Автор Тема: Share на трафик  (Прочетена 2480 пъти)

xteam

  • Участници
  • ***
  • Публикации: 10
    • Профил
Share на трафик
« -: Dec 05, 2007, 14:15 »
Дайте ми съвет как да си направя нат.Имам моя машинка, с 2 lan kарти, и още една зад нея.ОТ известно време чета, но ми стана пълна каша с тия ipchains, route, iptables.Моля да ми кажете кое е по-добро решение и защо.И как точно да го направя тоя нат '<img'>, щото вече се обърках тотално. '<img'>
Активен

tolostoi

  • Напреднали
  • *****
  • Публикации: 1337
  • Distribution: Ubuntu
  • Window Manager: Unity
  • левел: авераж :)
    • Профил
Share на трафик
« Отговор #1 -: Dec 05, 2007, 14:20 »
Примерен код
apt-get install firestarter
там има и картинки, трябва да се оправиш.
Активен


... в Столичен инспекторат една година след миграцията, продължават да работят под Linux. Което, май прави "експеримента" успешен
by entusiast

neter

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Share на трафик
« Отговор #2 -: Dec 05, 2007, 15:34 »
Можеш да пробваш и графичния инструмент guidedog. Първичният NAT обаче не е сложен процес, така че ти препоръчвам да си го направиш ръчно сам. За целта е нужно в /etc/sysctl.conf да зададеш стойност 1 на net.ipv4.conf.default.forwarding и да изпълниш тези две команди под root:
Примерен код
/sbin/iptables -I POSTROUTING 1 -t nat -o eth0 -s 192.168.0.2 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Първата команда трябва да се изпълнява след всеки рестарт на системата. Успех '<img'>
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

bashi1

  • Напреднали
  • *****
  • Публикации: 115
    • Профил
Share на трафик
« Отговор #3 -: Dec 05, 2007, 21:48 »
tolostoi наскоро си инсталирах firestarter уж да си следя трафика, а в крайна сметка се оказа, че няма какво да се следи понеже вече нета беше спрян и на eth0 и на eth1. Дадох му уж да спре защитната стена - нищо. После дори ми се наложи да го деинсталирам - пак си стоеше забраната - чак след като рестартирах компа се оправи всичко. Не ми даваше никакви пингове да пускам. Някаква идея защо се получава така?
Активен

divak

  • Напреднали
  • *****
  • Публикации: 829
    • Профил
Share на трафик
« Отговор #4 -: Dec 06, 2007, 00:14 »
@bashi1 iptables -F спестява рестарта '<img'> , а man iptables помага доста '<img'>
Активен

xteam

  • Участници
  • ***
  • Публикации: 10
    • Профил
Share на трафик
« Отговор #5 -: Dec 06, 2007, 18:24 »
Благодаря на всички.Работи вече.Само ми е странно, че при вин-а когато се разделя с вградения ф-я за шеринг,на втория комп за гейт и днс пиша например 192.168.0.1 (който си е на компа-рутер втората лан) и си резолва.Но сега имаше само пинг навън, т.е нат-а работеше и не резолваше и на втория комп си сложих днс-а на доставчика а не ип-то на втората лан карта на линукса.Това защо е така?Аз ли съм объркъл нещо или трябва още нещо да се донаправи.
Активен

neter

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Share на трафик
« Отговор #6 -: Dec 06, 2007, 23:00 »
Не си объркал нищо. Просто до тук приключи с първичния NAT. От тук нататък следват действия за доизкосуряване според личните нужди - DHCP сървър, DNS сървър, система от правила за защитна стена, пренасочване на портове, shaper (система от правила за регулиране скоростите на свързаност) и т.н. В услугата Internet Sharing на Windows има включен DNS forwarder, благодарение на който можеш да използваш машината-рутер и като DNS сървър. Iptables правилото за masquerade не включва DNS forwarder, така че трябва да го включиш и настроиш допълнително. Имаш на разположение две решения:
решение 1: DNS forwarder, какъвто е Dnsmasq. Чети документацията му и го настрой според нея. Не е нужно да изписваме ново ръководство тук. Ако имаш някакви проблеми, ще помагаме.
решение 2: DNS сървър, какъвто е Bind. За него също чети и експериментирай, а ако имаш проблеми, ще помагаме.
Естествено, гледай да не задаваш вече хиляди пъти задавани въпроси. Ползвай търсачката както тук, така и тази на Google, преди да питаш. Успех '<img'>
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

tolostoi

  • Напреднали
  • *****
  • Публикации: 1337
  • Distribution: Ubuntu
  • Window Manager: Unity
  • левел: авераж :)
    • Профил
Share на трафик
« Отговор #7 -: Dec 07, 2007, 13:41 »
Цитат (bashi1 @ Дек. 05 2007,22:48)
tolostoi наскоро си инсталирах firestarter уж да си следя трафика, а в крайна сметка се оказа, че няма какво да се следи понеже вече нета беше спрян и на eth0 и на eth1. Дадох му уж да спре защитната стена - нищо. После дори ми се наложи да го деинсталирам - пак си стоеше забраната - чак след като рестартирах компа се оправи всичко. Не ми даваше никакви пингове да пускам. Някаква идея защо се получава така?

офтопик
bashi1 ти си задваш ръчно всеки път адресите, предполагам за това е станало така. Аз съм ти обяснявал как да си оправиш всичко на машината да си върви само без да пишеш нищо в тази тема http://forums.linux-index.org/ikonboa....02;st=0
но ти нещо не го докара докрай, като имаш време пак я прочети може тоя път да стане.
Абе firestarter никога не съм ползвал, чувал съм че става лесно с него.  '<img'>  другият начин е къде по прегледен и ясен  '<img'>  за това което neter говори имам предвид



Активен


... в Столичен инспекторат една година след миграцията, продължават да работят под Linux. Което, май прави "експеримента" успешен
by entusiast

Nikolavp

  • Напреднали
  • *****
  • Публикации: 408
    • Профил
    • WWW
Share на трафик
« Отговор #8 -: Dec 07, 2007, 14:47 »
Цитат (tolostoi @ Дек. 07 2007,14:41)
Цитат (bashi1 @ Дек. 05 2007,22:48)
tolostoi наскоро си инсталирах firestarter уж да си следя трафика, а в крайна сметка се оказа, че няма какво да се следи понеже вече нета беше спрян и на eth0 и на eth1. Дадох му уж да спре защитната стена - нищо. После дори ми се наложи да го деинсталирам - пак си стоеше забраната - чак след като рестартирах компа се оправи всичко. Не ми даваше никакви пингове да пускам. Някаква идея защо се получава така?

офтопик
bashi1 ти си задваш ръчно всеки път адресите, предполагам за това е станало така. Аз съм ти обяснявал как да си оправиш всичко на машината да си върви само без да пишеш нищо в тази тема http://forums.linux-index.org/ikonboa....02;st=0
но ти нещо не го докара докрай, като имаш време пак я прочети може тоя път да стане.
Абе firestarter никога не съм ползвал, чувал съм че става лесно с него.  '<img'>  другият начин е къде по прегледен и ясен  '<img'>  за това което neter говори имам предвид

Общо взето firestarter-a ми се вижда доста рибешка програмка '<img'>. За тея неща не трябва да се ползва GUI, а за да ползваш другото не трябва да те мързи... Тва е се едно да ползваш GUI за връзване към някоя база данни.
Активен

http://blog-nikolavp.rhcloud.com - простотиите, с които се занимавам в свободното време

Gaara

  • Напреднали
  • *****
  • Публикации: 631
  • Distribution: Debian
  • Window Manager: E17
    • Профил
Share на трафик
« Отговор #9 -: Dec 07, 2007, 15:05 »
phpmyadmin не ползваш ли?!
Активен

Last night, Darth Vader came down from planet Vulcan and told me that if you don't install Debian, he'd melt your brain.

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
share
Настройка на програми
mtab 6 2094 Последна публикация Jun 29, 2003, 15:01
от
Share dir
Общ форум
FireMan 2 1401 Последна публикация Jan 28, 2004, 09:52
от kolio_kolev
Монтиране на windows share
Настройка на програми
johnpetp 8 2041 Последна публикация Jun 12, 2007, 02:37
от iskren
Share на файлове
Кошче
detence 6 2140 Последна публикация Nov 12, 2007, 17:27
от p3tzata_
Internet share
Настройка на хардуер
IvanRadev 5 2031 Последна публикация Aug 28, 2008, 14:00
от IvanRadev