Тема: 2 мрежови карти суитч и машини след тях..как става (Прочетена 2136 пъти)

Oxy · « -: Feb 19, 2008, 21:15 »

Значи имам 1 машина с дебиан етч с 2 мрежови карти като си първата взема интернет чрез ДХСП.Как да настроя втората и суитча така че да пусна нет на останалите машини след суитча

neter · « **Отговор #1 -:** Feb 19, 2008, 23:38 »

Настройваш втория (вътрешния) интерфейс така

Цитат

address 192.168.0.1
netmask 255.255.255.0

За него не се слага gateway. След това редактираш файла /etc/sysctl.conf като задаваш стойност 1 на net.ipv4.ip_forward и махаш коментара (знака #) пред него, ако има такъв. Почти накрая изпълняваш команда под root

Примерен код

sysctl -p

И накрая изпълняваш следната команда (сложи си я и да се изпълнява при зареждането на системата)

Примерен код

/sbin/iptables -I POSTROUTING 1 -t nat -o eth0 -s 192.168.0.0/24 -j MASQUERADE

Суичът не се нуждае от някаква настройка, ако става дума за обикновен суич. Той е просто разклонител. Машините отзад се настройват с IP-та 192.168.0.число, маска 255.255.255.0 и gateway 192.168.0.1. Успех

'>

Oxy · « **Отговор #2 -:** Feb 20, 2008, 00:32 »

мерси много за информацията... А и някой може ли да ми препоръча и четива на тема изграждане и поддържане на мрежи?

neter · « **Отговор #3 -:** Feb 20, 2008, 01:04 »

Материалът относно изграждане и поддържане на мрежи е наистина обширен, затова просто поговори с Всеиндексиращия (Google). Тук например пише много неща, но не се ограничавай само до него. Полезни материали с багер да ги ринеш, както откъм софтуерната, така и откъм хардуерната част на въпроса.

Oxy · « **Отговор #4 -:** Feb 20, 2008, 16:00 »

eth0 Link encap:Ethernet HWaddr 00:C0:26:79:3C:DB
   inet addr:87.246.43.*** Bcast:87.246.43.255 Mask:255.255.255.0
   inet6 addr: fe80::2c0:26ff:fe79:3cdb/64 Scope:Link
   UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
   RX packets:149018 errors:0 dropped:0 overruns:0 frame:0
   TX packets:30905 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:1000
   RX bytes:51252602 (48.8 MiB) TX bytes:4469685 (4.2 MiB)
   Interrupt:50 Base address:0xe800

eth1 Link encap:Ethernet HWaddr 00:13:8F:CA:4C:40
   inet addr:192.168.1.1 Bcast:192.168.0.1 Mask:255.255.255.0
   inet6 addr: fe80::213:8fff:feca:4c40/64 Scope:Link
   UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
   RX packets:2264 errors:0 dropped:0 overruns:0 frame:0
   TX packets:49 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:1000
   RX bytes:135840 (132.6 KiB) TX bytes:8192 (8.0 KiB)
   Interrupt:225 Base address:0x6000

lo Link encap:Local Loopback
   inet addr:127.0.0.1 Mask:255.0.0.0
   inet6 addr: ::1/128 Scope:Host
   UP LOOPBACK RUNNING MTU:16436 Metric:1
   RX packets:809 errors:0 dropped:0 overruns:0 frame:0
   TX packets:809 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:0
   RX bytes:25106 (24.5 KiB) TX bytes:25106 (24.5 KiB)
и все още няма нет някаква идея

sandman_7920 · « **Отговор #5 -:** Feb 20, 2008, 16:24 »

echo 1 >/proc/sys/net/ipv4/ip_forward

iptables -t nat -F
iptables -F

iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth1 -j DROP

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

Клиент
ip: 192.168.1.x
netmask 255.255.255.0
gw: 192.168.1.1
DNS на доставчика ако не си си пуснал bind-a

Oxy · « **Отговор #6 -:** Feb 20, 2008, 20:27 »

метода на сандман проработи, само че след рестарт пак няма нет на следващите машини... някакво предложение за пуск при буутване ?

cartman · « **Отговор #7 -:** Feb 20, 2008, 21:12 »

echo 1 >/proc/sys/net/ipv4/ip_forward

Това трябва да го пишеш всеки път при рестарт.Ако искаш да остане постоянно отвори и редактирай този файл.

sandman_7920 · « **Отговор #8 -:** Feb 21, 2008, 16:19 »

Това дето съм го постал го сложи в един файл:

cat > /etc/rc.d/rc.firewall
paste na posta

ctrl+d

chmod +x /etc/rc.d/rc.firewall
echo "/etc/rc.d/rc.firewall" >> /etc/rc.local

И си готов

Oxy · « **Отговор #9 -:** Feb 24, 2008, 01:45 »

@sandman мерси, но за настройките, но този файл го няма... под дебиан съм какво би следвало да направя в такъв случай?

skuller · « **Отговор #10 -:** Feb 24, 2008, 11:34 »

и аз съм с дебиан и споделям поцъщия начин като теб интернета
при мен настроиките са така

Примерен код

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT
iptables -A FORWARD -d 10.0.0.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d ! 10.0.0.0/24 -j SNAT --to-source ип-то.дадено.от.доставчика

и работи

'> успех

sandman_7920 · « **Отговор #11 -:** Feb 28, 2008, 14:11 »

cat > /etc/network/firewall
paste na posta

ctrl+d

chmod +x /etc/network/firewall

edit na /etc/network/interfaces

mcedit /etc/network/interfaces

и да кажем след eth1

auto eth1
iface eth1 inet static
   address 192.168.1.1
   network 192.168.1.0
   netmask 255.255.255.0

добави up /etc/network/firewall || true

Краен резултат
auto eth1
iface eth1 inet static
   address 192.168.1.1
   network 192.168.1.0
   netmask 255.255.255.0
   up /etc/network/firewall || true

Това е

Автор Тема: 2 мрежови карти суитч и машини след тях..как става (Прочетена 2136 пъти)