Dzielenie Neostrady

[RobaK]

witam

 

otóż mam zainstalowaną neostradke na fedorze. korzystalem z programu w menu - "Network" (mam modem Lucent CELLPipe). Doinstalowałem drugą karte sieciową gdyż przyjechała moja siostra i ma laptopika z WinXP i poprosiła żebym jej też podłączył net. Więc chciałem zrobić tak, z racji tego że móþj komp chodzi non-stop, że będe poprostu sieciowo dzielił z nią Neo+. I tu zaczęły się problemy.. Jak się za to zabrać, co zrobić, skonfigurować itd.??????????? W Windzie nigdy nie miałm problemu, ale w (_linuxie_ → Linuksie) ORT nie mam pojecia jak to zrobic. Jesli wiecie, odpiszcie prosze!

[mynus]

Wystarczy poszukać na googlach, o dzieleniu łącza w necie jest mnóstwo artykułów, nie będę opisywał co i jak, ale można skorzystać z tego:

 

 

http://linuxweb.linuxindex.pl/?q=node/view/29

[RobaK]

niestety ale neostrada ma zmienne ip a ten artykuł dot. konfiguracji maskarady przy stałym ip

[mynus]

w artykule jest maskarada dla zmiennego IP bo dla stałęgo IP robi się tak:

iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to stały_zew_IP

 

tymczasem w artykule jest wyraźnie:

 

iptables -t nat -A POSTROUTING -s 192.168.1.2 -d 0/0 -j MASQUERADE

 

a to jest maskarada dla zmiennego IP, tylko sam początek jest opisany dla karty eth1 i eth0, ty masz u siebie tylko eth0 którą ustawisz na adresy 192.168.1.1, a drugi interfejs to ppp0 neostrady, pozatym default gateway ustawi się sam :>

czyli zamiast

ifconfig eth0 62.148.84.84 netmask 255.255.255.0
route add default gw 62.148.84.87
ifconfig eth1 192.168.1.1 netmask 255.255.255.128

 

zrobisz tak:

ifconfig eth0 192.168.1.1 netmask 255.255.255.128 up

(bo w tym artykule autor zastosował taką maske)

 

a jak neo działa Ci na linuksie prawidłowo to zarówno interfejs ppp0 będziesz miał podniesiony jak i zdefiniowany default gateway.

-----------------------------------------

jak Ci się nie chce czytać całego artykułu to zrób tak. (zakładam że neostrada działa Ci prawidłowo)

na laptopie ustaw na karcie:

IP: 192.168.1.2 netmask 255.255.255.0 gateway 192.168.1.1 DNS: 192.204.152.34, 194.204.159.1

 

na liuksie karte eth0 ustaw jako: (zakładam że masz jedą karte sieciową do której masz podpiętego laptopa i to jest karta eth0)

 

ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up

a potem odpal to:

iptables -F
iptables -F -t nat
iptables -X
iptables -X -t nat

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "0" > /proc/sys/net/ipv4/tcp_ecn

iptables -A INPUT   -i lo -j ACCEPT
iptables -A OUTPUT  -o lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

iptables -A INPUT    -i eth0 -j ACCEPT
iptables -A FORWARD  -o eth0 -j ACCEPT
iptables -A OUTPUT   -o eth0 -j ACCEPT

iptables -A INPUT -p icmp --icmp-type echo-request -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -i ppp0 -j DROP

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

[RobaK]

aha, ok, wielkie dzięki

tylko jest mały problem... mam modem Lucenta do neostrady który jest podpinany pod sieciówkę (eth1) a druga sieciowka jest jako eth0 (ta do laptopa). ale chyba wtedy i tak wszystko bedzie tak samo, czy moze jednak nie?

[mynus]

będzie tak samo

tylko możesz zamienić linijke:

iptables -A INPUT -p icmp --icmp-type echo-request -i ppp0 -j DROP

na

iptables -A INPUT -p icmp --icmp-type echo-request -i eth1 -j DROP

 

albo nawet ja wykasowac (ta linijka jest odpowiedzialna za nieodpowiadania na pinga z netu )