Udostepnienie Internetu Na Dwa Komputery ?

[marco1217]

Witam )

 

Od pewnego czasu zastanawiałem się nad udostępnieniem Internetu drugiemu komputerowi.

 

W skrócie przedstawie mój problem

 

Posiadam łącze stałe które dostarcza mi provider Internetu

 

Dane łącze jest podpięte pod mój komputer na którym zainstalowany jest Linux FC2...dane łącze obsługuje karta sieciowa Realtek 8139 zintegrowana z płyta główną ... w komputerze tym zainstalowana jest również druga karta sieciowa Realtek 8139

 

Właśnie za pomocą tej drugiej karty chcę udpstępnić połączenie w swoim domu drugiemu komputerowi na którym jest Windows XP ..... i również zainstalowana karta Realtek 8139 )

 

Kable mam podpięte jak i z Internetu do karty sieciowej pierwszej ... oraz karty sieciowej drukiej crossem do karty sieciowej trzeciej drugiego komputera )

 

Wszystko pięknie dziala ale jak mam na dwoch komputerach XP....mam postawiany Router programowy WinRoute....i udostepniam drugiemu kompowi lacze.

 

Jednak ja sie calkowicie chce przezucic na (_linuxa_ → Linuksa) ORT FC2 i tez udstepnic polaczenie drugiemu koputerowi....pod którym jest OS XP )

 

W jaki sposob skonfigorowac i jak to wszystko poustawiac pod Linuxem

 

Bardzo prosze o porade......bede bardzo wdzieczny

 

chcialbym aby ktois wytlumaczyl mi to krok po kroku

 

Pozdrawiam

 

szukalem juz po forum...jednak sa szczatkowe inforamcja

 

Pozdrawiam

 

PS: szukam opisu co i jak po kroku, co pozmieniac, co dopisac w plikach konfiguracyjnych (_linuxa_ → Linuksa) ORT

[irenś]

Odpowiedź jest bardzo prosta. Dostałem ją kiedyś od mojego kumpla Pita: google google google i jeszcze raz google. Bez pozdrowień tym razem.

[mynus]

na ten temat odpowiedzi jest mnóstwo w sieci, poszukaj np jak udostępnia się neostrade, a z każdym innym łączem postępuje się tak samo, (mogą pojawić się różnice w interfejsach ppp0 i eth0 ale to nie ma znaczenia) (i tak samo nie ma znaczenia czy masz fedore, red hata czy jakiegokolwiek innego linuksa, ważne żeby mieć iptables i pare rzeczy skonfigurowanych w jądrze, jeżeli nie kompilowałes kernela sam, a używasz z dystrybucji, to masz wszystko co potrzeba)

 

jeżeli działa Ci net od providera i działa Ci net w domu ( możesz pingnąć drugi komputer, [interfejs karty jest podniesiony i karta prawidłowo skonfigurowana)

 

to jedyne czego potrzebujesz to kilku regułek iptables (których nawet nie musisz zmieniać (chyba że masz inne adresy IP sieciówek w domu niż w skrypcie)

 

W google informacji na ten temat jest mnóstwo, (ja zakładałem sieć z 4 lata temu i już wtedy było tego pełno)

 

poszukaj takich wyrazów jak MASQUERADE, iptables, udostępnienie połączenia, no i oczywiście linux lub (_linuks_ → Linux) ORT

 

P.S.

no nie wiem czy to można nazwać szczątkową informacją

http://www.fedora.pl/site/forum/index.php?...st=0entry6657

[forest]

musisz do pliku /etc/rc.d/rc.local dopisac takie regulki

# Maskowanie wszystkiego co przechodzi przez karte podlaczona do interentu (prawdopodobnie eth0)

 

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

 

# Uruchamianie przekazywania pakietów IP

echo 1 > /proc/sys/net/ipv4/ip_forward

 

wczesniej musisz przypisac adres IP, maske i bramke drugiej karcie sieciowej eth1(ta ktora daje net drugiemu kompowi). Najlepiej : ip adres 192.168.0.1 broadcast 192.168.0.255 maska 255.255.255.0

mozesz to ustawic przez : ustawienia systemowe > network

Potem w drugim kompie ustawiasz ip adres 192.168.0.2 maska 255.255.255.0 Bcast 192.168.0.2

 

Jezeli nie bedzie dzialac to prawdopodobnie o czyms zapomnialem. Sprawdz wtedy polaczenie miedzy kompami poprzez ping.

[marco1217]

Witam )

 

Cały czas się męczę nad udostępnieniem internetu

 

Zrobiłem tak......

 

1. Karta sieciowa pierwsza

 

IP: 10.0.10.190 - (IP przyznany przez firme) Mam łącze stałe ( żadne NEO, DSL itp)

Maska : 255.255.128.0

Brama: 10.0.0.250

DNS: 81.15.194.3

81.15.195.2

 

< tu wszystko pięknie działa....internet działa pod FC2)

 

2. Ponieważ mam dwa komputery w domu wmontowałem jeszcze jedną karte sieciową

 

Przypisałem jej adres

 

IP 192.168.1.0

Maska 255.255.255.0

<Bez bramy>

 

3. Na drugim komputerze Protokół IP wygląda tak

 

IP: 192.168.1.2

Maska 255.255.255.0

Bramka 192.168.1.0 (IP z drugiej karty sieciowe I komputera)

 

....................................

 

Umieściłem skrypt *.sh zatytulowany iptables w katalogu.....

 

etc/rc.d/

 

Następnie w pliku /etc/rc.d/iptables , który jest odpowiednikiem DOSowego Autoexeca dopisalem:

 

/etc/rc.d/iptables

 

.....................................

 

W pliku iptables.sh < tak go nazwałem> utworzyłem taki wpis:

 

echo 1 > /proc/sys/net/ipv4/ip_forward

 

iptables -F -t nat

iptables -X -t nat

iptables -F -t filter

iptables -X -t filter

 

iptables -t filter -P FORWARD DROP

iptables -t filter -P OUTPUT ACCEPT

iptables -t filter -P INPUT DROP

 

iptables -t filter -A FORWARD -s 192.168.1.0/255.255.255.0 -d 0/0 -j ACCEPT

iptables -t filter -A FORWARD -d 192.168.1.0/255.255.255.0 -s 0/0 -j ACCEPT

iptables -t filter -A INPUT -j ACCEPT

 

iptables -t nat -A POSTROUTING -s 192.168.1.2 -d 0/0 -j MASQUERADE

 

...................................

 

na tym zakończyłem ustawinia i zrestartowałem komputer

 

Niestetu po restarcie nadal nie mam internetu na drugim komputerze gdzie jest OS XP

 

Czytałem wiele artukułów, ale nadal nie mge sobie z tym poradzić

 

Pingi dzialaja w jedna i druga strone

 

Moze ktos mi udostepni napisany skrypt pod takie ustawienia

 

Będę bardzo wdzięczny.........

 

Bardzo prosze o pomoc::

 

GG 5427221, tlen marco1217_81

 

Pozdrawiam

[gajownik]

Umieściłem skrypt *.sh zatytulowany iptables w katalogu.....

 

etc/rc.d/

 

Następnie w pliku /etc/rc.d/iptables , który jest odpowiednikiem DOSowego Autoexeca dopisalem:

 

/etc/rc.d/iptables

Nie rozumiem... w pliku /etc/rc.d/iptables dopisałeś

/etc/rc.d/iptables

?? A w jaki sposób odpalasz iptables.sh? I co tu jest odpowiednikiem DOSowego Autoxeca? /etc/rc.d/iptables? Nie. Tak to na pewno nie będzie działać Do /etc/rc.d/rc.local dopisz linijkę odpalającą iptables.sh i wtedy powinno ruszyć :mellow:

[marco1217]

Witam )

 

Napisałem sobie skrypt który nazwałem iptables

 

Umieściłem go w katalogu

 

etc/rc.d/

 

Następnie w pliku /etc/rc.d/rc.local

 

dopisłem coś takiego:

 

/etc/rc.d/iptables

 

Trochę zamotałem ......... ale teraz już chyba wyjaśniłem

 

Pingi mi działają w obie strony

 

Przy włączeniu przeglądarki.......szuka serwera DNS i wyskakuje erroer, że niemoże znaleść DNS-a

 

ale ja nie wiem jakie mu przypisać DNS-y

 

Jestem obecny na internecie cały czas....

[mynus]

2. Ponieważ mam dwa komputery w domu wmontowałem jeszcze jedną karte sieciową

Przypisałem jej adres

 

IP 192.168.1.0

Maska 255.255.255.0

<Bez bramy>

 

3. Na drugim komputerze Protokół IP wygląda tak

 

IP: 192.168.1.2

Maska 255.255.255.0

Bramka  192.168.1.0 (IP z drugiej karty sieciowe I komputera)

nie mozesz nadac karcie adresu 192.168.1.0 - bo to jest adres sieci a nie karty

 

wiec drugiej karcie nadaj adrs 192.168.1.1 maska 255.255.255.0

a na tym windowsie nadaj 192.168.1.2 maska 255.255.255.0 bramka 192.168.1.1 i wpisz dns takie same jak providera

--------------------------------------------

sprawdz czy nadałes prawa wykonania pliku iptables

--------------------------------------------

jak ping chodzi to dobrze

jak działa net to też dobrze a jak nie to:

napisz:

iptables -L

i załącz loga oraz

route

i załącz loga

[marco1217]

Witam

 

Tak wyglada tablica pliku iptables

 

#!/bin/sh

#

# /etc/rc.d/iptables, define the firewall configuration, invoked from

# rc.local.

 

 

echo 1 > /proc/sys/net/ipv4/ip_forward

 

iptables -F -t nat

iptables -X -t nat

iptables -F -t filter

iptables -X -t filter

 

iptables -t filter -P FORWARD DROP

iptables -t filter -P OUTPUT ACCEPT

iptables -t filter -P INPUT DROP

 

iptables -t filter -A FORWARD -s 192.168.1.0/255.255.255.0 -d 0/0 -j ACCEPT

iptables -t filter -A FORWARD -d 192.168.1.0/255.255.255.0 -s 0/0 -j ACCEPT

iptables -t filter -A INPUT -j ACCEPT

 

iptables -t nat -A POSTROUTING -s 192.168.1.2 -d 0/0 -j MASQUERADE

 

#END

 

Protokol IP I karty sieciowej

 

IP: 10.0.62.196

Maska 255.255.128.0

Brama 10.0.0.230

DNS:

81.15.194.3

81.15.195.2

 

Protokol IP drugiej karty sieciowej I komputera

 

IP 192.168.1.1

Maska 255.255.255.0

<bez bramy>

 

Protokol karty sieciowej 2 komputera

 

IP: 192.168.1.2

Maska 255.255.255.0

Brama 192.168.1.1

 

Pingi dzialaja w obie strony...

 

Przy wlaczeniu przegladarki szuka DNS-ow

 

Ustawilem takie jak u providera i nic (( Nadal error

 

Hmmm ((

 

plik iptables znajduje sie w katalogu

 

etc/rc.d/

 

Następnie w pliku /etc/rc.d/rc.local

 

dopisłem coś takiego:

 

/etc/rc.d/iptables

 

Chyba wszystko OK............

 

ale nadal nie dziala (

 

Plik iptables ma pelne prawa 777

 

LOGI ........

.................................

iptables

................................

 

Chain INPUT (policy DROP)

target prot opt source destination

ACCEPT all -- anywhere anywhere

 

Chain FORWARD (policy DROP)

target prot opt source destination

ACCEPT all -- 192.168.1.0/24 anywhere

ACCEPT all -- anywhere 192.168.1.0/24

 

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

 

............................

route

............................

 

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

192.168.1.0 * 255.255.255.0 U 0 0 0 eth1

10.0.0.0 * 255.255.128.0 U 0 0 0 eth0

169.254.0.0 * 255.255.0.0 U 0 0 0 eth1

default h10-0-0-230.dol 0.0.0.0 UG 0 0 0 eth0

[mynus]

a wpisz w przegladarce zamiast adresu URL wpisz taki adres IP:

213.180.130.200

powinen otworzyc sie onet, jezeli sie otworzy to problem lezy po stronie DNS, jezeli nic sie nie otworzy to znaczy ze problem jest w udostepnieniu

 

------------------------

co pokazuja polecenia:

route

iptables -L

tutaj jest wszystko wporządku, net powinien być, a nie ma

-------------------------

[marco1217]

Serdeczne dzieki za wszelkie porady........

 

Dziala mi ale po adresach IP.....

 

Jak wpisalem adres IP onet to sie otworzylo czyli udostepnianie jeste wlaczone i wszystko OK

 

Nadal mi nie dziala po nazwach domenowych ..czyli DNS co robic

 

Browarek dla Ciebie <mynus>

 

Oto LOGI ......

 

OGI ........

.................................

iptables

................................

 

Chain INPUT (policy DROP)

target prot opt source destination

ACCEPT all -- anywhere anywhere

 

Chain FORWARD (policy DROP)

target prot opt source destination

ACCEPT all -- 192.168.1.0/24 anywhere

ACCEPT all -- anywhere 192.168.1.0/24

 

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

 

............................

route

............................

 

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

192.168.1.0 * 255.255.255.0 U 0 0 0 eth1

10.0.0.0 * 255.255.128.0 U 0 0 0 eth0

169.254.0.0 * 255.255.0.0 U 0 0 0 eth1

default h10-0-0-230.dol 0.0.0.0 UG 0 0 0 eth0

[mynus]

no to połowa sukcesu jest, jeszcze tylko ten DNS, na windzie powinny być wpisane te same co sa na fedorze, jeszcze nie wiem czemu nie działają, jak coś wymyśle to napisze

[marco1217]

Witam )

 

Po restarcie komputera i wpisani DNS-ow providera ... wszystko pieknie smiga

 

Dziekuje za pomoc Wszystkim !!!!!

 

A w szczegolnosci podziekowania dla <munus-a>

 

Caly czas korzystalem z twojej pomocy !!!!!!!!!

 

BIG BROWAR !!!!!!!!!!!!!! FOR YOU )))

 

HURARARRARARRA

 

Jakbym wygral w totka .......hehehehe