Титла: Share на трафик
Публикувано от: xteam в Dec 05, 2007, 14:15
Дайте ми съвет как да си направя нат.Имам моя машинка, с 2 lan kарти, и още една зад нея.ОТ известно време чета, но ми стана пълна каша с тия ipchains, route, iptables.Моля да ми кажете кое е по-добро решение и защо.И как точно да го направя тоя нат 
, щото вече се обърках тотално. 
, щото вече се обърках тотално. Титла: Share на трафик
Публикувано от: tolostoi в Dec 05, 2007, 14:20
| Примерен код |
| apt-get install firestarter |
Титла: Share на трафик
Публикувано от: neter в Dec 05, 2007, 15:34
Можеш да пробваш и графичния инструмент guidedog. Първичният NAT обаче не е сложен процес, така че ти препоръчвам да си го направиш ръчно сам. За целта е нужно в /etc/sysctl.conf да зададеш стойност 1 на net.ipv4.conf.default.forwarding и да изпълниш тези две команди под root:
Първата команда трябва да се изпълнява след всеки рестарт на системата. Успех
| Примерен код |
| /sbin/iptables -I POSTROUTING 1 -t nat -o eth0 -s 192.168.0.2 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward |
Първата команда трябва да се изпълнява след всеки рестарт на системата. Успех
Титла: Share на трафик
Публикувано от: bashi1 в Dec 05, 2007, 21:48
tolostoi наскоро си инсталирах firestarter уж да си следя трафика, а в крайна сметка се оказа, че няма какво да се следи понеже вече нета беше спрян и на eth0 и на eth1. Дадох му уж да спре защитната стена - нищо. После дори ми се наложи да го деинсталирам - пак си стоеше забраната - чак след като рестартирах компа се оправи всичко. Не ми даваше никакви пингове да пускам. Някаква идея защо се получава така?
Титла: Share на трафик
Публикувано от: divak в Dec 06, 2007, 00:14
@bashi1 iptables -F спестява рестарта , а man iptables помага доста
, а man iptables помага доста Титла: Share на трафик
Публикувано от: xteam в Dec 06, 2007, 18:24
Благодаря на всички.Работи вече.Само ми е странно, че при вин-а когато се разделя с вградения ф-я за шеринг,на втория комп за гейт и днс пиша например 192.168.0.1 (който си е на компа-рутер втората лан) и си резолва.Но сега имаше само пинг навън, т.е нат-а работеше и не резолваше и на втория комп си сложих днс-а на доставчика а не ип-то на втората лан карта на линукса.Това защо е така?Аз ли съм объркъл нещо или трябва още нещо да се донаправи.
Титла: Share на трафик
Публикувано от: neter в Dec 06, 2007, 23:00
Не си объркал нищо. Просто до тук приключи с първичния NAT. От тук нататък следват действия за доизкосуряване според личните нужди - DHCP сървър, DNS сървър, система от правила за защитна стена, пренасочване на портове, shaper (система от правила за регулиране скоростите на свързаност) и т.н. В услугата Internet Sharing на Windows има включен DNS forwarder, благодарение на който можеш да използваш машината-рутер и като DNS сървър. Iptables правилото за masquerade не включва DNS forwarder, така че трябва да го включиш и настроиш допълнително. Имаш на разположение две решения:
решение 1: DNS forwarder, какъвто е Dnsmasq. Чети документацията му и го настрой според нея. Не е нужно да изписваме ново ръководство тук. Ако имаш някакви проблеми, ще помагаме.
решение 2: DNS сървър, какъвто е Bind. За него също чети и експериментирай, а ако имаш проблеми, ще помагаме.
Естествено, гледай да не задаваш вече хиляди пъти задавани въпроси. Ползвай търсачката както тук, така и тази на Google, преди да питаш. Успех
решение 1: DNS forwarder, какъвто е Dnsmasq. Чети документацията му и го настрой според нея. Не е нужно да изписваме ново ръководство тук. Ако имаш някакви проблеми, ще помагаме.
решение 2: DNS сървър, какъвто е Bind. За него също чети и експериментирай, а ако имаш проблеми, ще помагаме.
Естествено, гледай да не задаваш вече хиляди пъти задавани въпроси. Ползвай търсачката както тук, така и тази на Google, преди да питаш. Успех
Титла: Share на трафик
Публикувано от: tolostoi в Dec 07, 2007, 13:41
| Цитат (bashi1 @ Дек. 05 2007,22:48) |
| tolostoi наскоро си инсталирах firestarter уж да си следя трафика, а в крайна сметка се оказа, че няма какво да се следи понеже вече нета беше спрян и на eth0 и на eth1. Дадох му уж да спре защитната стена - нищо. После дори ми се наложи да го деинсталирам - пак си стоеше забраната - чак след като рестартирах компа се оправи всичко. Не ми даваше никакви пингове да пускам. Някаква идея защо се получава така? |
офтопик
bashi1 ти си задваш ръчно всеки път адресите, предполагам за това е станало така. Аз съм ти обяснявал как да си оправиш всичко на машината да си върви само без да пишеш нищо в тази тема http://forums.linux-index.org/ikonboa....02;st=0
но ти нещо не го докара докрай, като имаш време пак я прочети може тоя път да стане.
Абе firestarter никога не съм ползвал, чувал съм че става лесно с него.
другият начин е къде по прегледен и ясен за това което neter говори имам предвидТитла: Share на трафик
Публикувано от: Nikolavp в Dec 07, 2007, 14:47
| Цитат (tolostoi @ Дек. 07 2007,14:41) | ||
офтопик bashi1 ти си задваш ръчно всеки път адресите, предполагам за това е станало така. Аз съм ти обяснявал как да си оправиш всичко на машината да си върви само без да пишеш нищо в тази тема http://forums.linux-index.org/ikonboa....02;st=0 но ти нещо не го докара докрай, като имаш време пак я прочети може тоя път да стане. Абе firestarter никога не съм ползвал, чувал съм че става лесно с него. другият начин е къде по прегледен и ясен за това което neter говори имам предвид |
Общо взето firestarter-a ми се вижда доста рибешка програмка
. За тея неща не трябва да се ползва GUI, а за да ползваш другото не трябва да те мързи... Тва е се едно да ползваш GUI за връзване към някоя база данни.Титла: Share на трафик
Публикувано от: Gaara в Dec 07, 2007, 15:05
phpmyadmin не ползваш ли?!