Router Z Komputera

[Fedorowicz]

mam kompa z FC2. do tego kompa przychodzi internet z osiedlowej sieci kablowej. w kompie były 2 siecówki. jedna do odbioru internetu , druga do udostępniania internetu drugiemu kompowi z windą. wszystko chodzi cacy w konfiguracji z 2 sieciówkami.

 

Postanowiłem zrobić router z kompa i dodałem 3cią sieciówkę. Zainstalowałem ją analogicznie do sieciówki udostępniającej łącze ( analogoczne wpisy w ifcfg-eth1-2 ) Miala to być druga sieciówka udostępniająca internet jeszcze jednemu kompowi. Obu sieciówkom dałem IP 192.168.0.1

 

Mialem nadzieję, że w nowej konfiguracji będę mógł zamiennie wkładać kabel od drugiego kompa to do jednej sieciówki udostępniającej, to do drugiej. i drugi komp będzie miał internet. Jednak niestety, udostępnianie działa tylko na jednej, tej dodanej sieciówce.

 

Podejrzany jest wydruk z 'route', bo w ogole nie ma w nim nic o eth1. Gwoli jasności, sieciówka, do której dochodzi internet to eth0.

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     *               255.255.255.0   U     0      0        0 eth2
192.168.0.0     *               255.255.255.0   U     0      0        0 eth2
10.0.0.0        *               255.255.0.0     U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth2
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         10.0.0.1        0.0.0.0         UG    0      0        0 eth0
[root@localhost root]#

 

Może ktoś wie co by trzeba zrobić, żeby 2 sieciówki udostępniały Internet?

[mynus]

musisz stworzyc 2 karty sieciowe z 2adresami z roznych klas

na linuksie: jednej sieciowce dajesz adres:

192.168.0.1 maska 255.255.255.0

durigiej sieciowce:

192.168.1.1 maska 255.255.255.0

 

trzecia ta od medemu z sieci kablowej zostawiasz nie zmieniana

 

dla komputerow podlaczonych do pierwszej sieciowki ustawiasz adresy z klasy 192.168.0.x z bramka 192.168.0.1

 

dla komputerow polaczonych z druga sieciowka adresy 192.168.1.x z bramka 192.168.1.1

--------------------------------------

dwie sieciowki nie moga miec tego samego adresu IP, nawet z tej samej klasy bo problem bedzie z routingiem, linux bedzie wysylal wszystko przez pierwsza pasujaca trase routingu

--------------------------------------

podlaczalem tak kilka razy i dziala prawidlowo, jedyny problem bedziesz mial w otoczeniu sieciowym, komputery z 2 roznych sieci nie beda sie wzajemnie widziec, (bo otoczenie sieciowe w windzie dziala o adres rozgleszeniowy ktory nie jest rotowalny), mozesz toominac stawiajac na serwerze serwer wins

--------------------------------------

najlepiej załącz to co wyświetla polecenie ifconfig,

(może druga sieciówka się nie podniosła?)

[urys]

Wszystko co powiedział mój przedmówca jest prawdą ale nie zapomnij również o firewallu aby dodać przepuszczanie paketów z drugiej podsieci.

[Fedorowicz]

Dzieki za cenne informacje. Rzeczywiscie dla drugiej sieciowki udostepniajacej trza bylo stworzyc duga siec 192.168.1.0. Nie wystarczyly jednak zmiany w ifcfg-eth2 ! Konsekwencją było też dopisanie linii 'POSTROUTING" w skrypcie udostepniajacym siec ( u mnie 'rc.local' ). To logiczne jesli bylo 'POSTROUTING' dla jednej sieci, to i dla drugiej też.

 

I zadzialalo. Teraz drugi komp odzbiera internet zarówno z jednej sieciowki udostepniajacej jak i z drugiej!

Dzieki wielkie , bo to dla mnie wielka frajda:D

 

Pojawily sie tez watpliwsci

Jak winda czerpie internet z bramki 192.168.0.1, to oprocz DNS nic nie trzeba ustawiac, żadnych IP, tylko DHCP ( jak to opisuje winda: ustawienia automatycze )

Natomiast w przypadku bramki 192.168.1.1 w windzie muszę 'ręcznie' ustawic IP kompa 192.168.1.2 i i maskę 255.255.255.0 albo 255.255.0.0 ( działa przy obu ). Jak dam DHCP, internetu nie ma. Tego nie kumam, szczerze mowiac.

 

Podaje obecny stan rc.local z udostepnianiem internetu na 2 sieciowki. W tym też siedzi chyba firewall, o którym pisał Urys. Na dole , dodana druga linia z 'POSTROUTING' , o ktorej pisalem.

 

 

 

 

iptables -F
iptables -F -t nat
iptables -X
iptables -X -t nat
                                                                               
iptables -P INPUT DROP
iptables -A INPUT   -i lo -j ACCEPT
iptables -A INPUT   -i eth1 -j ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
                                                                               
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "0" > /proc/sys/net/ipv4/tcp_ecn
                                                                               
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
                                                                               
                                                                               
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

 

Jeszcze raz dzieki

[mynus]

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

tak, to linijki, które "udostepniają łącze" na odpowiednie adresy IP

 

Jak winda czerpie internet z bramki 192.168.0.1, to oprocz DNS nic nie trzeba ustawiac, żadnych IP, tylko DHCP ( jak to opisuje winda: ustawienia automatycze )

Natomiast w przypadku bramki 192.168.1.1 w windzie muszę 'ręcznie' ustawic IP kompa 192.168.1.2 i i maskę 255.255.255.0 albo 255.255.0.0 ( działa przy obu ). Jak dam DHCP, internetu nie ma. Tego nie kumam, szczerze mowiac.

 

bo to jest tak:

gdy masz komputer na windzie i udostepniasz polaczenie i na drugim kompie ustawiasz pobierz adres automatycznie (czyli skorzystaj z serwera dhcp), to winda pobiera ip,maske, dns z komputera z winda.

teraz przepinasz sie na iinuksa, i tutaj po wlaczeniu drugiego komputera gdzie jest wlaczone "pobierz adres IP z serwera" to winda stara sie otrzymac ten sam adres IP jaki miala ostatnio, jak nie ma serwera dhcp na linuksie, i winda zatrzymuje sobie stare ustawienia i z nich korzysta, (_linuks_ → Linux) ORT sie nie trzepia bo on dostal informacje ze winda chce adres iP, ale on nie ma serwera dhcp wiec informacje "olał" (jest to w logach), a potem winda mowi ze ma adres 192.168.1.costam on to akceptuje i przepuszcza pakiete (i tutaj winda zatrzymuje ustawienia DNS)

gdy zmienisz adres recznie na 192.168.2.costam to musisz podac dns windzie bo ich nie zna dla tej bramki

 

wniosek:

najlepiej na linuksie zaisntalwoac serwer dhcp

wtedy zmiana kabla do odpowiedniej karty nie bedzie miala znaczenia, bo windows za kazdym razem zapyta o adres i go dostnaie z linuksa, razem z maska i DNS.

[pz16]

:lammer: Mam 1 głupie pytanie. Gdzie jest ten plik iptables, i jak sie udostępnia połaczenie. Tylko nie bijcie, nie znalazłem tego na stronce.

[Fedorowicz]

iptables to jest komenda. jeżeli interesuje Cię kwestia udostępnienia w przypadku , gdy masz net z typowej sieci osiedlowej, a nie przez modem, to prześledź moje wątki na tym forum. W sumie to są chyba 3 wątki ( cała historia! )