Автор Тема: Споделяне на lan мрежата  (Прочетена 3133 пъти)

Milen_Haskovo

  • Напреднали
  • *****
  • Публикации: 77
    • Профил
Споделяне на lan мрежата
« -: Mar 03, 2007, 15:55 »
Малко е сложна системата, за това пиша отделна тема. Имам 3 компютъра, 2-то са закачени за един суич, нета за 3-тия минава през първия компютър който е със WinXP. Понеже 3-тия комп ползва само LAN и компа ми с линукс не се гаси за разлика от тоя с XP-то, искам да му пусна LAN през суича, но трябва да е в различен клас IP-та от 192.168.ххх.ххх, понеже се ползват от интернет доставчика ми. Схемата е следната - LAN-а от доставчика ми идва до суич; към суича трябва да закача и другия компютър, IP-то му трябва да е примерно 10.10.0.2 . Трябва от компа с линукса да споделям локалната мрежа която е в клас 192.168.155.ххх към другия клас (10.10.0.ххх) . Възможно ли е това и как? Целта е да не заемам IP адрес в обхвата на ISP-то ми.

Основната цел е да не слагам втора LAN карта на линукса, че ще стане голяма джунгла от кабели... Дано да съм успял да обясня както трябва.

Активен

neter

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Споделяне на lan мрежата
« Отговор #1 -: Mar 03, 2007, 17:03 »
Възможно е. Кръщавам ти машините за по-кратко така:
машина 1 - машината с Линукс, която в момента е закачена към суича
машина 2 - машината с бозата
машина 3 - машината, която се чудиш как да закачиш
Добави втори интерфейс (eth0:1) към лан картата на машина 1 и му задай IP 10.10.0.1 с маска 255.255.255.248 например (ако не знаеш как става, кажи си дистрибуцията, за да ти дадем по-точни напътствия). Сложи IP 10.10.0.2 на машина 3 с маска 255.255.255.248 и гейтуей 10.10.0.1 и я закачи към суича. Ето, че машините вече са закачени и ползват мрежа 10.10.0.ххх. Можеш да зададеш и второ IP на машина 2 10.10.0.3, за да я включиш и нея в мрежата.



Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

Milen_Haskovo

  • Напреднали
  • *****
  • Публикации: 77
    • Профил
Споделяне на lan мрежата
« Отговор #2 -: Mar 03, 2007, 18:01 »
Пробвах, но ми даде тази грешка -

Примерен код
[root@nonstop ~]# ifconfig eth0:1 add 10.10.0.1 netmask 255.255.255.248
SIOCSIFNETMASK: Cannot assign requested address
SIOCGIFADDR: Cannot assign requested address
SIOCSIFBROADCAST: Cannot assign requested address


Да не сбърках някъде? Дистрото е CentOS 4.4, redhat базирано



Активен

neter

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Споделяне на lan мрежата
« Отговор #3 -: Mar 03, 2007, 18:35 »
ifconfig eth0:1 10.10.0.1 netmask 255.255.255.248
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

Milen_Haskovo

  • Напреднали
  • *****
  • Публикации: 77
    • Профил
Споделяне на lan мрежата
« Отговор #4 -: Mar 03, 2007, 20:31 »
Стана, вече имам ping между двата компютъра '<img'> Може ли без да се ползва прокси да споделя локалната мрежа (192.168.0.0) към 10.10.0.1, както прави уиндоуското ICS ?
Активен

neter

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Споделяне на lan мрежата
« Отговор #5 -: Mar 03, 2007, 20:57 »
Хмм... не съм сигурен, никога не съм рутирал с една карта, а в момента нямам суич под ръка да пробвам, но ме заинтригува. Във файла /etc/sysctl.conf промени стойността на net/ipv4/ip_forward да е 1 и изпълни тези две команди като root
/sbin/iptables -I POSTROUTING 1 -t nat -o eth0 -s 10.10.0.2 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
и да видим какво ще стане. Сега ще се зачета по въпроса да видим, ако е възможно, как го правят хората.



Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

Milen_Haskovo

  • Напреднали
  • *****
  • Публикации: 77
    • Профил
Споделяне на lan мрежата
« Отговор #6 -: Mar 03, 2007, 21:40 »
Цитат (neter @ Март 03 2007,20:57)
/sbin/iptables -I POSTROUTING 1 -t nat -o eth0 -s 10.10.0.2 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Стана само така, само с това рутиране '<img'> Но засега намирам един недостатък - като споделям LAN-a през Windows можех и от другия компютър да се конектна през VPN-a, т.е. с един акаунт се конектвам 2 пъти. Сега не минава тоя номер... VPN-a дава грешка 619 - http://www.howtonetworking.com/vpnissues/error619.htm

Настройките си остават след рестарт, нали?

/edit/ открих проблема за VPN-a - компютъра има директна видимост в LAN, както става при "Bridge Connections" във Windows.



Активен

neter

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Споделяне на lan мрежата
« Отговор #7 -: Mar 03, 2007, 22:12 »
Така е, има директна видимост. Всъщност рутирането с една карта хич не е за предпочитане с оглед на сигурността (проксито е по-добре), ама като ти се налага... Иначе, това си е начина за рутиране с една карта (както и с две). Сложи реда
/sbin/iptables -I POSTROUTING 1 -t nat -o eth0 -s 10.10.0.2 -j MASQUERADE
най-отдолу в /etc/init.d/rc.local, за да се запази рутирането и след рестарт.
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

Milen_Haskovo

  • Напреднали
  • *****
  • Публикации: 77
    • Профил
Споделяне на lan мрежата
« Отговор #8 -: Mar 03, 2007, 22:29 »
Значи че ще се ползва прокси... Искам да мога да си пусна и VPN-a. Все пак трябва да може да се рутира и без прокси...
Активен

neter

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Споделяне на lan мрежата
« Отговор #9 -: Mar 03, 2007, 22:50 »
Чакай сега, нещо пропуснах. Нали успя да рутираш? И този VPN... кои точно машини го ползват и в каква схема? Ако връзваш машина 1 (от по-горните ми съкращения) към Интернет през VPN, то при рутирането трябва да се използва ppp0 интерфейса, а не eth0. Или искаш да вържеш машина 3 чрез VPN, докато машина 2 вече е вързана по VPN? Изясни ми точно и максимално подробно картинката, за да си я представя и да ти помогна.
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

Milen_Haskovo

  • Напреднали
  • *****
  • Публикации: 77
    • Профил
Споделяне на lan мрежата
« Отговор #10 -: Mar 03, 2007, 23:19 »
Външния нет го получавам през VPN от доставчика ми, като връзката е споделена без да има директна видимост мога да се конектна 2 пъти с един акаунт - и 2-то компа получават различни външни IP-та все едно съм платил за 2 акаунта '<img'> И за това трябва да нямам директна видимост, а нета да минава през компютъра хост.
Активен

neter

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Споделяне на lan мрежата
« Отговор #11 -: Mar 03, 2007, 23:39 »
Сега. Понеже схемата взема да става излишно сложна, ето какво ще ти препоръчам като схема. Настрой машини 2 и 3 съответно с IP-та 10.10.0.3 и 10.10.0.2 с маска 255.255.255.248 и гейтуей 10.10.0.1. Следват 2 варианта:
1. Свързваш машина 1 чрез VPN и рутираш интернет към машини 2 и 3 чрез командите
/sbin/iptables -I POSTROUTING 1 -t nat -o ppp0 -s 10.10.0.2 -j MASQUERADE
/sbin/iptables -I POSTROUTING 1 -t nat -o ppp0 -s 10.10.0.3 -j MASQUERADE
Сложи ги в /etc/init.d/rc.local, за да се запази рутирането след рестарт.
2. Свързваш машина 1 чрез VPN и използваш прокси, за да дадеш интернет на машини 2 и 3.
Избери си един от двата варианта и използвай него. Не виждам смисъл излишно да си усложняваш схемата, освен ако имаш някакви съображения за това, които аз не знам.

edit: Ако имаш още въпроси, очаквай отговор от мен утре. Аз си лягам. Разгеле, мислех си, че вече няма да ми се случи това чудо  '<img'>



Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

Milen_Haskovo

  • Напреднали
  • *****
  • Публикации: 77
    • Профил
Споделяне на lan мрежата
« Отговор #12 -: Mar 04, 2007, 12:42 »
Или аз не мога да обясня, или ти не можеш да разбереш... Трябва да ползвам Windows ICS-подобно споделяне... При директна видимост на LAN мрежата ми се бърка схемата за нета на аванта '<img'> Ей сега ще пробвам някое прокси да видя дали става...
Активен

bobibiturboto

  • Напреднали
  • *****
  • Публикации: 108
    • Профил
Споделяне на lan мрежата
« Отговор #13 -: Mar 04, 2007, 18:45 »
Здравей не искам да те обидя, но какъв е смисъла да се занимаваш с безсмислени неща ако искаш да имаш нет с един "VPN" акаунт вариантите са 2 :
1.Правиш си единия от комповете gateway за останалите дали с прокси  или MASQUERADE сам си избери Аз ти препоръчвам да ползваш за него linux понеже е по стабилен и по сигурен а пък ти ако искаш може да ползваш тъпата БОЗА за нея има KERIO
2. Купуваш си рутер за 50 лв той има и вграден в него switch безшумен е не гори мн ток, конфигурира се през WEB ,има VPN клиент,поддържа и static routing  a и е с linux
- За другото с двата акаунта ти какво си мислиш че твоите ISP нямат log ли '<img'> Рано или късно ще те изловят '<img'>
Та вместо да се занимаваш с измислици избери си едно от двете ми предложения и ще имаш нещо работещо и няма да имаш проблеми с ISP то !
 Предлагам модераторите да затворят темата !
  Поздрави!
Активен

Milen_Haskovo

  • Напреднали
  • *****
  • Публикации: 77
    • Профил
Споделяне на lan мрежата
« Отговор #14 -: Mar 04, 2007, 20:00 »
Вече близо година карам така... Компютъра с линукса го ползвам основно за CS сървър, и понеже не го гася реших да мине нета през компа с линукса, а не през този с уиндоуса - имам 2 акаунта за интернет, 3-ти акаунт ще ми дойде в повече... И без друго VPN-a ми е ограничен и по време - 40 часа, след като ги надвиша интернета спира. Все ще му намеря решение за споделянето...
Активен