Изпечатай

[ol_dirty]

Здравейте! От много скоро започнах да разучавам linux и ми се налага да правя мрежа в училището ми (на бтк adsl са) и идеята ми е да сложа модема, 2 мрежови карти и slack10 на сървъра и втората да е към локалната мрежа (около 15 компютъра) а от първата да идва интернета. Може ли някой да ми обясни подробно как да направя това, защото все още "прохождам" в линукс и ми е малко сложно '> Реших да сложа линукс, защото е хиляди пъти по-надежден от windows и имам идеята да инсталирам mikrotik и да направя пц-тата да се връзват в нета през pppoe, за да не злоупотребяват юзърите '> Достатъчно ще е да ми обясните относно първия ми въпрос, а за втория ако имате линк, където е обяснено продробно за микро тик (кефи ме че може да се управлява от windows-ко пц, което ме устройва'> Благодаря ви за усилията

[lame]

Здравей!
Най-лесното и ефективно решение което мога да ти предложа е следното:
Добави следните параметри в /etc/rc.d/rc.local

Примерен код

ifconfig eth1 192.168.0.1 netmask 255.255.255.0 ipt="/usr/sbin/iptables" localnet="192.168.0.0/255.255.255.0" real_ip="IP.from.btk.net" mod="/sbin/modprobe" $mod iptable_filter $mod iptable_nat $mod ipt_REJECT $mod ip_conntrack_ftp $ipt -F $ipt -X $ipt -t nat -F $ipt -t nat -X $ipt -t nat -A POSTROUTING -s $localnet -j SNAT --to-source $real_ip

Успех  '>

[ol_dirty]

Благодаря ти дано да стане там '> Аз сега пробвах тази конфигурация у нас с лаптопа, но не стана ? Добавих това във файла, който ми каза (с mcedit) и го сейвнах, но няма интернет на лаптопа. Проблема е че влизам в интернет (у нас) през pppoe и може от там да идва проблема. Ако имаш идея как се оправя това за пппое-то пиши   '>

[lame]

какви грешки ти даде?

[ol_dirty]

никакви грешки просто няма нет '> сега прочетох тук един съвет за споделяне на пппое връзка [URL=http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=360344244[/URL]
ако имаш възможност хвърли око на точка 3 (тя зассяга споделянето) и ако можеш ми кажи дали тов ще свърши работа? Сега го въведох и ще махна твоите настройки, да видя дали ще стане. След минутка пак съм онлайн, така че пиши когато можеш. Благодаря

[ol_dirty]

да ама .. нъцки! не стана по начина описан в съветите. хм..

[philip]

Здрасти, като начало провери дали в /etc/rc.d/rc.inet2 имаш некоментирано

Примерен код

# Turn on IPv4 packet forwarding support. if [ -x /etc/rc.d/rc.ip_forward ]; then   . /etc/rc.d/rc.ip_forward start fi

ако

Примерен код

philip@darkstar:~$ ls -l /etc/rc.d/rc.ip_forward

ти дава

Примерен код

-rw-r--r--  1 root root 1924 2003-09-14 02:10 /etc/rc.d/rc.ip_forward

тогава като root напиши

Примерен код

chmod +x /etc/rc.d/rc.ip_forward

т.е. правиш скрипта изпълним. при всяко зареждане ще ти се изпълнява. ако си нетърпелив напиши като root

Примерен код

/etc/rc.d/rc.ip_forward start

Вече машината трябва да може да ти рутира
следва да направиш рутираща таблица и т.н.
за по-лесна настройка ако искаш ползвай webmin
успех!

O.D.B. - R. I. P. 1969 - 2004

[kdpetkov]

Това са моите настройки за рутиране на интернет от eth0 към 192.168.17.2 koeto e na eth1:
#!/bin/sh
#
# rc.firewall-2.4
/usr/sbin/iptables -P INPUT ACCEPT
/usr/sbin/iptables -F INPUT
/usr/sbin/iptables -P OUTPUT ACCEPT
/usr/sbin/iptables -F OUTPUT
/usr/sbin/iptables -P FORWARD DROP
/usr/sbin/iptables -F FORWARD
/usr/sbin/iptables -t nat -F

/usr/sbin/iptables -F FORWARD
/usr/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
/usr/sbin/iptables -A FORWARD -d 192.168.17.2 -o eth1 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.17.2 -d 0.0.0.0/0 -j MASQUERADE

За повече компютри просто трябва да изкопираш само вторият абзац за всеки компютър и да промениш ip-тата.

Пиши дали е станалo.

[sys7em]

http://www.tldp.org/HOWTO/Masquerading-Simple-HOWTO/

[ol_dirty]

все още се опитвам да рутна от пппое към втория ми интерфейс у нас, но за сметка на това в даскало пуснах нета '> Благодаря на всички, които писаха. Ако някой има идея как да го направя това (philip в момента пробвам по твоя начин-дотук добре сега с webmin ще направя рутиращата таблица и ще пиша ако стане '> ) да пише

[zeridon]

kdpetkov ти е казал правилното решение единствената промяна в него е че изходящият ти интерфейс е ppp0

[ol_dirty]

пробвах с неговия вариант, но ... нищо не стана. Преди да го напиша го направих с http://www.tldp.org/HOWTO/Masquerading-Simple-HOWTO/indepth.html Имаше пинг, но днс не работеше и като напиша примерно pazardjik.com (страницата на доставчика) в браузера не се отваря, а като напиша ип-то се отваря ?? Как да се справя с този проблем?

[kdpetkov]

Нали не си забравил да добавиш ип-то на днс-а в /etc/resolv.conf така:
nameserver 192.168.100.1
примерно. На компютрите зад сървъра трябва да имат за gateway ип-то на самия сървър. В момента не се сещам от какво друго може да е.

[ol_dirty]

добавен е днс сървъра на доставчика, а това за gateway-a имаш предвид машиние, които получават нет да имат за gateway реалното ип на сървъра или ип-то на интерфейса, към който се конектват. Между другото нещо се оплескаха ип таблиците и сега няма пинг навън (има само до реалното ип (213.145.116.94)) което все пак е добре. Преди малко достигаше само до ип-то на картата, към която е вързан '> В момента настройките на ип таблицата са такива:

iptables -F; iptables -t nat -F; iptables -t mangle -F
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -P INPUT DROP

и съм направил една настройка в
route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1
без която не мога да пинг-на до реалното ип.
Ако имате някакви идеи...споделете

[kdpetkov]

Имам впредвид ип-то на сървъра който настройваш и то нереалното ип!!! Т.е. ако сървъра ти има външно ип ххх.ххх.ххх.ххх и вътрешно към пс-тата на които дава нет 192.168.ххх.ххх то за gateway другите пс-та трябва да имат това ип 192.168.ххх.ххх.
Искам само да кажа, че по този начин рутирам нет-а у дома на още един компютър пак през слак 10 само, че интернета ми идва по лан eth0 и eth1 ми е вътрешната мрежа. На теб най-вероятно интернета ти идва от ppp0 и имаш eth0 за вътрешната мрежа.
Това е пример за 2 компютъра:

#!/bin/sh
#
# rc.firewall-2.4
/usr/sbin/iptables -P INPUT ACCEPT
/usr/sbin/iptables -F INPUT
/usr/sbin/iptables -P OUTPUT ACCEPT
/usr/sbin/iptables -F OUTPUT
/usr/sbin/iptables -P FORWARD DROP
/usr/sbin/iptables -F FORWARD
/usr/sbin/iptables -t nat -F

/usr/sbin/iptables -F FORWARD
/usr/sbin/iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
/usr/sbin/iptables -A FORWARD -d 192.168.17.1 -o eth -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.17.1 -d 0.0.0.0/0 -j MASQUERADE

/usr/sbin/iptables -F FORWARD
/usr/sbin/iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
/usr/sbin/iptables -A FORWARD -d 192.168.17.2 -o eth0 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.17.2 -d 0.0.0.0/0 -j MASQUERADE

Това мисля, че трябва да сработи за този случай. Другате не пипаш. Виж все пак и в /etc/rc.d/rc.modules накрая на файла има няколко модула които трябва да зарежда за да работи forward-ването. Модулите са:
/sbin/modprobe ipt_conntrack
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
/sbin/modprobe ip_nat_snmp_basic

Ако и това не стане пиши и ще мислим друго.