Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2006-03-18 13:31:45
forem - Nowy użytkownik
- forem
- Nowy użytkownik
- Skąd: Warszawa-Ursynów
- Zarejestrowany: 2006-03-18
Udostępnianie łacza (lan) ??
Witam jestem dość początkującym użytkownikiem linuxa , a moja obecna dystrybucja to Debian Etch.
Sytuacja wygląda tak mam w domu 2 kompy połączone ze sobą przez karty sieciowe, pecet z dostępem do internetu stoi na systemie Win XP(udostępnia)/Debian Etch(nie udostępnia łącza) a 2 pc na win 98.
Zamierzam postawić serwer na Debianie Sarge w celu nauki admini stratować siecią lokalną i udostępniać łacze 2 pecetowi.
Więc Mam kilka pytań ? jak ma przebiegać instalacja serwera Debian , jak będzie wyglądała konfiguracją i jak udostępnić te łącze ??.
Jeśli jest ktoś kto jest wstanie mi pomuc to był bym bardzo wdzięczny.
Przepraszam że język jakim napisałem tego posta jest mało fachowy ,ale dopiero się uczę ;).
ps. szukałem w www.google.pl info ,ale były zbyt skomplikowane dla mnie więc zwracam się z pytanie do forumowiczów :D.
Offline
#2 2006-03-18 14:08:43
dar3k - 
Użytkownik
- dar3k
- Użytkownik
- Skąd: Szamotuły
- Zarejestrowany: 2005-10-25
Re: Udostępnianie łacza (lan) ??
na stronie glownej masz arty i faq na ten temat tam wszystko co na poczatek bedziesz potrzebowal jest
Offline
#3 2006-03-24 16:26:14
forem - Nowy użytkownik
- forem
- Nowy użytkownik
- Skąd: Warszawa-Ursynów
- Zarejestrowany: 2006-03-18
Re: Udostępnianie łacza (lan) ??
No i Postawiłem serwer na Debianie Sarge ,ale nic nie moge zakapować
modconf nie odpala mi się :/ przez to nie moge zaladować sterowników
do kart sieciowych.Plik konfiguracji sieci wygląda u mnie tak :
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
Mam w tym pliku wpisać swoje wartości ?? jak to ma wyglądać ?
bardzi prosił bym o pomoc
Offline
#4 2006-03-24 16:39:42
zlyZwierz - Moderator
Re: Udostępnianie łacza (lan) ??
Masz net z kablówki , więc zakładam, że neta odbierasz przez ethernet.
Żeby to zaczęło trybić, twój linux musi wiedzieć co robić z kartami sieciowymi (najlepiej powiedz jakie masz , to powiemy Ci jakie moduły masz załadować)
to na poczatek , potem ruszymy to dalej
Offline
#5 2006-03-24 21:51:34
forem - Nowy użytkownik
- forem
- Nowy użytkownik
- Skąd: Warszawa-Ursynów
- Zarejestrowany: 2006-03-18
Re: Udostępnianie łacza (lan) ??
Więc tak Neta mam z kablówki Aster 1 Mb/s
karty sieciowe:
1) D-Link DFE-530XT
2) Realtek RTL8139
Offline
#6 2006-03-24 23:08:09
adam05 - Adamin
#7 2006-03-25 01:00:05
zlyZwierz - Moderator
Re: Udostępnianie łacza (lan) ??
robimy `modprobe via-rhine` i `modprobe 8139too` i powinno smigać.
teraz ładnie wszystko konfigurujemy ;]
np tak:
Kod:
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.1.2
netmask 255.255.255.0
... ważne, żeby adresy ip po stronie twoich kompów były z innej puli niż te, który masz od operatora.
Ten przykład zakłada , że adres ip i brame dostajesz z serwera DHCP.
Offline
#8 2006-03-25 10:02:56
ba10 - Członek DUG
Re: Udostępnianie łacza (lan) ??
To przedstawie to w ekspresowym tempie ( wszystko ładnie jest oczywiscie opisane w artykułach BiExi : http://dug.net.pl/texty/masq.php i http://dug.net.pl/texty/ethernet.php) oprócz 3 kart sieciowych potrzebny nam bedzie kabelek skrosowany.
Komputer 1 Linux
eth0- karta sieciowa z dostep do netu
eth1- karta sieciowa do sieci lokalnej
Komputer 2 Windows
eth2 karta sieciowa w sieci lokalnej
Na komputerze 1 w eth0 masz przydzielony necik od dostawcy i przyjmijmy ze wyglada to tak:
eth0
ip-10.20.30.40
maska-255.0.0.0
brama-10.20.30.1
eth1
ip 192.168.0.1
maska-255.255.255.0
Komputer 2 w sieci wewnetrznej
ip-192.168.0.2
maska-255.255.255.0
brama-192.168.0.1
DNS zalecane przez dostawce netu
i konfigurujemy komputer 1 z linuxem:
Kod:
ifconfig eth0 10.20.30.40 netmask 255.0.0.0 broadcast 10.255.255.255 up
wyznaczamy trase dla pakietów
Kod:
route add default gw 10.20.30.1
druga karta
Kod:
ifconfig eth1 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.1.255 up
właczamy forwardowanie
Kod:
echo "1" > /proc/sys/net/ipv4/ip_forward
Tworzymy regułki iptables w edytorze, nazywamy go firewall :
Kod:
#!/bin/sh # uruchomienie przekazywania pakietow IP. echo "1" > /proc/sys/net/ipv4/ip_forward # wyczyśćmy tablice iptables odpowiedzialne za nat i za filtrowanie pakietów: iptables -F -t nat iptables -X -t nat iptables -F -t filter iptables -X -t filter # Domyślnie odrzucamy i nie zezwalany na forwardowanie pakietów iptables -t filter -P FORWARD DROP # Zezwalamy na by serwer przepuszczał pakiety które pochodzą z naszej sieci lokalnej lub są dla niej przeznaczone. iptables -t filter -A FORWARD -s 192.168.0.0/255.255.255.0 -d 0/0 -j ACCEPT iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.255.0 -j ACCEPT # Teraz nakazujemy by wszystkie pakiety pochodzące z lanu były maskowane iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE
nadajemy prawa chmod 766 firewall.Robimy wpisy w /etc/network/interfaces
Kod:
# The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth1 inet dhcp auto eth1 iface eth1 inet static address 192.168.0.1 network 192.168.0.0 netmask 255.255.255.0 broadcast 192.168.0.255
By regułki naszego firewall uruchomiały sie ze startem sytemu to kopiujemy sobie plik firewall do /etc/init.d/ i wydajemy polecenie:
Kod:
update-rc.d firewall defaults 20
Konfigurujemy Komputer 2 z Windowsem
Zakładam ze mamy juz działajaca karte sieciowa z zainstalowanymi sterownikami to pozostaje nam wpisac statycznie poniższe informacje.
Z menu Start wybieramy ikonę Panel sterowania.W Panelu sterowania wybieramy ikonę Połączenia sieciowe i internetowe.Wybieramy Połączenia sieciowe.w Połączenie lokalne klikamy prawym przyciskiem myszy Właściwości.Lewym przyciskiem myszy zaznaczmy Protokół Internetowy (TCP/IP) i w tych własciwosciach zaznaczamy Uzyj nastepujacego adresu IP i wpisujemy :
ip-192.168.0.2
maska-255.255.255.0
brama-192.168.0.1
Póżniej użyj następujących adresów DNS.Wpisujemy adresy które dostarczył nam dostawca netu albo dns-y z TP
DNS'y -194.204.159.1 194.204.152.34
potwierdzamy OK
i sieć jeśli wszystko poprawnie zrobiliśmy, powinna nam działac.
Za błędy przepraszam (Jak coś to złyZwierz mnie poprawi ;) :) :) ). Co do regułek firewalla jest to organizm żyjacy własnym zyciem i rozwijać się będzie w miare potzreb, a tu przedstawiłem taki inny od tego niz w artykułach. No i najlapiej zapoznac sie z tym tematem z róznego rodzju how to czy z dokumentów ze strony DUG i teraz mozna sie bawic w dhcepy,dns,poczty i inne pierdólki :);)
Pozdrawiam :)
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)
Offline
#9 2006-03-26 20:29:42
forem - Nowy użytkownik
- forem
- Nowy użytkownik
- Skąd: Warszawa-Ursynów
- Zarejestrowany: 2006-03-18
Re: Udostępnianie łacza (lan) ??
Mam pytanie? gdzie dokładnie ma zostać stworzony ten firewall ?
nie podałeś ścieżki a zapisałem go w etc/network no i nie poszło :(
Offline
#10 2006-03-26 21:54:29
ba10 - Członek DUG
Re: Udostępnianie łacza (lan) ??
By regułki naszego firewall uruchomiały sie ze startem sytemu to kopiujemy sobie plik firewall do /etc/init.d/ i wydajemy polecenie:Kod:
update-rc.d firewall defaults 20
Zdanie
Kod:
Robimy wpisy w /etc/network/interfaces
tyczyło się pliku interfaces umieszczonego poniżej. Pliczek firewall tworzysz sobie gdzie chcesz i w jakim edytorze chcesz i kopiujesz go tak jak powyzej w cytacie. Jeśli chcesz go uruchomić by zobaczyc jak dział to w katalogu w którym stworzysz plik firewall wydaj polecenie:
Kod:
./firewall
żeby sprawdzic czy regułki zadziałały wydaj polecenie :
Kod:
iptables -L
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)
Offline
#11 2007-06-26 14:47:23
lulus81 - Użytkownik
- lulus81
- Użytkownik
- Zarejestrowany: 2006-06-23
Re: Udostępnianie łacza (lan) ??
Witam!
Prubuje udostępnić łącze wg opisy stąd http://dug.net.pl/texty/masq.php ale mam małe problemy.
Mam sieć Neostrade z routerem SpeedTouch 510, na której mam włączone dynamiczne przydzielanie IP. Do tego routera mam podłączony serwer (Debian), którego plik /etc/network/interfaces wygląda tak:
Kod:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0Po wykonaniu polecenia ifconfig serwer na eth0 ma adres 10.0.0.1, a na eth1 jak wyżej, czyli 192.168.1.1 - czyli OK.
Serwerek bez problemu łączy się z internetem, oraz z kompem, któremu udostępnia łącze, natomiast komp, nie może się połączyć z internetem, ale może z serwerem.
Mój plik /etc/init.d/firewall wygląda jak poniżej:
Kod:
# wlaczenie w kernelu forwardowania echo 1 > /proc/sys/net/ipv4/ip_forward # czyszczenie starych regul iptables -F iptables -X iptables -t nat -X iptables -t nat -F # ustawienie polityki dzialania iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # zezwolenie nna laczenie sie z naszym zewnetrznym ip po ssh iptables -A INPUT -i lo -j ACCEPT iptables -A FORWARD -o lo -j ACCEPT iptables -A INPUT -s 0/0 -d 10.0.0.1 -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -s 0/0 -d 10.0.0.1 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s 0/0 -d 10.0.0.1 -p udp --dport 22 -j ACCEPT iptables -A OUTPUT -s 0/0 -d 10.0.0.1 -p udp --dport 22 -j ACCEPT # polaczenia nawiazane iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED # udostepniaie internetu w sieci lokalnej iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
Mam nadzieje, że jakoś dokładnie opisałem co mam, więc proszę o jakąś pomoc, dlaczego komp nie może się połączyć z interem przez serwer?
Offline
#12 2007-06-26 16:49:50
stepien86 - Członek DUG
- stepien86
- Członek DUG
- Skąd: Łódź
- Zarejestrowany: 2006-03-26
Re: Udostępnianie łacza (lan) ??
lulus81 na jakim stystemie stoi ten drugi komp...moze zle skonfigurowany ??
sprobuj dodac te 2 regułki:
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -j ACCEPT
manual ponad wszysytko....konsola ponad manual
Debian GNU Linux
Offline
#13 2007-06-27 09:03:32
lulus81 - Użytkownik
- lulus81
- Użytkownik
- Zarejestrowany: 2006-06-23
Re: Udostępnianie łacza (lan) ??
Komp to WinXP, dzięki za wskazówke, zapomniałem dodać na nim adres pierwszego serwera DNS, w moim przypadku to 10.0.0.138 - czyli SpeedToucha 510.
Teraz sprawdziłem połączenie - internet działa na serwerze i na XP :), ale nie działa ping puszczony z XP na adres serwera czyli 10.0.0.1, a odwrotnie działa. Nadmienie, że ping z XP do komputerów bezpośrednio podłączonych do SpeedToucha działających na Windowsach i mających adresy od 10.0.0.2 do 10.0.0.9 działa.
Czy może znowu mi czegoś brakuje? W pliku firewall nie dopisywałem Twoich proponowanych wyżej dwóch wpisów.
Offline