Титла: Dhcp server + internet
Публикувано от: Ali Nebi в Oct 06, 2006, 23:11
Здравейте,
може ли да ми помогнете по един въпрос и той е следният.
Значи имам 2 ланки, на едната идва нита, а другата искам да я използвам за вътрешната мрежа.
Настроих 2-та ланка, като пуснах DHCP Server и той раздава ip-та.
На първата е настроен нета и интернет си има на машината рутър.
Въпросът ми е как да настроя защитната стена, за да може да има нет и на другите компютри. Прочетох за iptables, но не съм толкова навътре с нещата за защитната стена. Може ли да ми помогнете за това?
Мерси предварително.
може ли да ми помогнете по един въпрос и той е следният.
Значи имам 2 ланки, на едната идва нита, а другата искам да я използвам за вътрешната мрежа.
Настроих 2-та ланка, като пуснах DHCP Server и той раздава ip-та.
На първата е настроен нета и интернет си има на машината рутър.
Въпросът ми е как да настроя защитната стена, за да може да има нет и на другите компютри. Прочетох за iptables, но не съм толкова навътре с нещата за защитната стена. Може ли да ми помогнете за това?
Мерси предварително.
Титла: Dhcp server + internet
Публикувано от: redcure в Oct 06, 2006, 23:15
Аз пак ще си дам простият скрипт. Не е за DHCP, но не ти и трябва ... 
Титла: Dhcp server + internet
Публикувано от: Ali Nebi в Oct 06, 2006, 23:39
ами аз правих настройките на iptables като гледах от тука 
)
Същият скрипт гледх, но ... ние сме 4 машини зад този комп и май е по-добре dhcp-то, но не съм сигурен в това, може и статично да се зададат, не е проблем.
)Същият скрипт гледх, но ... ние сме 4 машини зад този комп и май е по-добре dhcp-то, но не съм сигурен в това, може и статично да се зададат, не е проблем.
Титла: Dhcp server + internet
Публикувано от: Dean79 в Oct 07, 2006, 16:32
ако eth0 ти е интерфейса с интернета, eth1 - вътрешната мрежа, x.x.x.x - ip адреса на етх0, то добавяш следните редове във файла /etc/sysctl.conf :
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.ip_local_port_range = 1024 32768
net.ipv4.ip_forward = 1
,след което изпълняваш:
sysctl -p
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source х.х.х.х
Аз лично те съветвам да попрочетеш още малко...
П.П. В този гореспоменатия скрипт има много неща за оправяне, нищо, че е 10 реда и в общи линии на практика забраните в пакетния филтър няма да сработят...
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.ip_local_port_range = 1024 32768
net.ipv4.ip_forward = 1
,след което изпълняваш:
sysctl -p
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source х.х.х.х
Аз лично те съветвам да попрочетеш още малко...
П.П. В този гореспоменатия скрипт има много неща за оправяне, нищо, че е 10 реда и в общи линии на практика забраните в пакетния филтър няма да сработят...
Титла: Dhcp server + internet
Публикувано от: Ali Nebi в Oct 07, 2006, 18:51
мерси много, да и аз попрочетох още няколко документации, мисля че това ще помогне. Интересното е, че на този линукс, който е качен няма sysctl.conf и аз го търсих преди да пусна темата, но не мажах да го намера. Slackware 10.2 е линукса
Титла: Dhcp server + internet
Публикувано от: Dean79 в Oct 08, 2006, 08:00
touch /etc/sysctl.conf
Забравих да кажа, че по подразбиране го няма ...
и после си го едитваш.
Забравих да кажа, че по подразбиране го няма ...
и после си го едитваш.
Титла: Dhcp server + internet
Публикувано от: Ali Nebi в Oct 08, 2006, 17:13
и аз така си бях помислил и мислех това да направя))
Мерси
))Мерси