Автор Тема: Това достатъчно ли е?  (Прочетена 1244 пъти)

emagi

  • Напреднали
  • *****
  • Публикации: 249
    • Профил
Това достатъчно ли е?
« -: Dec 08, 2006, 13:25 »
Искам да ви попитам нещо!Значи имам 2 компютъра единият е с Linux Slackware 10.2 а другия е с Windows Xp SP2.Та искам от единият (Linux-я) да дам на Windows-я интернет чрез DHCP сървар!Знам че той се конфигурира чрез dhcpd.conf,но дали се прави допълнителна настройка чрез netconfig,или това е при положение чрез искам да вземам IP чрез DHCP.Та достатъчно ли е да конфигурирам само dhcpd.conf?Сега в този файл съм написал:
max-lease-time 604800;
dafault-lease-time- 86400;
option subnet-mask 255.255.255.0;
option domain-name-servers 212.39.90.42, 212.39.90.43;
#името на Windows-я компютър е germaneca
host germaneca {
    hardware ethernet ...........................
    fixed-address 192.168.1.4 ; }
Аз съм с БТК ADSL?
Да уточня нещо,значи от бтк ми е даден IP адрес 192.168.1.2.тоест тази lan  карта на Линукс машината,която директно е свързана с модема ще има този IP адрес,а другата лан карта,от която ще се "дава" нет на windows-ката машина ще има IP адрес 192.168.1.3,и остава за самата Windwos-ka машина да е 192.168.1.4
Така ще стане ли?



Активен

dad

  • Напреднали
  • *****
  • Публикации: 127
    • Профил
Това достатъчно ли е?
« Отговор #1 -: Dec 08, 2006, 17:21 »
Не е правилно така, в случая линукс машината ще фигурира в 2 мрежи , външната 192.168.1.0/? и вътрешната, която ти искаш да направиш. Така че , за вътрешния интерфейс  на линукса дай IP 192.168.2.1. В конфига на DHCP-to добави:
Примерен код
option routers 192.168.2.1;

Смисълът е да дава на клиента default gateway-a, в случая - линукс машината, указана с интерфейса с който уиндоусът е директно свързан .
Укажи също на "Германеца"'<img'> да се дава  адрес 192.168.2.2 , т.е. от вътрешната мрежа.
Не знам как е при Slackware, но трябва да се укаже на кой интерфейс да слуша DHCP сървърът. Трябва да бъде вътрешния.
Като направиш тези неща , ще имаш връзка между Линукса и Германеца, но последният все още няма да има интернет. Ядрото на линукса трябва да се настрои да рутира, трябва ти и НАТ правило, но това е друга тема.



Активен

emagi

  • Напреднали
  • *****
  • Публикации: 249
    • Профил
Това достатъчно ли е?
« Отговор #2 -: Dec 08, 2006, 19:25 »
А после,като всичко е направено трябва ли да направя накакви настройки на броузъра,примерно някакви проксита?A,и за да има интернет ми трябва dhcrelay сървър нали?Или?



Активен

emagi

  • Напреднали
  • *****
  • Публикации: 249
    • Профил
Това достатъчно ли е?
« Отговор #3 -: Dec 08, 2006, 20:30 »
Виж какво направих!!Значи,едната Windows машина(с име germaneca) е с IP 192.168.2.2,Linux-ата вътрешната мрежа eth1(се пада) e 192.168.2.1, а eth0 интерфейса с IP 192.168.1.2 ,е вързан към модема на БТК.Така сега в dhcpd.conf написах:
max-lease-time 604800;
default-lease-time 86400;
option subnet-mask 255.255.255.0;
option domain-name-server 212.39.90.42, 212.39.90.43;
host germaneca {
   option routers 1923168.2.1
   hardware ethernet ..........(MAC адреса на лан картата на "germaneca")
   fixed-address 192.168.2.2 ; }
Сега ползвам dhcrelay -i но не знам точно как да я конфигурирам,тоест ползвам агент за препредаване!Така ще стане ли в крайна сметка да има нет на Windows-а машина?
Активен

Hapkoc

  • Напреднали
  • *****
  • Публикации: 2117
    • Профил
Това достатъчно ли е?
« Отговор #4 -: Dec 09, 2006, 01:56 »
Както каза dad, трябват ти някои правила за NAT в iptables (защитната стена на Linux), както и указание към ядрото да препраща пакети.

Търси теми във форума с ключови думи "iptables AND nat" и/или "iptables AND masquerade". Има в раздел статии няколко добри статии по въпроса - разгледай ги и тях. Гледам че имаш желание, та ако след като попрочетеш имаш проблеми питай пак - ще гледаме да помогнем (поне аз де).
Активен

emagi

  • Напреднали
  • *****
  • Публикации: 249
    • Профил
Това достатъчно ли е?
« Отговор #5 -: Dec 09, 2006, 13:01 »
Ще пробвам така:
ptables -t nat -F
iptables -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -j DNAT --to 192.168.2.2
Да видим дали ще стане?



Активен

emagi

  • Напреднали
  • *****
  • Публикации: 249
    • Профил
Това достатъчно ли е?
« Отговор #6 -: Dec 09, 2006, 15:32 »
Нещо обаче пак не става!Някакви настроийки на мрежовия интерфейс на Windows-а;a трябва ли да задам!Аз го правя,IP 192.168.2.2,netmask 255.255.255.0, a gateway трабва ли да се пише нещо?DNS какво трябва да се въведе?
И още нещо!Забелязах грешка в последния ред:
iptables -t nat -A PREROUTING -i eth1 -j DNAT --to 192.168.2.2
Трябва да е SNAT ,как е синтаксисът?
iptables -t nat -A PREROUTING -i eth1 -j SNAT --to 192.168.2.2
Изкарва ->Invalid argument
Написах iptables --help,но нещо не мога да го открия!



Активен

emagi

  • Напреднали
  • *****
  • Публикации: 249
    • Профил
Това достатъчно ли е?
« Отговор #7 -: Dec 09, 2006, 17:09 »
Цитат (emagi @ Дек. 09 2006,14:01)
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -j DNAT --to 192.168.2.2

A става ли,тези два реда да се заменят с един,като този?:
iptables -t nat -A POSTROUTING -s 192.168.2.2 -o eth0 -j SNAT --to-source 192.168.1.2
Маскирането  е малко по-различно,но възможно ли е така?



Активен

alabal

  • Напреднали
  • *****
  • Публикации: 2173
  • cat /earth/europe/bg/sofia | grep Nacamura
    • Профил
Това достатъчно ли е?
« Отговор #8 -: Dec 09, 2006, 17:51 »
//offtopic
Може и да може - защо не пробваш?
Няма да се взриви компютъра!
Активен

It makes you awful glad that you were born a man.

Hapkoc

  • Напреднали
  • *****
  • Публикации: 2117
    • Профил
Това достатъчно ли е?
« Отговор #9 -: Dec 09, 2006, 19:00 »
Много е съществено в /etc/sysctl.conf да присъства ред:

net.ipv4.ip_forward = 1

За да влезе в сила този ред изпълни 'sysctl -p'.
Активен

emagi

  • Напреднали
  • *****
  • Публикации: 249
    • Профил
Това достатъчно ли е?
« Отговор #10 -: Dec 09, 2006, 21:20 »
Цитат (emagi @ Дек. 09 2006,18:09)
iptables -t nat -A POSTROUTING -s 192.168.2.2 -o eth0 -j SNAT --to-source 192.168.1.2

Изписва ми:
Invalid argument
Как е правилно!??
Активен

emagi

  • Напреднали
  • *****
  • Публикации: 249
    • Профил
Това достатъчно ли е?
« Отговор #11 -: Dec 10, 2006, 15:48 »
Стана "номера"!Сега ще пробвам ,Windows машината да получава IP по DHCP.Благодаря на всички,най-вече на теб Наркос!!! ':zzz:'  ':zzz:'  ':zzz:'
Активен