Projekt

[butcher]

Chce zamowic internet z netii, pakiet nazywa sie net24, dadza mi modemik ADSL, ktory za pomoca portu USB chce podlaczyc do routerka.Do routerka bedzie podlaczony Switch, a do niego 5 komputerkow...Adresy w tym pakiecie zmienane sa dynamicznie....Zrobilem plan mojej sieci i nie mam pojecia jakie adresy ma miec router????

 

Jesli nie wiecie o co chodzi to po obejrzeniu mojego plany wszystko sie rozjasni :

 

www.kazzior.webpark.pl/plan.pdf

 

Wiem, ze te forum jest na temat Fedory Core, ale uwazam ze jestescie swieni i na pewno znacie odpowiedz na dreczace mnie pytanie!!!!Jakie adresy mam wpisac w routerku??

[ati]

edytujesz

 

vi /etc/sysconfig/network-scripts/ifcfg-eth0

 

wpisujesz

 

DEVICE=eth0

BOOTPROTO=static

BROADCAST=10.1.1.255

IPADDR=10.1.1.1

NETMASK=255.255.255.0

NETWORK=10.1.1.0

ONBOOT=yes

TYPE=Ethernet

 

w pliku /etc/resolv.conf

nameserver 194.204.159.1

nameserver 194.204.152.34

 

a z adsla dostaniesz IP i ustwaienia z DHCP serwera

 

a tu proste reguły do Ip Forwardingu między ISP a LAN

 

# Zalaczenie forwardingu w kernelu

ECHO "1" > /proc/sys/net/ipv4/ip_forward

IPTABLES = /sbin/iptables

# Maska sieci wewnetrznej

INTNET="10.1.1.0/24"

# Zewnetrzny interfejs

EXTDEV="ppp0"

# Wewnetrzny interfejs

INTDEV="eth0"

# gdy nasz numer dynamiczny lub wdzwaniasz sie w siec

# (modem, NEO+) to korzystaj z maskarady

$IPTABLES -t nat -A POSTROUTING -s $INTNET -o $EXTDEV -j MASQUERADE

 

# Pelny ruch na interfejsie lo

$IPTABLES -A INPUT -i lo -j ACCEPT

$IPTABLES -A OUTPUT -o lo -j ACCEPT

# Przepuszcza pakiety z flaga ESTABLISHED i RELATED

$IPTABLES -A INPUT -m state --state ESTABLISHED -j ACCEPT

$IPTABLES -A INPUT -m state --state RELATED -j ACCEPT

# Akceptacja wszystkiego co jest prawidlowe :-)

$IPTABLES -A OUTPUT -m state --state ! INVALID -j ACCEPT

 

# Pozwalamy na nawiazywanie i utrzymanie polaczenia z sieci lokalnej

$IPTABLES -A FORWARD -i $INTDEV -p tcp -s $INTNET -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A FORWARD -i $INTDEV -p udp -s $INTNET -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

 

# Przepuszczamy pakiety do sieci lokalnej

$IPTABLES -A FORWARD -o $INTDEV -p tcp -d $INTNET -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A FORWARD -o $INTDEV -p udp -d $INTNET -m state --state ESTABLISHED,RELATED -j ACCEPT

# Przepuszczamy caly poprawny ruch ICMP

$IPTABLES -A FORWARD -p icmp -m state --state ! INVALID -j ACCEPT

# Reszte pakietow logujemy i usuwamy (lancuc INPUT)

$IPTABLES -A INPUT -j LOG --log-prefix "IPT INPUT: "

$IPTABLES -A INPUT -j DROP

# Logujemy i kasujemy reszte (lancuch FORWARD)

$IPTABLES -A FORWARD -j LOG --log-prefix "IPT FORWARD: "

$IPTABLES -A FORWARD -j DROP

 

# "Reszte" logujemy i wyrzucamy (lancuch OUTPUT)

$IPTABLES -A OUTPUT -j LOG --log-prefix "IPT OUTPUT: "

$IPTABLES -A OUTPUT -j DROP

 

na koniec jeszcze ustaw sobie serwer DHCP w lokalnej sieci zeby nie latac do wszystkich i ustwaiac

 

touch /etc/dhcpd.conf

 

vi /etc/dhcpd.conf

wpisujesz co niżej

 

ddns-update-style none;

default-lease-time 6000;

max-lease-time 72000;

option subnet-mask 255.255.255.0;

option broadcast-address 10.1.1.255;

option routers 10.1.1.1;

option domain-name-servers 194.204.152.34, 194.204.159.1;

option domain-name "costam.com";

option netbios-name-servers 10.1.1.1;

 

subnet 10.1.1.0 netmask 255.255.255.0 {

range 10.1.1.10 10.1.1.20;

}

 

potem

 

/etc/init.d/dhcpd restart

 

a w kompach ustawiasz adres przydzielony automatycznie

 

to tyle w wielkim skrócie

 

pozdrawiam