Тема: Локална мрежа (Прочетена 2504 пъти)

bashi1 · « -: Nov 14, 2007, 17:35 »

Здравейте! Ползвам убунту и искам да дам от него нет на още един компютър. Всичко върви добре, само че има един проблем - интернета, който идва на първия компютър има локални сървали - например 10.9.7.77. Проблемът е , че на втория компътэр те се се отварят. Ето настройките ми

Примерен код

bashi@bashi-desktop:~$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
195.138.132.5 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
172.16.22.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8
172.16.128.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet1
10.26.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
172.16.67.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet2
10.0.0.0 10.26.20.1 255.224.0.0 UG 0 0 0 eth0
0.0.0.0 195.138.132.5 0.0.0.0 UG 0 0 0 ppp0
bashi@bashi-desktop:~$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:0A:48:0E:C1:67
   inet addr:10.26.20.76 Bcast:10.26.20.255 Mask:255.255.255.0
   inet6 addr: fe80::20a:48ff:fe0e:c167/64 Scope:Link
   UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
   RX packets:14142 errors:0 dropped:0 overruns:1 frame:0
   TX packets:7218 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:1000
   RX bytes:6100337 (5.8 MB) TX bytes:1396221 (1.3 MB)
   Interrupt:17 Base address:0x6000

eth1 Link encap:Ethernet HWaddr 00:E0:4C:23:10:2B
   inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
   inet6 addr: fe80::2e0:4cff:fe23:102b/64 Scope:Link
   UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
   RX packets:271 errors:0 dropped:0 overruns:0 frame:0
   TX packets:239 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:1000
   RX bytes:33965 (33.1 KB) TX bytes:40133 (39.1 KB)
   Interrupt:16 Base address:0x2000

lo Link encap:Local Loopback
   inet addr:127.0.0.1 Mask:255.0.0.0
   inet6 addr: ::1/128 Scope:Host
   UP LOOPBACK RUNNING MTU:16436 Metric:1
   RX packets:2 errors:0 dropped:0 overruns:0 frame:0
   TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:0
   RX bytes:100 (100.0 b) TX bytes:100 (100.0 b)

ppp0 Link encap:Point-to-Point Protocol
   inet addr:172.26.20.76 P-t-P:195.138.132.5 Mask:255.255.255.255
   UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
   RX packets:6163 errors:1 dropped:0 overruns:0 frame:0
   TX packets:6418 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:3
   RX bytes:5197271 (4.9 MB) TX bytes:1021115 (997.1 KB)

vmnet1 Link encap:Ethernet HWaddr 00:50:56:C0:00:01
   inet addr:172.16.128.1 Bcast:172.16.128.255 Mask:255.255.255.0
   inet6 addr: fe80::250:56ff:fec0:1/64 Scope:Link
   UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
   RX packets:0 errors:0 dropped:0 overruns:0 frame:0
   TX packets:25 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:1000
   RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

vmnet2 Link encap:Ethernet HWaddr 00:50:56:C0:00:02
   inet addr:172.16.67.1 Bcast:172.16.67.255 Mask:255.255.255.0
   inet6 addr: fe80::250:56ff:fec0:2/64 Scope:Link
   UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
   RX packets:0 errors:0 dropped:0 overruns:0 frame:0
   TX packets:25 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:1000
   RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

vmnet8 Link encap:Ethernet HWaddr 00:50:56:C0:00:08
   inet addr:172.16.22.1 Bcast:172.16.22.255 Mask:255.255.255.0
   inet6 addr: fe80::250:56ff:fec0:8/64 Scope:Link
   UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
   RX packets:0 errors:0 dropped:0 overruns:0 frame:0
   TX packets:25 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:1000
   RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

bashi@bashi-desktop:~$ sudo iptables -L -v -n -t nat
Chain PREROUTING (policy ACCEPT 1067 packets, 113K bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 52 packets, 3219 bytes)
pkts bytes target prot opt in out source destination
   4 240 MASQUERADE 0 -- * eth0 192.168.0.0/24 0.0.0.0/0
   0 0 MASQUERADE 0 -- * lo 192.168.0.0/24 0.0.0.0/0
   98 12084 MASQUERADE 0 -- * ppp0 192.168.0.0/24 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 52 packets, 3219 bytes)
pkts bytes target prot opt in out source destination

Какво съм объркал?

'>

p3tzata_ · « **Отговор #1 -:** Nov 14, 2007, 17:49 »

Ако не се лъжа в iptables трябва да направиш път от 192.168.0.0 до 10.0.0.0:

-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 10.0.0.0/255.255.255.0 -o eth0 -j SNAT --to-source 10.26.20.76

bashi1 · « **Отговор #2 -:** Nov 14, 2007, 18:16 »

Примерен код

bashi@bashi-desktop:~$ sudo iptables -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 10.0.0.0/255.255.255.0 -o eth0 -j SNAT --to-source 10.26.20.76
[sudo] password for bashi:
Sorry, try again.
[sudo] password for bashi:
iptables: No chain/target/match by that name

Какво означава това?

p3tzata_ · « **Отговор #3 -:** Nov 15, 2007, 08:40 »

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 10.0.0.0/255.255.255.0 -o eth0 -j SNAT --to-source 10.26.20.76

ако не стане така просто го допиши във файла /~/iptables

luda_glawa · « **Отговор #4 -:** Nov 15, 2007, 09:38 »

Iptables e много сложен инструмент. Къде, къде по-просто е да се използва командата "route". Bashi1, дай и настройките на втория компютър. Без тях ... . Както и да ни кажеш откъде ти идва интернет-а. И на кой интерфейс са вързани важните локални сървъри. Предполагам PPP0 е за интернет-а, ETH0 за локалните, но предпочитам да съм сигурен

'>.

bashi1 · « **Отговор #5 -:** Nov 15, 2007, 13:05 »

И аз не съм много запознат с тези неща но ppp0 ми се появява слид като си вдигна външния интернет. Локален нет имам след като задам настройките на eth0.
Прочетох, че трябвало да дам на втория комп ИП 10.10.0.2 или нищо такова но дори и след това нямя локален нет.
Сега настройките на втория комп са
ИП 10.10.0.2
gw 10.10.0.1
Mask 255.255.255.0
DNS 10.10.0.1
Написах и тази команда за iptables (с ИП 10.10.0.1), но пак няма локален нет.

'>

p3tzata_ · « **Отговор #6 -:** Nov 15, 2007, 16:12 »

Незнам дали съм те разбрал правилно, ако не пиши.
Ти се връзваш към интенет с ppp0, с eth0 участваш с IP 10.26.20.76 в мрежата 10.0.0.0 където се намират твойте локални сървари 10.9.7.77,
другата ти лан карта (eth1 с IP 192.168.0.1) ти сочи към вторият ти компютър, който според мен трябва да ти е с IP 192.168.0.10 примерно, с QW - 192.168.0.1 и DNS като на твоя компютър, от който ще даваш интернет.
При това положение трябва да добавиш правилото за iptables което ти писах по-горе.

bashi1 · « **Отговор #7 -:** Nov 15, 2007, 16:58 »

Искам да попитам нещо. Ако съм маскирал eth0 или ppp0 веднъж с дадено правило и после ги маскирам с второ то ще работи ли? Ако не как да го махна?
Ако може ми кажете направо как да си изчистя цялата таблица

p3tzata_ · « **Отговор #8 -:** Nov 15, 2007, 17:20 »

Командата -А означава, че добавяш правило, това означава че ще работят. с

Примерен код

#iptables -F
#iptables -t nat -F
#iptables -t mangle -F
#iptables -X
#iptables -t nat -X
#iptables -t mangle -X

изчистваш всички правила във всички таблици и за да не се чудиши когато променяш нещо в iptables и си рестартираш компютъра то всичко отива по дяволите правиш следното

Примерен код

#service iptables save

за повече информация Tyk
и разбира се

Примерен код

man iptables

П.П.
Сега си тръгвам от работа утре продължаваме

'>

bashi1 · « **Отговор #9 -:** Nov 15, 2007, 17:42 »

Значи има ли значение какво ИП ще дам на втория комп? Разбрах, че за да е сичко ок с wina трябва да е нещо от сорто 10.X.X.X Затова дадох на втората лан карта ип 10.10.0.1 и ИП на втория комп 10.10.0.2 . Това проблем ли е? Маскирах eth0 i ppp0 и външния нет тръгна с тези ИП та. Локален пак няма. Добавих после и правилото, което ми каза, но пак няма локален интернет. Другото - за какво е този интерфейс lo. Той трябва ли да се маскира? А и през eth0 пеши, че вървят пакети

Примерен код

5 288 MASQUERADE 0 -- * eth0 10.10.0.0/24 0.0.0.0/0

Вече взе да ми писва с този скапан нет! Другото - води се VPN има ли някакво значение това?

Автор Тема: Локална мрежа (Прочетена 2504 пъти)