Fedorowicz Napisano Wrzesień 28, 2004 Zgłoszenie Share Napisano Wrzesień 28, 2004 mam kompa z FC2. do tego kompa przychodzi internet z osiedlowej sieci kablowej. w kompie były 2 siecówki. jedna do odbioru internetu , druga do udostępniania internetu drugiemu kompowi z windą. wszystko chodzi cacy w konfiguracji z 2 sieciówkami. Postanowiłem zrobić router z kompa i dodałem 3cią sieciówkę. Zainstalowałem ją analogicznie do sieciówki udostępniającej łącze ( analogoczne wpisy w ifcfg-eth1-2 ) Miala to być druga sieciówka udostępniająca internet jeszcze jednemu kompowi. Obu sieciówkom dałem IP 192.168.0.1 Mialem nadzieję, że w nowej konfiguracji będę mógł zamiennie wkładać kabel od drugiego kompa to do jednej sieciówki udostępniającej, to do drugiej. i drugi komp będzie miał internet. Jednak niestety, udostępnianie działa tylko na jednej, tej dodanej sieciówce. Podejrzany jest wydruk z 'route', bo w ogole nie ma w nim nic o eth1. Gwoli jasności, sieciówka, do której dochodzi internet to eth0. Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.0 * 255.255.255.0 U 0 0 0 eth2 192.168.0.0 * 255.255.255.0 U 0 0 0 eth2 10.0.0.0 * 255.255.0.0 U 0 0 0 eth0 169.254.0.0 * 255.255.0.0 U 0 0 0 eth2 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 10.0.0.1 0.0.0.0 UG 0 0 0 eth0 [root@localhost root]# Może ktoś wie co by trzeba zrobić, żeby 2 sieciówki udostępniały Internet? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
mynus Napisano Wrzesień 29, 2004 Zgłoszenie Share Napisano Wrzesień 29, 2004 musisz stworzyc 2 karty sieciowe z 2adresami z roznych klas na linuksie: jednej sieciowce dajesz adres: 192.168.0.1 maska 255.255.255.0 durigiej sieciowce: 192.168.1.1 maska 255.255.255.0 trzecia ta od medemu z sieci kablowej zostawiasz nie zmieniana dla komputerow podlaczonych do pierwszej sieciowki ustawiasz adresy z klasy 192.168.0.x z bramka 192.168.0.1 dla komputerow polaczonych z druga sieciowka adresy 192.168.1.x z bramka 192.168.1.1 -------------------------------------- dwie sieciowki nie moga miec tego samego adresu IP, nawet z tej samej klasy bo problem bedzie z routingiem, linux bedzie wysylal wszystko przez pierwsza pasujaca trase routingu -------------------------------------- podlaczalem tak kilka razy i dziala prawidlowo, jedyny problem bedziesz mial w otoczeniu sieciowym, komputery z 2 roznych sieci nie beda sie wzajemnie widziec, (bo otoczenie sieciowe w windzie dziala o adres rozgleszeniowy ktory nie jest rotowalny), mozesz toominac stawiajac na serwerze serwer wins -------------------------------------- najlepiej załącz to co wyświetla polecenie ifconfig, (może druga sieciówka się nie podniosła?) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
urys Napisano Wrzesień 29, 2004 Zgłoszenie Share Napisano Wrzesień 29, 2004 Wszystko co powiedział mój przedmówca jest prawdą ale nie zapomnij również o firewallu aby dodać przepuszczanie paketów z drugiej podsieci. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Fedorowicz Napisano Październik 2, 2004 Autor Zgłoszenie Share Napisano Październik 2, 2004 Dzieki za cenne informacje. Rzeczywiscie dla drugiej sieciowki udostepniajacej trza bylo stworzyc duga siec 192.168.1.0. Nie wystarczyly jednak zmiany w ifcfg-eth2 ! Konsekwencją było też dopisanie linii 'POSTROUTING" w skrypcie udostepniajacym siec ( u mnie 'rc.local' ). To logiczne jesli bylo 'POSTROUTING' dla jednej sieci, to i dla drugiej też. I zadzialalo. Teraz drugi komp odzbiera internet zarówno z jednej sieciowki udostepniajacej jak i z drugiej! Dzieki wielkie , bo to dla mnie wielka frajda:D Pojawily sie tez watpliwsci Jak winda czerpie internet z bramki 192.168.0.1, to oprocz DNS nic nie trzeba ustawiac, żadnych IP, tylko DHCP ( jak to opisuje winda: ustawienia automatycze ) Natomiast w przypadku bramki 192.168.1.1 w windzie muszę 'ręcznie' ustawic IP kompa 192.168.1.2 i i maskę 255.255.255.0 albo 255.255.0.0 ( działa przy obu ). Jak dam DHCP, internetu nie ma. Tego nie kumam, szczerze mowiac. Podaje obecny stan rc.local z udostepnianiem internetu na 2 sieciowki. W tym też siedzi chyba firewall, o którym pisał Urys. Na dole , dodana druga linia z 'POSTROUTING' , o ktorej pisalem. iptables -F iptables -F -t nat iptables -X iptables -X -t nat iptables -P INPUT DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth1 -j ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT modprobe ip_conntrack_ftp modprobe ip_conntrack_irc echo "1" > /proc/sys/net/ipv4/ip_forward echo "0" > /proc/sys/net/ipv4/tcp_ecn iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE Jeszcze raz dzieki Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
mynus Napisano Październik 3, 2004 Zgłoszenie Share Napisano Październik 3, 2004 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE tak, to linijki, które "udostepniają łącze" na odpowiednie adresy IP Jak winda czerpie internet z bramki 192.168.0.1, to oprocz DNS nic nie trzeba ustawiac, żadnych IP, tylko DHCP ( jak to opisuje winda: ustawienia automatycze ) Natomiast w przypadku bramki 192.168.1.1 w windzie muszę 'ręcznie' ustawic IP kompa 192.168.1.2 i i maskę 255.255.255.0 albo 255.255.0.0 ( działa przy obu ). Jak dam DHCP, internetu nie ma. Tego nie kumam, szczerze mowiac. bo to jest tak: gdy masz komputer na windzie i udostepniasz polaczenie i na drugim kompie ustawiasz pobierz adres automatycznie (czyli skorzystaj z serwera dhcp), to winda pobiera ip,maske, dns z komputera z winda. teraz przepinasz sie na iinuksa, i tutaj po wlaczeniu drugiego komputera gdzie jest wlaczone "pobierz adres IP z serwera" to winda stara sie otrzymac ten sam adres IP jaki miala ostatnio, jak nie ma serwera dhcp na linuksie, i winda zatrzymuje sobie stare ustawienia i z nich korzysta, (_linuks_ → Linux) ORT sie nie trzepia bo on dostal informacje ze winda chce adres iP, ale on nie ma serwera dhcp wiec informacje "olał" (jest to w logach), a potem winda mowi ze ma adres 192.168.1.costam on to akceptuje i przepuszcza pakiete (i tutaj winda zatrzymuje ustawienia DNS) gdy zmienisz adres recznie na 192.168.2.costam to musisz podac dns windzie bo ich nie zna dla tej bramki wniosek: najlepiej na linuksie zaisntalwoac serwer dhcp wtedy zmiana kabla do odpowiedniej karty nie bedzie miala znaczenia, bo windows za kazdym razem zapyta o adres i go dostnaie z linuksa, razem z maska i DNS. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
pz16 Napisano Październik 3, 2004 Zgłoszenie Share Napisano Październik 3, 2004 :lammer: Mam 1 głupie pytanie. Gdzie jest ten plik iptables, i jak sie udostępnia połaczenie. Tylko nie bijcie, nie znalazłem tego na stronce. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Fedorowicz Napisano Październik 11, 2004 Autor Zgłoszenie Share Napisano Październik 11, 2004 iptables to jest komenda. jeżeli interesuje Cię kwestia udostępnienia w przypadku , gdy masz net z typowej sieci osiedlowej, a nie przez modem, to prześledź moje wątki na tym forum. W sumie to są chyba 3 wątki ( cała historia! ) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się