Титла: Това достатъчно ли е? Публикувано от: emagi в Dec 08, 2006, 13:25 Искам да ви попитам нещо!Значи имам 2 компютъра единият е с Linux Slackware 10.2 а другия е с Windows Xp SP2.Та искам от единият (Linux-я) да дам на Windows-я интернет чрез DHCP сървар!Знам че той се конфигурира чрез dhcpd.conf,но дали се прави допълнителна настройка чрез netconfig,или това е при положение чрез искам да вземам IP чрез DHCP.Та достатъчно ли е да конфигурирам само dhcpd.conf?Сега в този файл съм написал:
max-lease-time 604800; dafault-lease-time- 86400; option subnet-mask 255.255.255.0; option domain-name-servers 212.39.90.42, 212.39.90.43; #името на Windows-я компютър е germaneca host germaneca { hardware ethernet ........................... fixed-address 192.168.1.4 ; } Аз съм с БТК ADSL? Да уточня нещо,значи от бтк ми е даден IP адрес 192.168.1.2.тоест тази lan карта на Линукс машината,която директно е свързана с модема ще има този IP адрес,а другата лан карта,от която ще се "дава" нет на windows-ката машина ще има IP адрес 192.168.1.3,и остава за самата Windwos-ka машина да е 192.168.1.4 Така ще стане ли? Титла: Това достатъчно ли е? Публикувано от: dad в Dec 08, 2006, 17:21 Не е правилно така, в случая линукс машината ще фигурира в 2 мрежи , външната 192.168.1.0/? и вътрешната, която ти искаш да направиш. Така че , за вътрешния интерфейс на линукса дай IP 192.168.2.1. В конфига на DHCP-to добави:
Смисълът е да дава на клиента default gateway-a, в случая - линукс машината, указана с интерфейса с който уиндоусът е директно свързан . Укажи също на "Германеца" да се дава адрес 192.168.2.2 , т.е. от вътрешната мрежа. Не знам как е при Slackware, но трябва да се укаже на кой интерфейс да слуша DHCP сървърът. Трябва да бъде вътрешния. Като направиш тези неща , ще имаш връзка между Линукса и Германеца, но последният все още няма да има интернет. Ядрото на линукса трябва да се настрои да рутира, трябва ти и НАТ правило, но това е друга тема. Титла: Това достатъчно ли е? Публикувано от: emagi в Dec 08, 2006, 19:25 А после,като всичко е направено трябва ли да направя накакви настройки на броузъра,примерно някакви проксита?A,и за да има интернет ми трябва dhcrelay сървър нали?Или?
Титла: Това достатъчно ли е? Публикувано от: emagi в Dec 08, 2006, 20:30 Виж какво направих!!Значи,едната Windows машина(с име germaneca) е с IP 192.168.2.2,Linux-ата вътрешната мрежа eth1(се пада) e 192.168.2.1, а eth0 интерфейса с IP 192.168.1.2 ,е вързан към модема на БТК.Така сега в dhcpd.conf написах:
max-lease-time 604800; default-lease-time 86400; option subnet-mask 255.255.255.0; option domain-name-server 212.39.90.42, 212.39.90.43; host germaneca { option routers 1923168.2.1 hardware ethernet ..........(MAC адреса на лан картата на "germaneca") fixed-address 192.168.2.2 ; } Сега ползвам dhcrelay -i но не знам точно как да я конфигурирам,тоест ползвам агент за препредаване!Така ще стане ли в крайна сметка да има нет на Windows-а машина? Титла: Това достатъчно ли е? Публикувано от: Hapkoc в Dec 09, 2006, 01:56 Както каза dad, трябват ти някои правила за NAT в iptables (защитната стена на Linux), както и указание към ядрото да препраща пакети.
Търси теми във форума с ключови думи "iptables AND nat" и/или "iptables AND masquerade". Има в раздел статии няколко добри статии по въпроса - разгледай ги и тях. Гледам че имаш желание, та ако след като попрочетеш имаш проблеми питай пак - ще гледаме да помогнем (поне аз де). Титла: Това достатъчно ли е? Публикувано от: emagi в Dec 09, 2006, 13:01 Ще пробвам така:
ptables -t nat -F iptables -F iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -t nat -A PREROUTING -i eth1 -j DNAT --to 192.168.2.2 Да видим дали ще стане? Титла: Това достатъчно ли е? Публикувано от: emagi в Dec 09, 2006, 15:32 Нещо обаче пак не става!Някакви настроийки на мрежовия интерфейс на Windows-а;a трябва ли да задам!Аз го правя,IP 192.168.2.2,netmask 255.255.255.0, a gateway трабва ли да се пише нещо?DNS какво трябва да се въведе?
И още нещо!Забелязах грешка в последния ред: iptables -t nat -A PREROUTING -i eth1 -j DNAT --to 192.168.2.2 Трябва да е SNAT ,как е синтаксисът? iptables -t nat -A PREROUTING -i eth1 -j SNAT --to 192.168.2.2 Изкарва ->Invalid argument Написах iptables --help,но нещо не мога да го открия! Титла: Това достатъчно ли е? Публикувано от: emagi в Dec 09, 2006, 17:09
A става ли,тези два реда да се заменят с един,като този?: iptables -t nat -A POSTROUTING -s 192.168.2.2 -o eth0 -j SNAT --to-source 192.168.1.2 Маскирането е малко по-различно,но възможно ли е така? Титла: Това достатъчно ли е? Публикувано от: alabal в Dec 09, 2006, 17:51 //offtopic
Може и да може - защо не пробваш? Няма да се взриви компютъра! Титла: Това достатъчно ли е? Публикувано от: Hapkoc в Dec 09, 2006, 19:00 Много е съществено в /etc/sysctl.conf да присъства ред:
net.ipv4.ip_forward = 1 За да влезе в сила този ред изпълни 'sysctl -p'. Титла: Това достатъчно ли е? Публикувано от: emagi в Dec 09, 2006, 21:20
Изписва ми: Invalid argument Как е правилно!?? Титла: Това достатъчно ли е? Публикувано от: emagi в Dec 10, 2006, 15:48 Стана "номера"!Сега ще пробвам ,Windows машината да получава IP по DHCP.Благодаря на всички,най-вече на теб Наркос!!!
|