Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2014-08-10 14:59:59
xomrk - 
Członek DUG
- xomrk
- Członek DUG
- Zarejestrowany: 2010-03-21
zrobienie sieci
Siema,
Sprawa wygląda tak ,
Mam 2 interfejsy:
Kod:
eth0 Link encap:Ethernet HWaddr cycki
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
eth1 Link encap:Ethernet HWaddr dupa_maryny
inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::5a2c:80ff:fe13:9263/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:763 errors:0 dropped:0 overruns:0 frame:0
TX packets:803 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:804493 (804.4 KB) TX bytes:98089 (98.0 KB)I teraz tak , neta czerpie z eth1 ( modem huawei ), i docelowo chce udostępnic sieć dla eth0 do którego podłączam roter. i który da neta dalej
Niestety męcze się z tym juz 2 tygodnie i wyszło jedno wielkie G!.
Proszę o pomoc w konfiguracji.
Linux debian 3.2.0-4-amd64 #1 SMP Debian 3.2.46-1 x86_64 GNU/Linux
Offline
#2 2014-08-10 15:33:40
ethanak - Użytkownik
Re: zrobienie sieci
a eth0 to tak sobie bez adresu śmiga czy co?
nadaj adres, zrób trasę dla routera, w routerze zrób 0/0 via adres...
a najlepiej pokaż co próbowałeś
___
btw. zamien dupe maryny na 5c:2c:80:13:92:63
(czy jakoś tak, w pamięci przeliczam czyli mogę się mylić)
Ostatnio edytowany przez ethanak (2014-08-10 15:35:05)
Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja
Offline
#3 2014-08-10 15:34:47
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: zrobienie sieci
@xomrk
Niestety męcze się z tym juz 2 tygodnie i wyszło jedno wielkie G!.
2 tygodnie? jaja sobie robisz?
Przecież w FAQ/Howto masz tutek autorstwa Biexi, który sprawę tłumaczy tak, że nawet baranina pieczona na rożnie sprawę ogarnia w pół godzinki. ;)
Proszę:
http://dug.net.pl/drukuj/31/udostepnienie_polaczeni … o_%28masq%29/
Musisz tylko dopasować nazwy interfejsów sieciowych i gotowe.
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2014-08-10 15:48:00)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#4 2014-08-10 15:37:24
ethanak - Użytkownik
#5 2014-08-10 16:41:15
xomrk - Członek DUG
- xomrk
- Członek DUG
- Zarejestrowany: 2010-03-21
Re: zrobienie sieci
no cóż, udało się , zrobiłem tak jak tutaj jest:
http://askubuntu.com/questions/49627/how-do-i-share … rdware-router
Ostatnio edytowany przez xomrk (2014-08-10 16:57:42)
Linux debian 3.2.0-4-amd64 #1 SMP Debian 3.2.46-1 x86_64 GNU/Linux
Offline
#6 2014-08-10 16:59:21
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: zrobienie sieci
I co z tego, że stary, jeśli prawidłowy?
Naprawdę jest dużo prościej:
Kod:
ifconfig eth0 192.168.2.0/24 ifconfig eth0 up iptables -t nat -A PREROUTING -i eth1 -j ACCEPT iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -I FORWARD -i eth1 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT iptables -I FORWARD -o eth1 -j ACCEPT
Całe ustawienia z maskaradą.
Przez eth1 masz net, udostępniasz go na eth0.
Kompy, którym udostępniasz net, w tym przykładzie muszą mieć adresy z puli 192.168.2.0/24.
W masce /24 jest 253 adresy dla kompów, także wystarczy Ci na pewno.
W sznurku z tutkiem (który podobno jest stary) masz dodatkowo ustawienia plików w /proc lub przez sysctl, żeby powiększyć tablice conntrack i inne parametry, co się może przydać, jeśli to ma być większa sieć - na kilkanaście i więcej kompów.
Żadna magia.
To by było na tyle
;-)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#7 2014-08-10 17:18:28
ramsi1986 - Użytkownik
- ramsi1986
- Użytkownik
- Skąd: Oldschool Admin
- Zarejestrowany: 2011-04-17
Re: zrobienie sieci
@Jacekalex
zapomniałeś o ip_forward
Kod:
echo 1 > /proc/sys/net/ipv4/ip_forward
bez tego nie pójdzie
Laptop: Lenovo R400 / Intel Core2Duo P8400 2,26 Ghz / 4GB RAM / 160GB SATA3 / Debian SID
Blacha: Intel Core i7-3820 / 32GB RAM / 128GB SSD / 500GB SATA3 7200RPM / Win 7
NIE OSZUKUJMY SIĘ... DEBIAN MA TYLKO JEDNĄ WERSJĘ ==> UNSTABLE (SID)
Offline
#8 2014-08-10 22:50:36
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: zrobienie sieci
@up
Nie zapomniałem, cały /proc jest w tutku Biexi linkowanym wyżej, ja tylko z palca naskrobałem przykład ifconfig/iptables - bo Autor wątku wcześniej (przed edycją posta) coś miauczał, że stary ten tutek, a on się nie zna na adresach IP.
Poza tym lekki tunig /proc nie sprowadza się do samego ip_forward, tam warto zmienić kilkanaście innych opcji, wszystko jest we wspomnianym tutku.
Ostatnio edytowany przez Jacekalex (2014-08-10 22:53:34)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#9 2014-08-11 07:47:17
morfik - Cenzor wirtualnego świata
Re: zrobienie sieci
A nie lepiej za miast tej -j MASQUERADE dać -j SNAT --to-source jakiś.tam.adres.ip ? Jeśli nie ma zmiennego adresu na tym interfejsie na którym ma net, to raczej nie ma sensu dawać tam maskarady.
Offline
#10 2014-08-11 09:48:40
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: zrobienie sieci
Nie lepiej, bo to nie problem Postfixa schowanego za NATem, a nie ma żadnej gwarancji, ze adres eth1 się nie zmienia, jak jest podpięty do modemu/routera 3g/4g/lte.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline