимост на LAN мрежата ми се бърка схемата за нета на аванта Ей сега ще пробвам някое прокси да видя дали става...
Титла: Споделяне на lan мрежата Публикувано от: bobibiturboto в Mar 04, 2007, 18:45 Здравей не искам да те обидя, но какъв е смисъла да се занимаваш с безсмислени неща ако искаш да имаш нет с един "VPN" акаунт вариантите са 2 :
1.Правиш си единия от комповете gateway за останалите дали с прокси или MASQUERADE сам си избери Аз ти препоръчвам да ползваш за него linux понеже е по стабилен и по сигурен а пък ти ако искаш може да ползваш тъпата БОЗА за нея има KERIO 2. Купуваш си рутер за 50 лв той има и вграден в него switch безшумен е не гори мн ток, конфигурира се през WEB ,има VPN клиент,поддържа и static routing a и е с linux - За другото с двата акаунта ти какво си мислиш че твоите ISP нямат log ли Рано или късно ще те изловят Та вместо да се занимаваш с измислици избери си едно от двете ми предложения и ще имаш нещо работещо и няма да имаш проблеми с ISP то ! Предлагам модераторите да затворят темата ! Поздрави! Титла: Споделяне на lan мрежата Публикувано от: Milen_Haskovo в Mar 04, 2007, 20:00 Вече близо година карам така... Компютъра с линукса го ползвам основно за CS сървър, и понеже не го гася реших да мине нета през компа с линукса, а не през този с уиндоуса - имам 2 акаунта за интернет, 3-ти акаунт ще ми дойде в повече... И без друго VPN-a ми е ограничен и по време - 40 часа, след като ги надвиша интернета спира. Все ще му намеря решение за споделянето...
|