Linux за българи: Форуми

Имам следния проблем.Имам два компютъра в нас единия ми е десктоп а другия ми е лаптопа.Имам и доставчик който си пази интернета на клинтите с мак адреса.Ама мен ми писна всеки път да сменям макове и тем подобни и искам да си направя десктоп компютъра като server и да пусна на втората му лан карта интернет за лаптопа.Идея си немам обаче какво да правя.Четох тук форуми за рутиране на интернет и некви такива и нищо не успях да направя.Слагах и махах firestarter четох че той може да рутира.Еми не се получи.Линукса ми убунту 5.10 и на двете машини.Дайте идей какво да правя моля ви че ми писна със смяната на макове и подхваряне на кабели из нас!

може и с прокси да пробваш.

Стига ми едно пред мен дето ми създава проблеми.Повече не искам.

Здравей,
Първо ти трябва това:
#echo "1" > /proc/sys/net/ipv4/ip_forward или
# cat 1 /proc/sys/net/ipv4/ip_forward
Това разрешава прехвърляне на пакетите от единия на другия интерфейс. Най-добре тази настройка я направи със sysctl в настройките на /etc/sysctl.conf (виж там синтаксиса).
За другата част аз лично ползвам shorewall (със примерни конфигурации за 1,2,3 интерфейса, промените са минимални).
Трябва да стане и с firestarter (нямам опит с него).
Иначе виж тук имаше доста теми с показани готови решения с използване на iptables (NAT,MASQ,SNAT,DNAT etc.).
Успех.Румен

DHCP?

#echo 1 > /proc/sys/net/ipv4/ip_forward

#iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE

#iptables --append FORWARD --in-interface eth1 -j ACCEPT


като eth0 ти е първия interface (картата свързана към isp-то)
а eth1 съответно е картата към която си връзваш laptop-a.

Бях тръгнал да пиша дълъг и подробен отговор, но нямам много време...

Blacky2, това дето си го пуснал тук е много хубаво, обаче какво ще стане като се рестартира машината?

Предполагам че ако още не си се справил по друг начин можеш да ползваш IPTABLES -

Това е за как да ползваш IPTABLES
Това е за как да се справиш с TTL ограниченията ако има такива при теб.

1. не знам дистрото ти работи ли с iptables - мисля че да, нали е линукс ?
2. чети внимателно, ако кърнълърт ти не поддържа iptables  ще трябва да го компилираш.

Тема в wiki-то, ама не е довършена.   Помагайте

Ако имаш пари си вземи wireless router . Закачаш PCто за рутера с lan. А с лаптопа си го пускаш където ти е кеф

Поздрави

Не мога да го нагласия тва нещо.Имам чуството че от много бъзикане вече нищо нема се получи.Даже не се виждат вече двата комютара.Идея си немам какво да правя от тук нататък.Пробвах с дхцп и там даже ми спира интернета на етх0 след 5 мин.уфффф

Такаа.

Следващото писание се предоставя без никакви гаранции.


В описаната схема компютърът с два мрежови интерфейса ще го наричам "сървър". Приемам, че интернет връзката ти идва по интерфейс eth0 - ако не е така, ще трябва да замениш съответните стойности. За яснота още тук ще дефинирам външния и вътрешния интерфейс на сървъра:

ext_if=eth0
int_if=eth1


Сега, описаната схема е доста упростена, но би трябвало да е работеща. За целта ти трябва:

1) Работеща мрежова връзка м/у сървъра и лаптопа. Тук ще приема, че сървъра има IP адрес към вътрешната мрежа 192.168.1.1/24, а лаптопа - 192.168.1.2/24 (ще рече с мрежова маска 255.255.255.0).

2) Както е отбелязал ray - във файла /etc/sysctl.conf трябва да присъства следния ред:

net.ipv4.ip_forward=1

Ако реда присъства трябва да се убедиш, че стойността в края на реда е 1, ако не присъства (или е коментиран с # отпред) до добавяш (или съответно разкоментираш).

Това ще включи препращането на пакети на сървъра и ще работи след рестартиране на машината.

3) Конфигуриран iptables - слагаш следния скрипт във файл, например /etc/firewall.sh:

#! /bin/sh

iptables=/sbin/iptables

ext_if=eth0
int_if=eth1

$iptables -F
$iptables -t nat -F

$iptables -P INPUT ACCEPT
$iptables -P FORWARD ACCEPT
$iptables -P OUTPUT ACCEPT

$iptables -t nat -A POSTROUTING -o $ext_if -j MASQUERADE

Правиш същия файл изпълним и собственост на root:

chmod 750 /etc/firewall.sh
chown root:root /etc/firewall.sh

4) Стартиране на скрипта - в /etc/network/interfaces би трябвало да имаш нещо такова:

auto eth0
iface eth0 inet static
  address X.X.X.X
  netmask Y.Y.Y.Y

Ако интернет адреса ти се конфигурира с DHCP вместо 'inet static' ще е 'inet dhcp' и няма да има долу адресите.

Трябва да се добави скрипта от предишната точка, така че да се стартира при вдигане на интерфейса. Това става горе-долу така:

...
iface eth0 inet static
  address X.X.X.X
  netmask Y.Y.Y.Y
  up /etc/firewall.sh

5) Настройки на лаптопа:

IP адрес и мрежова маска - горе писах - от същата мрежа като eth1 на сървъра.

Default gateway - адреса на eth1 на сървъра.

DNS server - тук има два варианта:

 а) слагаш си DNS сървърите на доставчика ти и при смяна на доставчика ги променяш на две места, или

 б) инсталираш си пакета dnsmasq, който общо-взето без настройки превръща машината ти във forwarding DNS сървър. Би трябвало да стане с 'apt-get install dnsmasq'.



Това е общо взето. Както казах - това е quick'n'dirty решение. Скрипта за iptables е куц, изброените варианти не са единствени или най-добри, но са според мен най-лесни за начинаещ.

Предупреждение - скрипта за iptables оставя машината в адски несигурно състояние - приема всякакви връзки отвън по подразбиране!!!

Благодаря за това което си написал.Идея си немам защо но когато си стартирах десктопа и интернета тръгна на лаптопа нищо не съм му правил като цяло.Късмет може би.Много съм щастлив.Благодаря на всички който се отзоваха.Лека нощ от мен!

Ми аз хич не разбрах какво е станало та е тръгнал интернета - бил ти е спрян компа ли? :)

Ами незнам мисля че е вследствие на настройките които се опитах да направя за DHCP сървъра по рано.Но явно му е трябвал ресет.Идея си нямам но след това тръгна което в случея е по важно.Благодаря още веднаж на всички който ми помогнаха!