Изпечатай

[gizi_]

Имам следния проблем.Имам два компютъра в нас единия ми е десктоп а другия ми е лаптопа.Имам и доставчик който си пази интернета на клинтите с мак адреса.Ама мен ми писна всеки път да сменям макове и тем подобни и искам да си направя десктоп компютъра като server и да пусна на втората му лан карта интернет за лаптопа.Идея си немам обаче какво да правя.Четох тук форуми за рутиране на интернет и некви такива и нищо не успях да направя.Слагах и махах firestarter четох че той може да рутира.Еми не се получи.Линукса ми убунту 5.10 и на двете машини.Дайте идей какво да правя моля ви че ми писна със смяната на макове и подхваряне на кабели из нас!

[phantomlord]

може и с прокси да пробваш.

[gizi_]

Стига ми едно пред мен дето ми създава проблеми.Повече не искам.

[ray]

Здравей,
Първо ти трябва това:
#echo "1" > /proc/sys/net/ipv4/ip_forward или
# cat 1 /proc/sys/net/ipv4/ip_forward
Това разрешава прехвърляне на пакетите от единия на другия интерфейс. Най-добре тази настройка я направи със sysctl в настройките на /etc/sysctl.conf (виж там синтаксиса).
За другата част аз лично ползвам shorewall (със примерни конфигурации за 1,2,3 интерфейса, промените са минимални).
Трябва да стане и с firestarter (нямам опит с него).
Иначе виж тук имаше доста теми с показани готови решения с използване на iptables (NAT,MASQ,SNAT,DNAT etc.).
Успех.Румен

[phantomlord]

DHCP?

[Blacky2]

#echo 1 > /proc/sys/net/ipv4/ip_forward

#iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE

#iptables --append FORWARD --in-interface eth1 -j ACCEPT


като eth0 ти е първия interface (картата свързана към isp-то)
а eth1 съответно е картата към която си връзваш laptop-a.

[Hapkoc]

Бях тръгнал да пиша дълъг и подробен отговор, но нямам много време...

Blacky2, това дето си го пуснал тук е много хубаво, обаче какво ще стане като се рестартира машината?

[Gatta_Negra]

Предполагам че ако още не си се справил по друг начин можеш да ползваш IPTABLES -

Това е за как да ползваш IPTABLES
Това е за как да се справиш с TTL ограниченията ако има такива при теб.

1. не знам дистрото ти работи ли с iptables - мисля че да, нали е линукс ?
2. чети внимателно, ако кърнълърт ти не поддържа iptables  ще трябва да го компилираш.

[laskov]

Тема в wiki-то, ама не е довършена.  '> Помагайте

[Italianeca]

Ако имаш пари си вземи wireless router '>. Закачаш PCто за рутера с lan. А с лаптопа си го пускаш където ти е кеф '>

Поздрави

[gizi_]

Не мога да го нагласия тва нещо.Имам чуството че от много бъзикане вече нищо нема се получи.Даже не се виждат вече двата комютара.Идея си немам какво да правя от тук нататък.Пробвах с дхцп и там даже ми спира интернета на етх0 след 5 мин.уфффф

[Hapkoc]

Такаа.

Следващото писание се предоставя без никакви гаранции.


В описаната схема компютърът с два мрежови интерфейса ще го наричам "сървър". Приемам, че интернет връзката ти идва по интерфейс eth0 - ако не е така, ще трябва да замениш съответните стойности. За яснота още тук ще дефинирам външния и вътрешния интерфейс на сървъра:

ext_if=eth0
int_if=eth1


Сега, описаната схема е доста упростена, но би трябвало да е работеща. За целта ти трябва:

1) Работеща мрежова връзка м/у сървъра и лаптопа. Тук ще приема, че сървъра има IP адрес към вътрешната мрежа 192.168.1.1/24, а лаптопа - 192.168.1.2/24 (ще рече с мрежова маска 255.255.255.0).

2) Както е отбелязал ray - във файла /etc/sysctl.conf трябва да присъства следния ред:

net.ipv4.ip_forward=1

Ако реда присъства трябва да се убедиш, че стойността в края на реда е 1, ако не присъства (или е коментиран с # отпред) до добавяш (или съответно разкоментираш).

Това ще включи препращането на пакети на сървъра и ще работи след рестартиране на машината.

3) Конфигуриран iptables - слагаш следния скрипт във файл, например /etc/firewall.sh:

#! /bin/sh

iptables=/sbin/iptables

ext_if=eth0
int_if=eth1

$iptables -F
$iptables -t nat -F

$iptables -P INPUT ACCEPT
$iptables -P FORWARD ACCEPT
$iptables -P OUTPUT ACCEPT

$iptables -t nat -A POSTROUTING -o $ext_if -j MASQUERADE

Правиш същия файл изпълним и собственост на root:

chmod 750 /etc/firewall.sh
chown root:root /etc/firewall.sh

4) Стартиране на скрипта - в /etc/network/interfaces би трябвало да имаш нещо такова:

auto eth0
iface eth0 inet static
  address X.X.X.X
  netmask Y.Y.Y.Y

Ако интернет адреса ти се конфигурира с DHCP вместо 'inet static' ще е 'inet dhcp' и няма да има долу адресите.

Трябва да се добави скрипта от предишната точка, така че да се стартира при вдигане на интерфейса. Това става горе-долу така:

...
iface eth0 inet static
  address X.X.X.X
  netmask Y.Y.Y.Y
  up /etc/firewall.sh

5) Настройки на лаптопа:

IP адрес и мрежова маска - горе писах - от същата мрежа като eth1 на сървъра.

Default gateway - адреса на eth1 на сървъра.

DNS server - тук има два варианта:

 а) слагаш си DNS сървърите на доставчика ти и при смяна на доставчика ги променяш на две места, или

 б) инсталираш си пакета dnsmasq, който общо-взето без настройки превръща машината ти във forwarding DNS сървър. Би трябвало да стане с 'apt-get install dnsmasq'.



Това е общо взето. Както казах - това е quick'n'dirty решение. Скрипта за iptables е куц, изброените варианти не са единствени или най-добри, но са според мен най-лесни за начинаещ.

Предупреждение - скрипта за iptables оставя машината в адски несигурно състояние - приема всякакви връзки отвън по подразбиране!!!

[gizi_]

Благодаря за това което си написал.Идея си немам защо но когато си стартирах десктопа и интернета тръгна на лаптопа нищо не съм му правил като цяло.Късмет може би.Много съм щастлив.Благодаря на всички който се отзоваха.Лека нощ от мен! '>

[Hapkoc]

Ми аз хич не разбрах какво е станало та е тръгнал интернета - бил ти е спрян компа ли? :)

[gizi_]

Ами незнам мисля че е вследствие на настройките които се опитах да направя за DHCP сървъра по рано.Но явно му е трябвал ресет.Идея си нямам но след това тръгна което в случея е по важно.Благодаря още веднаж на всички който ми помогнаха!