Изпечатай

[Starbust]

Здравейте,

това е първия ми досег до линукс, та доста неща не са ми ясни.

Идеята е следната: имам излишен компютър, който искам да превърна в защитна стена за домашната си мрежа. Имам 2 LAN карти и Убунту сървър 10.10. Искам едната LAN карта да е конфигурирана да се свързва към интернет и да пренасочва трафика към втората, която ще е свързана към Netgear рутер, като IPtables ще филтрира трафика. Доколкото разбирам IPtables може да пренасочва трафика от едната към другата карта(мисля, че това съм го направил), но не знам как да конфигурирам втората LAN карта да работи съвместно с първата. Потърсих доста в интернет, но не разбирам много-много от тези неща и общо взето не се справих.

[plamen_f]

Като за ентусиаст в Убунту :

http://www.fs-security.com/

Всичко което си описал го прави и то с GUI.

Приятна вечер!

[Acho]

Starbust, отговора не е само с 2 изречения, ще трябва да оправиш настройките на втората карта, както и настройките на самата вътрешна мрежа (IP-та, SM, DG, DNS-и) за клиентските машини. А самото обвързване на двата интерфейса не е сложно:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s lan_mreja/mask -o eth0 -j MASQUERADE

Примерно:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

Но как не си се оправил с четене от нета ? Има много теми с примери (дори и тук на форума) за шерване на интернета под Линукс.

[bvbfan]

Идеята е следната: имам излишен компютър, който искам да превърна в защитна стена за домашната си мрежа.

Желанието на всеки М$ потребител, а всичко това е напълно излишно, ако просто използваш Линукс за десктоп, и накрая ако някой реше, че ще ти бутне мрежата Линукс-а няма да го спре... 

[dejuren]

http://tldp.org/HOWTO/IP-Masquerade-HOWTO/index.html

[Starbust]

Успях да настроя машината, пуснах и DHCP сървър, който дава правилни настройки, но като свържа машините основната LAN карта (тази, която е свързана директно към интернет) спира да работи. Другата си работи нормално двете машини са си свързани, но интернет няма. Как да накарам и двете мрежови карти да работят съвместно?

Ползвам Ubuntu server 10.10.

[Acho]

Ами кажи КАКВО НАСТРОИ ? Не даваш никаво инфо: кой интерфейс закъде е (eth0 и eth1) кой за интернета и кой за LAN-а; какво настрои за маскарадинга; пусна ли forward-а; има ли ping-ве от и към LAN и WAN интерфейсите; etc. И кои инструкции ползва ? За да знаем как да обясняваме нататък.

[Starbust]

Мерси за бързия отговор! Справих се с проблема, оплескал съм настройките -  и двете карти имаха един и същ събнет.

Имам само един въпрос - как мога да конфигурирам системата, че при евентуално спиране на тока да се възстанови нормалната работа на машината. Тоест да има някакъв юзер по подразбиране, който да се логва автоматично и ако аз не съм у нас и тока спре, машините зад фаеруола да не остават без интернет.

[danaildr]

Мерси за бързия отговор! Справих се с проблема, оплескал съм настройките -  и двете карти имаха един и същ събнет.

Имам само един въпрос - как мога да конфигурирам системата, че при евентуално спиране на тока да се възстанови нормалната работа на машината. Тоест да има някакъв юзер по подразбиране, който да се логва автоматично и ако аз не съм у нас и тока спре, машините зад фаеруола да не остават без интернет.

Не ти трябва да има юзерт който да е логнат за да работи. Би трябвало да е така ако си направил всичко както трябва.

[radoshow]

Другото което се сещам е UPS.А щом си с Убунту и ако за лоджин мениджър ползваш GDM това в конзолата пишеш :

Код

GeSHi (Bash):
sudo gdmsetup

ще се отвори прозорец в който си правиш настройките за да ти зарежда автоматично и с кой юзер.

[Acho]

Или пък всичките тия команди, с които си го реализирал, ги поставяш в един файл, който да се старира при boot на системата. В Slackware това е файла /etc/rc.d/rc.local и ще ти се изпълнява автоматично.