Skocz do zawartości

Siec lokalna i udostepnianie.


Arukard

Rekomendowane odpowiedzi

Dobra mam Wingate ale nie wiem jak go skonfigurowac by na drugim kompie dzialalo mi gg oraz gry internetowe takie jak Priston Tale czy Mu

 

No ja też nie bardzo Ci pomogę, ale spróbuj tu:

http://forum.infojama.pl/ <---- u konkurencji ;)

 

powodzonka

 

-------

PS. a tak na marginesie - to czemu nie chcesz "zamienić" kolejności tych kompów? :?

Generalnie linux na 'bramce' w Twojej sytuacji to lepsze rozwiązanie....

i już zapewne by Ci wszystko pięknie chodziło....

 

pozdr

Odnośnik do komentarza
Udostępnij na innych stronach

Temat maskarady, udostepniania polaczenia internetowego itd. przewija sie co jakis czas, nie znalazlem jednak na forum prostego objasnienia jak to zrobic, dla uzytkownikow mniej zaawansowanych. Opisze zatem na prostym przykladzie co zrobic po kolei. Zalozenie jest takie, ze mamy dwa kompy, jeden z nich ma dwie karty sieciowe (linux), drugi jedna (windows). Dlaczego lepszym wyjsciem jest, by to linux odpowiadal za udostepnianie lacza ... coz, pomijajac wszystkie inne zagadnienia, forum dotyczy Fedory, wiec nie wypada opisywac konfiguracji na innym os (czego i tak nie da sie uniknac w tym przykladzie). Opis czynnosci w skrocie: ustawiamy siec na linuksie i windowsie, na linuksie tworzymy skrypt zawiadujacy iptables, a nastepnie skrypcik ladujacy to wszystko przy starcie systemu. O czym trzeba pamietac - skryptom nadajemy atrybyt 700, w zaleznosci od tego, czy nasze lacze uzywa dhcp czy nie, bedziemy musieli odkomentowac/zakomentowac dwie linijki. Wersja ponizej jest dla lacza z DHCP. Osoba bez jakiegokolwiek doswiadczenia z linuksem moze (no tak mi sie wydaje) uruchomic maskarade postepujac sciesle krok po kroku. Aha jeszcze jedno (dla naprawde zielonych) wszystkie polecenia wpisujemy w terminalu, do edycji plikow uzywamy ulubionego edytora, jak ktos nie wie jak, niech wpisze gedit <nazwa pliku>, np. gedit rc.firewall-2.4. Uzywamy polecenia su zeby nadac sobie przywileje roota.

Disclaimer - Ponizszy przyklad oparty jest na tekscie Davida A. Rancha. http://www.linuxforum.com/linux-ip-masquerade.php

Skrypty troszke zmodyfikowalem (raczej z mysla o tym, zeby byly krotsze), a gdzie mi sie chcialo, dodalem krotki komentarz po polsku, nie mniej jednak nalezy je traktowac jako napisane przez wspomnianego wyzej Davida.

 

Krok pierwszy:

 

W linuksie konfigurujemy obie karty, dajmy na to eth0 na ip naszego providera, bramke, maske, dnsy (lub dhcp, bez roznicy). Druga karte skonfigurujemy na nierootowalny ip 192.168.0.1 (maska 255.255.255.0). Najprosciej : klikamy kapelusik->system settings->network, wpisujemy haslo roota i ustawiamy co trzeba.

W windowsie ustawienia sieci, jako ip podajemy 192.168.0.2, maske 255.255.255.0, jako bramke wpisujemy 192.168.0.1 i wpisujemy dnsy naszego providera.

 

Krok drugi:

 

Uzywamy polecenia su i zakladamy nowy plik:


cd /etc/rc.d

touch rc.firewall-2.4

 

Do pliku wklejamy ta zawartosc, jak leci ... nic tam nie zmieniamy (chyba ze dobrze wiemy, co robimy, albo mamy statyczne ip, wtedy szukamy odpowiedniego wpisu i dodajemy # przed kazda linijka ponizej ... czyli przed dwoma wpisami, ktore dotycza tej sekcji) i sprawdzamy, czy wkleilo sie od poczatku do konca wszystko:

 


#!/bin/sh

#

# rc.firewall-2.4

FWVER=0.75

#

echo -e "nnLoading simple rc.firewall version $FWVER..n"



IPTABLES=/sbin/iptables

DEPMOD=/sbin/depmod

MODPROBE=/sbin/modprobe



EXTIF="eth0"

INTIF="eth1"

echo "   External Interface:  $EXTIF"

echo "   Internal Interface:  $INTIF"



echo -en "   loading modules: "



# Sprawdzenie modulow

#

echo "  - Verifying that all kernel modules are ok"

$DEPMOD -a



echo "----------------------------------------------------------------------"



echo -en "ip_tables, "

$MODPROBE ip_tables



echo -en "ip_conntrack, "

$MODPROBE ip_conntrack



# Modul do FTP

echo -en "ip_conntrack_ftp, "

$MODPROBE ip_conntrack_ftp





#Modul IRC

echo -en "ip_conntrack_irc, "

$MODPROBE ip_conntrack_irc





echo -en "iptable_nat, "

$MODPROBE iptable_nat





# Niepasywne FTP

echo -en "ip_nat_ftp, "

$MODPROBE ip_nat_ftp





# Irc - DCC

echo -e "ip_nat_irc"

$MODPROBE ip_nat_irc



echo "----------------------------------------------------------------------"



echo -e "   Done loading modules.n"



echo "   Enabling forwarding.."

echo "1" > /proc/sys/net/ipv4/ip_forward





# Odkomentowac jesli IP przydzielane jest dynamicznie!

# Zakomentowac dwie linijki ponizej, jesli IP jest statyczne!

# Komentujemy wpisujac znaczek # przed tekstem, np:

# Ta linijka jest zakomentowana.

echo "   Enabling DynamicAddr.."

echo "1" > /proc/sys/net/ipv4/ip_dynaddr



echo "   Clearing any existing rules and setting default policy.."

$IPTABLES -P INPUT ACCEPT

$IPTABLES -F INPUT 

$IPTABLES -P OUTPUT ACCEPT

$IPTABLES -F OUTPUT 

$IPTABLES -P FORWARD DROP

$IPTABLES -F FORWARD 

$IPTABLES -t nat -F





#Prosciutkie ustawienie IPTABLES

echo "   FWD: Allow all connections OUT and only existing and related ones IN"

$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT

$IPTABLES -A FORWARD -j LOG



echo "   Enabling SNAT (MASQUERADE) functionality on $EXTIF"

$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE



echo -e "nrc.firewall-2.4 v$FWVER done.n"

#koniec

 

Teraz naszemu skryptowi nadajemy prawa wykonywalnosci:

chmod 700 /etc/rc.d/rc.firewall-2.4

 

Krok trzeci

 

Przechodzimy do katalogu init.d

cd /etc/rc.d/init.d

 

Zakladamy plik firewall-2.4

touch firewall-2.4

 

Plik edytujemy i wklejamy wszystko ponizej:

 


#!/bin/sh

#

# chkconfig: 2345 11 89

#

# description: Loads the rc.firewall-2.4 ruleset.

#

# processname: firewall-2.4

# pidfile: /var/run/firewall.pid

# config: /etc/rc.d/rc.firewall-2.4

# probe: true



# ----------------------------------------------------------------------------

# v05/24/03

#

# Part of the copyrighted and trademarked TrinityOS document.

# http://www.ecst.csuchico.edu/~dranch

#

# Written and Maintained by David A. Ranch

# [email protected]

#

# Updates

# -------

# 05/24/03 - removed a old networking up check that had some

#            improper SGML ampersand conversions.

# ----------------------------------------------------------------------------





# Source function library.

. /etc/rc.d/init.d/functions



# Check that networking is up.



[ "XXXX${NETWORKING}" = "XXXXno" ] && exit 0



[ -x /sbin/ifconfig ] || exit 0



# The location of various iptables and other shell programs

#

#   If your Linux distribution came with a copy of iptables, most

#   likely it is located in /sbin.  If you manually compiled

#   iptables, the default location is in /usr/local/sbin

#

# ** Please use the "whereis iptables" command to figure out

# ** where your copy is and change the path below to reflect

# ** your setup

#

# Ponizsze bedzie pasowalo do standardowo zainstalowanej Fedory:

IPTABLES=/sbin/iptables





# See how we were called.

case "$1" in

 start)

   /etc/rc.d/rc.firewall-2.4

  ;;



 stop)

   echo -e "nFlushing firewall and setting default policies to DROPn"

   $IPTABLES -P INPUT DROP

   $IPTABLES -F INPUT

   $IPTABLES -P OUTPUT DROP

   $IPTABLES -F OUTPUT

   $IPTABLES -P FORWARD DROP

   $IPTABLES -F FORWARD

   $IPTABLES -F -t nat



   # Delete all User-specified chains

   $IPTABLES -X

   #

   # Reset all IPTABLES counters

   $IPTABLES -Z

  ;;



 restart)

       $0 stop

       $0 start

      ;;



 status)

       $IPTABLES -L

      ;;



 mlist)

   cat /proc/net/ip_conntrack

  ;;



 *)

       echo "Usage: firewall-2.4 {start|stop|status|mlist}"

       exit 1

esac



exit 0

 

Nadajemy plikowi atrybut wykonywalnosci:

 

chmod 700 /etc/rc.d/rc.firewall-2.4

 

Automagicznie sprawiamy, ze maskarada bedzie ladowana przy starcie i zamykaniu systemu (wpisujemy co ponizej i dusimy enter):

 

chkconfig --level=345 firewall-2.4 on

 

No i powinnismy miec dzialajaca maskarade :)

Pozdrawiam.

 

Ps. Moj 1-szy post na tym forum, wiec wypada sie przywitac. CZESC :wink:

 

Jesli ktos znajdzie jakies bledy, prosze wytknac mi je z cala surowoscia. Wprowadze odpowiednie poprawki.

Odnośnik do komentarza
Udostępnij na innych stronach

  • 2 weeks later...

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...