Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2004-10-30 21:52:19

  oress - Użytkownik

oress
Użytkownik
Skąd: Opole
Zarejestrowany: 2004-09-06

Udostępnianie połączenia - co warto poprawić ?

Joł

         Sytuacja:
-Mam Debiana Woody z dwoma sieciówkami :
1) Wireless wlan0  - za pomocą której łączę się z  wewnętrzną siecią i światem
2) Ethernet  eth0  - za pomocą której udostempniam połączenie dla kompa z WinShitem

wlan0 mam ustawiane tak - IP: 10.0.0.107,  netmask 255.255.255.0,  gw: 10.0.0.1, a
eth0  -  IP: 10.0.1.107,  netmask 255.255.255.0
w resolv.conf jest : nameserver 10.0.0.1

Udostępnianie połączenia zrobiłem następująco:

usuwam istniejące łańcuchy:
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
Ustalam domyślną polityke dla filtrów:
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P INPUT DROP
Dopuszczam wybrany ruch w obie strony:
iptables -t filter -A FORWARD -s 10.0.1.107/24 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -d 10.0.1.0/24 -s 0/0 -j ACCEPT
iptables -t filter -A INPUT -j ACCEPT
Rególka dla kompa z WinShitem:
iptables -t nat -A POSTROUTING -s 10.0.1.4 -d 0/0 -j MASQUERADE

           Rezultat:
Wszystko działa , komp z Shitem cieszy się netem
                 Pytanie:
Co warto zmienić, poprawić aby było lepiej (jeśli może byc lepiej) ???
Jeszcze coś:
Mam jeszcz server Samba na tym Debianie - działa popranie - udostempniam dla kompa z w/w Shitem to co chcę.
Za niedługo (jak tylko znajde czas) będe kombinował z WiNS-em żeby komp z Shitem widział inne kompy z sieci , tj z zakresu od 10.0.0.1  do 10.0.0.255


Linux register user: #369347
http://img.uptime-project.net/img/12/95717.png http://img.uptime-project.net/img/2/53561.png

Offline

 

#2  2004-11-02 11:43:53

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Udostępnianie połączenia - co warto poprawić ?

jedynie co to mozesz zrobic sobie jakies kolejkowanie, do podzialu pasama zeby userzy nie szaleli za bardzo z sciaganiem...
a ja mam takie pytanie jakiej karty wirelessowej uzywasz, na jkich ukladach?

Offline

 

#3  2004-11-02 13:12:53

  oress - Użytkownik

oress
Użytkownik
Skąd: Opole
Zarejestrowany: 2004-09-06

Re: Udostępnianie połączenia - co warto poprawić ?

Hell(o)

Kartę radiową mam Planet WL-8303 na  RTL 8180
A podział pasma to mi nie potrzebny , bo neta udostępniam tylko siostrze w pokoiku obok, a ona to tylko poczte odbiera ,  na GG siedzi, i przegląda stronki ;-)


Linux register user: #369347
http://img.uptime-project.net/img/12/95717.png http://img.uptime-project.net/img/2/53561.png

Offline

 

#4  2004-11-02 18:50:49

  slimak - Członek DUG

slimak
Członek DUG
Zarejestrowany: 2004-06-08

Re: Udostępnianie połączenia - co warto poprawić ?

na GG siedzi

to moze jakis sniferek i zobacz o czym i z kim gada :]

Offline

 

#5  2004-11-02 19:37:45

  oress - Użytkownik

oress
Użytkownik
Skąd: Opole
Zarejestrowany: 2004-09-06

Re: Udostępnianie połączenia - co warto poprawić ?

Na przykład jaki snifferek ? Bo jeszcze się tym nie bawiłem


Linux register user: #369347
http://img.uptime-project.net/img/12/95717.png http://img.uptime-project.net/img/2/53561.png

Offline

 

#6  2004-11-03 12:48:28

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Udostępnianie połączenia - co warto poprawić ?

ee ettercap jest lepszy :]
masz jakis fajny opis jak ruszyc ta karte pod linux'wm, bo ja dostalam zadanie zrobic linuxowego wap'a jak njatanszym kosztem :]

Offline

 

#7  2004-11-03 13:33:51

  oress - Użytkownik

oress
Użytkownik
Skąd: Opole
Zarejestrowany: 2004-09-06

Re: Udostępnianie połączenia - co warto poprawić ?

taaaa.....
Ettercap ! działa  ;-) BOMBA !!! :)))))

      WL-8303 odpalam na Ndiswrapperze 0.9 ze sterami od Shita XP -> bo na nowszym Ndiswrapperze  nie ma bata ! Nie chce i już ! Jajo mam 2.4.25 (Nie uzywam na razie 2.6 bo mam jeszcze inne egzotyczne sprzęty w kompie i nie mam czasu na zabawę) Poza tym WL-8303 na Ndiswrapper + stery XP sprawuje się o wiele lepiej niz pod czysta windą. Jestem wręcz zachwycony, różnica jest sopora. Pzry starcie Debiana siec chodzi poprawnie natychmiast, pingi ładnie przechodzą, nic się nie gubi. A pod Shitem jest do dupy, trzeba conajmniej minute odczekac po starcie ststemu zanim sieć zajarzy , no i w trakcie "działania" miewa problemy, np. gubi pingi, czasem się rozłączy na 5 min średnio co 1h , itd ... Na sterach linuxowych karta ta za cholerę nie chciała mi ruszyć , zawsze wywalało : Segmentation fault
     Wszystko robiłem według poniższego opisu skąś zaczerpniętego i poszło jak po maśle (prawie) : (opis trochę poprawiłem żeby już na pewno poszło jak po maśle, BOLDEM są moje dodatkowe komentarze )

Opis:

NdisWrapper jest pośrednikiem pomiędzy sterownikami dla MS Windows a jądrem Linux. Sterowniki dla MS Windows kart sieciowy korzystają z interfejsu o nazwie Ndis aby porozumieć się z systemem. NdisWrapper "tłumaczy" polecenia Ndis na polecenia odpowiedniego podsystemu w jądrze Linux. Dzięki temu możliwe jest użycie sterowników dla systemu MS Windows XP w Linuksie. Z własnych doświadczeń zauważyłem, że te same sterowniki działają lepiej w... Linuksie!!!
W chwili pisania tego artykuły wsparcie dla chipsetu Realtek 8180L jest tylko w aktualnej wersji z repozytorium CVS. Niedługo powinna się pojawić wersja 0.7 która będzie zawierała to wsparcie.
Strona domowa projektu to http://ndiswrapper.sourceforge.net/, z skąd możesz ściągnąć kod źródłowy i pakiety dla dystrybucji Debian, Red Hat, Fedora Code i kompatybilnych. Aby ściągnąć najnowszą wersję z CVS należy w konsoli wpisać dwie komendy:

cvs -d:pserver:anonymous@cvs.sourceforge.net:/cvsroot/ndiswrapper login
cvs -z3 -d:pserver:anonymous@cvs.sourceforge.net:/cvsroot/ndiswrapper co ndiswrapper

Hasło jest puste (po prostu naciśnij enter).
Instalacja ze źródeł jest bardzo prosta:

Polecam ściągnąć żródła a nie deb-a

    * należy zainstalować nagłówki lub źródło jądra (pakiet o nazwie kernel-headers-wersja lub kernel-source-wersja, gdzie "wersja" to wersja twojego jądra);
    * przejść do katalogu komendą: cd ndiswrapper
    * przejść na konto administratora (root) poleceniem: su
    * zainstalować program komendą; make install

Jeżeli instalacja zasypie Ci ekran masą błędów, sprawdź czy i gdzie zainstalowałeś nagłówki/źródła jądra i ewentualnie zedytuj plik:

ndiswrapper/driver/Makefile

tak by linia (prawdopodobnie 23):

KSRC := /lib/modules/$(KVER)/build

wskazywała na zainstalowane nagłówki/źródła, np:

KSRC := /usr/src/kernel-header-2.4.25-1/

lub lepiej stwórz link symboliczny (z konta root), np:

ln -s /usr/src/kernel-headers-2.4.25-1 /lib/modules/2.4.25/build

Po instalacji ściągnij najnowsze sterowniki ze strony http://www.realtek.com.tw/ najnowsze sterowniki dla systemu MS Windows XP. Rozpakuj je (np. poleceniem unzip plik.zip). Potem wpisz poniższe polecenia (wszystkie z konta root) wpisując poprawną ścieżkę do pliku *.inf:

ndiswrapper -i win-xp/NET8180.INF

Zostaną skopiowane wszystkie niezbędne pliki do /etc/ndiswrapper i zostanie utworzony plik konfiguracyjny dla Twojej karty.
Możesz potem sprawdzić poprawność instalacji komendą:

ndiswrapper -l

Powinno wyświetlić się coś w stylu:

Installed ndis drivers:
net8180 present

Słowo "present" jest bardzo ważne - oznacza ono, że wykryto w komputerze kartę odpowiednią do sterowników.
Następnym etapem jest załadowanie modułu, który będzie pośredniczył między sterownikami a jądrem:

Jeśli będzie "net8180 NOT present" to pewnie też będzie działać bo mi działa - to chyba jakaś ściema ;-))))

modprobe ndiswrapper

lepiej : modconf   --->  misc --> ndiswrapper (bez parametrów)

Nie powinno być żadnych błędów. Aby sprawdzić czy urządzenie zostało wykryte i sterowniki załadowane, użyj programu wpisz polecenie iwconfig. Powinno pokazać conajmniej dwa urządzenia: lo i wlan0.
Teraz należy skonfigurować kartę. Posłuży nam do tego program iwconfig. Na początku trzeba ustawić w jakim trybie ma działać nasza kart - Ad-Hoc czy Managed (w większości przypadków):

iwconfig wlan0 mode Managed

Jeżeli używasz szyfrowania, ustaw odpowiedni klucz:

iwconfig wlan0 key restricted tutaj_wpisz_klucz

Ustaw nazwę sieci, np. moja_siec. Musi się zgadzać z nazwą przyjętą przez inne karty (Access Point do którego się łączysz):

iwconfig wlan0 essid moja_siec

Pomoc do iwconfig (i nie tylko) uzyskasz wpisując man polecenie, np:

man iwconfig

Teraz należy ustawić różne inne właściwości, taki jak IP, brama, maska podsieci. W różnych dystrybucjach są różne graficzne narzędzia do ustawiania sieci. Podam jak to zrobić z konsoli, gdyż działa to w każdej dystrybucji, np:

ifconfig wlan0 up
ifconfig wlan0 192.168.0.152 netmask 255.255.255.0
route add default gw 192.168.0.1

Ważne :
jeśli karty nie wiedć po: iwconfig to należy ją podnieśc przez:
ifconfig wlan0 up


Pierwsze polecenie aktywuje urządzenie wlan0, drugie ustawia IP i maskę, a trzecie bramę (inaczej gateway).
Aby moduł ndiswrapper ładował się automatycznie przy starcie wpisz:

ndiswrapper -m

Moduł będzie się ładował, ale pozostałe ustawienia trzeba wpisywać ręcznie po każdym restarcie. Aby sobie ułatwić życie, można stworzyć skrypt, który będzie się uruchamiał automatycznie podczas startu systemu. Zawartość skryptu jest identyczna dla każdej dystrybucji, ale za to umieszcza się go w różnych miejscach. W dystrybucjach opartych na rc-scripts (Red Hat, Mandrake, Aurox), tworzymy odpowiedni plik ifcfg-wlan0 w /etc/sysconfig/interfaces/. W Debianie skrypty startowe znajdują się w katalogu /etc/init.d/, a żeby uruchamiały się przy starcie należy stworzyć link symboliczny w katalogu /etc/rc2.d/ o nazwie, np. S60ndiswrapper. Liczba 60 po "S" musi mieścić się w przydziale 11-99 i oznacza miejsce w kolejce podczas ładowania. 60 jest odpowiednią liczbą do ustawień sieciowych. Komenda do stworzenia linka symbolicznego to:

ln -s /etc/init.d/ndiswrapper /etc/rc2.d/S60ndiswrapper

Treść skryptu do umieszczenia w pliku /etc/init.d/ndiswrapper to:

#!/bin/sh

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

case "$1" in
start)
echo -n "Configuring network interfaces..."
modprobe ndiswrapper
iwconfig wlan0 mode Managed
ifconfig wlan0 up
ifconfig wlan0 198.168.0.152 netmask 255.255.255.0
route add default gw 198.168.0.4
echo "done."
;;
stop)
echo -n "Stoping network interfaces..."
ifconfig wlan0 down
rmmod ndiswrapper
echo "done."
;;
force-reload|restart)
echo -n "Reconfiguring network interfaces..."
ifconfig wlan0 down
rmmod ndiswrapper
modprobe ndiswrapper
iwconfig wlan0 mode Managed
ifconfig wlan0 up
ifconfig wlan0 198.168.0.152 netmask 255.255.255.0
route add default gw 198.168.0.4
echo "done."
;;
*)
echo "Usage: /etc/init.d/ndiswrapper {start|stop|restart|force-reload}"
exit 1
;;
esac

Mi ten skrypt nie działa , napisałem swój ładowany za pomocą /etc/network/interfaces  - po skonfigurowaniu innego interfejsu  - eth0

u mnie wygląda  on tak :
#-----------------------------------------------------

ifconfig wlan0 up
iwconfig wlan0 mode Managed
iwconfig wlan0 essid default
ifconfig wlan0 10.0.0.107 netmask 255.255.255.0
route add default gw 10.0.0.1

#-------------KONIEC---------------------------------

Miłej zabwy !


Linux register user: #369347
http://img.uptime-project.net/img/12/95717.png http://img.uptime-project.net/img/2/53561.png

Offline

 

#8  2004-11-03 16:57:24

  wepster - Site Admin

wepster
Site Admin
Skąd: gorlice
Zarejestrowany: 2005-02-07
Serwis

Re: Udostępnianie połączenia - co warto poprawić ?

orres bez takiego czegos, powinienes napisac to w faq na dug.net.pl a nie robic taka rzeznie na forum


wepster
jeden z trojki
wepster@ciasny.net

Offline

 

#9  2004-11-03 20:31:50

  oress - Użytkownik

oress
Użytkownik
Skąd: Opole
Zarejestrowany: 2004-09-06

Re: Udostępnianie połączenia - co warto poprawić ?

Sorry nie wiedziałem, jestem tu nowy - ale myślałem że skoro da się przesłąć takiego długiego posta to jest OK. Widac się myliłem. Warto by było to poprawić Pani/Panie admin żeby w przyszłości nie było nieporozumień.
      Chętnie zamieszczę to w dziale FAQ (i jeszczcze dopieszczę) - tylko jak to zrobić ?


Linux register user: #369347
http://img.uptime-project.net/img/12/95717.png http://img.uptime-project.net/img/2/53561.png

Offline

 

#10  2004-11-03 23:20:34

  raixer - Moderator

raixer
Moderator
Zarejestrowany: 2004-08-21

Re: Udostępnianie połączenia - co warto poprawić ?

Nie wiem jak Wepsterowi ale mi nie przeszkadza ze zamieszczasz tu takie info, moze komus sie sprzyda, po to jest forum, ale pogadaj z Wepsterem by dopisal Cie do grupy "Debian Users Gang" wtedy bedziesz mogl dopisac swoje info do faq by bylo latwiejsze do znalezienia.

pozdro


Open Source - Świat otwartych umysłów
Linux Registered User: #276548

Offline

 

#11  2004-11-04 07:11:39

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: Udostępnianie połączenia - co warto poprawić ?

Przeczytaj priva - napisałem Ci to samo :)
Ps. - Wepster czy nie idzie zrobić tak że jak dostaniesz prywatną wiadomość to komunikat będzie na czerwono ??


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
http://www.freebsd.org/gifs/powerlogo.gif
Beskid Niski

Offline

 

#12  2004-11-04 07:24:26

  oress - Użytkownik

oress
Użytkownik
Skąd: Opole
Zarejestrowany: 2004-09-06

Re: Udostępnianie połączenia - co warto poprawić ?

Czytałem, czytałem....
Niebawem się zastosuję, tylko najpierw dobrze przygotuje ten FAQ/artykuł


Linux register user: #369347
http://img.uptime-project.net/img/12/95717.png http://img.uptime-project.net/img/2/53561.png

Offline

 

#13  2004-11-05 08:15:17

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Udostępnianie połączenia - co warto poprawić ?

ten tekst jest dosc dlugi a wiec nadaje sie na artykul, a wec prosze o przygotowanie i wyslanie mi na mejla, i bedize zamiwszczony w dziale artykuly
:

Offline

 

#14  2004-11-05 08:24:27

  oress - Użytkownik

oress
Użytkownik
Skąd: Opole
Zarejestrowany: 2004-09-06

Re: Udostępnianie połączenia - co warto poprawić ?

Zrobi się , ale po weekendzie, bo chcę przetestowac jeszce różny dostępny mi soft do wirelessu i też to opisać . A teraz wrzuam na luz ;-)


Linux register user: #369347
http://img.uptime-project.net/img/12/95717.png http://img.uptime-project.net/img/2/53561.png

Offline

 

#15  2004-11-05 08:59:12

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Udostępnianie połączenia - co warto poprawić ?

ok ne ma sprawy :

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)