Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2006-03-18 13:31:45

  forem - Nowy użytkownik

forem
Nowy użytkownik
Skąd: Warszawa-Ursynów
Zarejestrowany: 2006-03-18

Udostępnianie łacza (lan) ??

Witam jestem dość początkującym użytkownikiem linuxa , a moja obecna dystrybucja to Debian Etch.
Sytuacja wygląda tak mam w domu 2 kompy połączone ze sobą przez karty sieciowe, pecet z dostępem do internetu stoi na systemie Win XP(udostępnia)/Debian Etch(nie udostępnia łącza) a 2 pc na win 98. 
Zamierzam postawić serwer na Debianie Sarge w celu nauki admini stratować siecią lokalną i udostępniać łacze 2 pecetowi.
Więc Mam kilka pytań ? jak ma przebiegać instalacja serwera Debian , jak będzie wyglądała konfiguracją i jak udostępnić te łącze ??.

Jeśli jest ktoś kto jest wstanie mi pomuc to był bym bardzo wdzięczny.
Przepraszam że język jakim napisałem tego posta jest mało fachowy ,ale dopiero się uczę ;).

ps. szukałem w www.google.pl info ,ale były zbyt skomplikowane dla mnie więc zwracam się z pytanie do forumowiczów :D.

Offline

 

#2  2006-03-18 14:08:43

  dar3k - Użytkownik

dar3k
Użytkownik
Skąd: Szamotuły
Zarejestrowany: 2005-10-25

Re: Udostępnianie łacza (lan) ??

na stronie glownej masz arty i faq na ten temat tam wszystko co na poczatek bedziesz potrzebowal jest

Offline

 

#3  2006-03-24 16:26:14

  forem - Nowy użytkownik

forem
Nowy użytkownik
Skąd: Warszawa-Ursynów
Zarejestrowany: 2006-03-18

Re: Udostępnianie łacza (lan) ??

No i Postawiłem serwer na Debianie Sarge ,ale nic nie moge zakapować
modconf nie odpala mi się :/ przez to nie moge zaladować sterowników
do kart sieciowych.Plik konfiguracji sieci wygląda u mnie tak :

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp


Mam w tym pliku wpisać swoje wartości ?? jak to ma wyglądać ?
bardzi prosił bym o pomoc

Offline

 

#4  2006-03-24 16:39:42

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: Udostępnianie łacza (lan) ??

Masz net z kablówki , więc zakładam, że neta odbierasz przez ethernet.

Żeby to zaczęło trybić, twój linux musi wiedzieć co robić z kartami sieciowymi (najlepiej powiedz jakie masz , to powiemy Ci jakie moduły masz załadować)

to na poczatek , potem ruszymy to dalej

Offline

 

#5  2006-03-24 21:51:34

  forem - Nowy użytkownik

forem
Nowy użytkownik
Skąd: Warszawa-Ursynów
Zarejestrowany: 2006-03-18

Re: Udostępnianie łacza (lan) ??

Więc tak Neta mam z kablówki Aster 1 Mb/s

karty sieciowe:
1) D-Link DFE-530XT
2) Realtek RTL8139

Offline

 

#6  2006-03-24 23:08:09

  adam05 - Adamin

adam05
Adamin
Skąd: Warszawa
Zarejestrowany: 2005-12-15
Serwis

Re: Udostępnianie łacza (lan) ??

co pokazuje :

Kod:

ifconfig

musisz sobie ustawic eth1 w /etc/network/interfaces

albo recznie ifconfig

Kod:

eth1 [ip] [netmask] up

Pozdrawiam


Wszedzie dobrze, ale w 127.0.0.1 najlepiej...

Offline

 

#7  2006-03-25 01:00:05

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: Udostępnianie łacza (lan) ??

robimy `modprobe via-rhine` i `modprobe 8139too` i powinno smigać.
teraz ładnie wszystko konfigurujemy ;]

np tak:

Kod:

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
    address 192.168.1.2
    netmask 255.255.255.0

... ważne, żeby adresy ip po stronie twoich kompów były z innej puli niż te, który masz od operatora.
Ten przykład zakłada , że adres ip i brame dostajesz z serwera DHCP.

Offline

 

#8  2006-03-25 10:02:56

  ba10 - Członek DUG

ba10
Członek DUG
Skąd: jesteś ?
Zarejestrowany: 2006-03-07
Serwis

Re: Udostępnianie łacza (lan) ??

To przedstawie to w ekspresowym tempie ( wszystko ładnie  jest oczywiscie opisane w artykułach BiExi :  http://dug.net.pl/texty/masq.php i http://dug.net.pl/texty/ethernet.php) oprócz 3 kart sieciowych potrzebny nam bedzie kabelek  skrosowany.
Komputer 1 Linux
eth0- karta sieciowa z dostep do netu
eth1- karta sieciowa do sieci lokalnej
Komputer 2 Windows
eth2 karta sieciowa w sieci lokalnej
Na komputerze 1 w eth0 masz przydzielony necik od dostawcy i przyjmijmy ze wyglada to tak:
eth0
ip-10.20.30.40
maska-255.0.0.0
brama-10.20.30.1
eth1
ip 192.168.0.1
maska-255.255.255.0
Komputer 2 w sieci wewnetrznej
ip-192.168.0.2
maska-255.255.255.0
brama-192.168.0.1
DNS zalecane przez dostawce netu
i konfigurujemy komputer 1 z linuxem:

Kod:

  
ifconfig eth0 10.20.30.40 netmask 255.0.0.0 broadcast 10.255.255.255 up    

wyznaczamy trase dla pakietów

Kod:

 
route add default gw 10.20.30.1    

druga karta    

Kod:

    
ifconfig eth1 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.1.255 up    

właczamy forwardowanie

Kod:

echo "1" > /proc/sys/net/ipv4/ip_forward    

Tworzymy regułki iptables w edytorze, nazywamy go firewall :

Kod:

#!/bin/sh 
# uruchomienie przekazywania pakietow IP. 
echo "1" > /proc/sys/net/ipv4/ip_forward 
# wyczyśćmy tablice iptables odpowiedzialne za nat i za filtrowanie pakietów: 
iptables -F -t nat 
iptables -X -t nat 
iptables -F -t filter 
iptables -X -t filter 
# Domyślnie odrzucamy i nie zezwalany na forwardowanie pakietów 
iptables -t filter -P FORWARD DROP 
# Zezwalamy na by serwer przepuszczał pakiety które pochodzą z naszej sieci lokalnej lub są dla niej przeznaczone. 
iptables -t filter -A FORWARD -s 192.168.0.0/255.255.255.0 -d 0/0 -j ACCEPT 
iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.255.0 -j ACCEPT 
# Teraz nakazujemy by wszystkie pakiety pochodzące z lanu były maskowane 
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE 

nadajemy prawa chmod 766 firewall.Robimy wpisy w /etc/network/interfaces

Kod:

# The loopback network interface 
auto lo 
iface lo inet loopback 

# The primary network interface 
auto eth0 
iface eth1 inet dhcp 
auto eth1 
iface eth1 inet static 
address  192.168.0.1 
network  192.168.0.0 
netmask  255.255.255.0 
broadcast 192.168.0.255 

By regułki naszego firewall uruchomiały sie ze startem sytemu to kopiujemy sobie plik firewall do /etc/init.d/ i wydajemy polecenie:

Kod:

 update-rc.d firewall defaults 20 

Konfigurujemy Komputer 2 z Windowsem
Zakładam ze mamy juz działajaca karte sieciowa z zainstalowanymi sterownikami to pozostaje nam wpisac statycznie poniższe informacje.
Z menu Start wybieramy ikonę Panel sterowania.W Panelu sterowania wybieramy ikonę Połączenia sieciowe i internetowe.Wybieramy Połączenia sieciowe.w Połączenie lokalne klikamy prawym przyciskiem myszy Właściwości.Lewym przyciskiem myszy zaznaczmy Protokół Internetowy (TCP/IP) i w tych własciwosciach zaznaczamy Uzyj nastepujacego adresu IP i wpisujemy :
ip-192.168.0.2
maska-255.255.255.0
brama-192.168.0.1
Póżniej użyj następujących adresów DNS.Wpisujemy adresy które dostarczył nam dostawca netu albo dns-y z TP
DNS'y -194.204.159.1 194.204.152.34
potwierdzamy OK
i sieć jeśli wszystko poprawnie zrobiliśmy, powinna nam działac.
Za błędy przepraszam (Jak coś to złyZwierz mnie poprawi ;) :) :) ). Co do regułek firewalla  jest to organizm  żyjacy własnym zyciem i rozwijać się będzie w miare potzreb, a tu przedstawiłem taki inny od tego niz w artykułach. No i najlapiej zapoznac sie z tym tematem  z róznego rodzju  how to czy z dokumentów ze strony DUG i teraz mozna sie bawic w dhcepy,dns,poczty i inne pierdólki :);)
Pozdrawiam :)


"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)

Offline

 

#9  2006-03-26 20:29:42

  forem - Nowy użytkownik

forem
Nowy użytkownik
Skąd: Warszawa-Ursynów
Zarejestrowany: 2006-03-18

Re: Udostępnianie łacza (lan) ??

Mam pytanie? gdzie dokładnie ma zostać stworzony ten firewall ?
nie podałeś ścieżki a zapisałem go w etc/network no i nie poszło :(

Offline

 

#10  2006-03-26 21:54:29

  ba10 - Członek DUG

ba10
Członek DUG
Skąd: jesteś ?
Zarejestrowany: 2006-03-07
Serwis

Re: Udostępnianie łacza (lan) ??



By regułki naszego firewall uruchomiały sie ze startem sytemu to kopiujemy sobie plik firewall do /etc/init.d/ i wydajemy polecenie:

Kod:

 update-rc.d firewall defaults 20 

Zdanie

Kod:

Robimy wpisy w /etc/network/interfaces 

tyczyło się pliku interfaces umieszczonego poniżej. Pliczek firewall tworzysz sobie gdzie chcesz  i w jakim edytorze chcesz i kopiujesz go tak jak powyzej w cytacie. Jeśli chcesz go uruchomić by zobaczyc jak dział to w katalogu w którym stworzysz plik firewall wydaj polecenie:

Kod:

./firewall

żeby sprawdzic  czy regułki zadziałały wydaj polecenie :

Kod:

iptables -L

"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)

Offline

 

#11  2007-06-26 14:47:23

  lulus81 - Użytkownik

lulus81
Użytkownik
Zarejestrowany: 2006-06-23

Re: Udostępnianie łacza (lan) ??

Witam!

Prubuje udostępnić łącze wg opisy stąd http://dug.net.pl/texty/masq.php ale mam małe problemy.

Mam sieć Neostrade z routerem SpeedTouch 510, na której mam włączone dynamiczne przydzielanie IP. Do tego routera mam podłączony serwer (Debian), którego plik /etc/network/interfaces wygląda tak:

Kod:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
        address 192.168.1.1
        netmask 255.255.255.0

Po wykonaniu polecenia ifconfig serwer na eth0 ma adres 10.0.0.1, a na eth1 jak wyżej, czyli 192.168.1.1 - czyli OK.
Serwerek bez problemu łączy się z internetem, oraz z kompem, któremu udostępnia łącze, natomiast komp, nie może się połączyć z internetem, ale może z serwerem.

Mój plik /etc/init.d/firewall wygląda jak poniżej:

Kod:

# wlaczenie w kernelu forwardowania 
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# zezwolenie nna laczenie sie z naszym zewnetrznym ip po ssh

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

iptables -A INPUT -s 0/0 -d 10.0.0.1 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 10.0.0.1 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d 10.0.0.1 -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 10.0.0.1 -p udp --dport 22 -j ACCEPT
# polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

Mam nadzieje, że jakoś dokładnie opisałem co mam, więc proszę o jakąś pomoc, dlaczego komp nie może się połączyć z interem przez serwer?

Offline

 

#12  2007-06-26 16:49:50

  stepien86 - Członek DUG

stepien86
Członek DUG
Skąd: Łódź
Zarejestrowany: 2006-03-26

Re: Udostępnianie łacza (lan) ??

lulus81 na jakim stystemie stoi ten drugi komp...moze zle skonfigurowany ??

sprobuj dodac te 2 regułki:

iptables -A INPUT -i eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -j ACCEPT


manual ponad wszysytko....konsola ponad manual

Debian GNU Linux

Offline

 

#13  2007-06-27 09:03:32

  lulus81 - Użytkownik

lulus81
Użytkownik
Zarejestrowany: 2006-06-23

Re: Udostępnianie łacza (lan) ??

Komp to WinXP, dzięki za wskazówke, zapomniałem dodać na nim adres pierwszego serwera DNS, w moim przypadku to 10.0.0.138 - czyli SpeedToucha 510.

Teraz sprawdziłem połączenie - internet działa na serwerze i na XP :), ale nie działa ping puszczony z XP na adres serwera czyli 10.0.0.1, a odwrotnie działa. Nadmienie, że ping z XP do komputerów bezpośrednio podłączonych do SpeedToucha działających na Windowsach i mających adresy od 10.0.0.2 do 10.0.0.9 działa.

Czy może znowu mi czegoś brakuje? W pliku firewall nie dopisywałem Twoich proponowanych wyżej dwóch wpisów.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)