Forum Debian Users Gang

aki · 2007-04-08 21:08:08

Potzrebuje zrobic cos takiego podzielic neta z radiówki na max 10 kompów na WLAN-ie i 2 kompy w domu na LAN-ie. wszystko niby jest proste ale , czy 4 karty sieciowe w jednym kompie niebeda sie "gryzły"(2xlan i 2 razy Wlan)-(na interfejsech to bedzie jakos eth0 , eth1 i ath0 , ath1 )w tym momencie mam postawiony serwer na debianie ale z jedna sieciwka (lan) i udostepniam neta ojcu
znam podstawy iptables ale dokonca niemoge sobie wyobrazic czy to sie da zrobic. po drugie jak sie da to chcialbym to postawic w konfiguracji Lan(realtek i 3com)-tutaj ok , i 2 Wlan na chipsecie atheros(i tutaj problem czy one wlasnie niebede sie gryzły z modułami?????)

Jak ktos ma jakies sugestie to prosze o pomoc :) z góry dzięki

a i sorki ze tak to zagmatfalem :P

aki

BiExi · 2007-04-08 21:49:07

dlaczego chesz dawac 2 karty wlan? na jendje nie obleci?
co do modulow to raczej nie beda sie grzyly, ewentualnie moze byc promocja z przerwaniami ale to mozna zaltwic przetasowaniem kart sieciowych....

aki · 2007-04-08 22:29:42

No raczej nie bo mam 2 kompy z ktorych chce korzystac prze lana + serwer-router na debianie narazie serwer robi za stacje robocza dla mnie (czekam na procka i ramy z allegro :P) takze niewiem czy probowac wogule stawiac tan serwer tak jak pisalem w temacie

to jak ma to jakies szanse????

z mojej strony to czasu na konfiguracje niezabraknie:) bo lubie sie bawic linuxem tylko chce wiedziec czy sa jakies realne szanse na postawienie czegos takiego :)

pozdrawiam wszystkich i mokrego dyngusa :P

aki · 2007-04-09 21:09:30

przygotowalem taki poczatek w dla samego podzialu morze ktos mi cos podpowie jak cos jest zle ??

plik /etc/network/interfaces w/g mnie bedzie wygladal tak :

Kod:

auto lo
iface lo inet loopback

auto ath0
iface eth0 inet dhcp

auto ath1
iface eth1 inet static
        address 192.168.1.1
        netmask 255.255.255.0 

auto eth0
iface eth1 inet static
        address 192.168.1.2
        netmask 255.255.255.0 

auto eth1
iface eth1 inet static
        address 192.168.1.3
        netmask 255.255.255.0

a pli /etc/init.d/firewall tak :

Kod:

# wlaczenie w kernelu forwardowania 
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# zezwolenie nna laczenie sie z naszym zewnetrznym ip po ssh

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

iptables -A INPUT -s 0/0 -d 192.168.1.1 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 192.168.1.1 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.1.1 -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 192.168.1.1 -p udp --dport 22 -j ACCEPT
# polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.1/24 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.1.2/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.2/24 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.1.3/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.3/24 -j ACCEPT



#komp 1 po mack'u
iptables -t nat -A POSTROUTING -s 192.168.1.10 -j MASQUERADE
iptables -A INPUT -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT

#komp 2 po mack'u
iptables -t nat -A POSTROUTING -s 192.168.1.11 -j MASQUERADE
iptables -A INPUT -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT

#komp 3 po mack'u
iptables -t nat -A POSTROUTING -s 192.168.1.12 -j MASQUERADE
iptables -A INPUT -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT

#komp 4 po mack'u
iptables -t nat -A POSTROUTING -s 192.168.1.13 -j MASQUERADE
iptables -A INPUT -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT

#komp 5 po mack'u
iptables -t nat -A POSTROUTING -s 192.168.1.14 -j MASQUERADE
iptables -A INPUT -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT

#komp 6 po mack'u
iptables -t nat -A POSTROUTING -s 192.168.1.15 -j MASQUERADE
iptables -A INPUT -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT

#komp 7 po mack'u
iptables -t nat -A POSTROUTING -s 192.168.1.16 -j MASQUERADE
iptables -A INPUT -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT

#komp 8 po mack'u
iptables -t nat -A POSTROUTING -s 192.168.1.17 -j MASQUERADE
iptables -A INPUT -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT

#komp 9 po mack'u
iptables -t nat -A POSTROUTING -s 192.168.1.18 -j MASQUERADE
iptables -A INPUT -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT

#komp 10 po mack'u
iptables -t nat -A POSTROUTING -s 192.168.1.19 -j MASQUERADE
iptables -A INPUT -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT

Jak myslicie powinno to działac?? oczywiscie to jest wersja robocza :P

z checia wysłucham co o tym myslicie :)

Forum Debian Users Gang

Ogłoszenie

#1 2007-04-08 21:08:08

aki - Użytkownik

Da rade cos takiego Radi na Radio i Lan ????

#2 2007-04-08 21:49:07

BiExi - matka przelozona

Re: Da rade cos takiego Radi na Radio i Lan ????

#3 2007-04-08 22:29:42

aki - Użytkownik

Re: Da rade cos takiego Radi na Radio i Lan ????

#4 2007-04-09 21:09:30

aki - Użytkownik

Re: Da rade cos takiego Radi na Radio i Lan ????

Kod:

Kod:

Stopka forum