Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-07-23 23:05:09
ksinfergo - 
Użytkownik
- ksinfergo
- Użytkownik
- Skąd: wnętrze czaszki
- Zarejestrowany: 2006-06-01
dzielenie netu z wifi na drugi komp skrętką
mam neta przez wifi i kabel skrosowany do drudiego kompa z xp. jak mu neta udostępnić? wskazówki mile widziane.
kabel u mnie do drugiego kompa na eth0
Kod:
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
gateway 192.168.0.1
mój net na wlan0:
Kod:
auto wlan0
allow-hotplug wlan0
iface wlan0 inet static
address 192.168.1.134
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.50
edit : drugi komp ip 192.168.0.2 maska 255.255.255.0 brama 192.168.0.1
maskarada (bo ktoś mówił że ma być):
Kod:
#!/usr/bin/batch
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -F -t filter
/sbin/iptables -X -t filter
/sbin/iptables -t filter -P INPUT DROP
/sbin/iptables -t filter -P OUTPUT ACCEPT
/sbin/iptables -t filter -P FORWARD DROP
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Odpalenie przekazywania pakietow IP
echo "1" > /proc/sys/net/ipv4/ip_forward
# Przepuszczanie pakietow z sieci i do sieci
iptables -t filter -A FORWARD -s 192.168.0.0/255.255.0.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.0.0 -j ACCEPT
# Udostepnienie netu przez maskarade
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 0/0 -j MASQUERADE
sieć jest neta drugi komp nie ma
_________________
wiem ze nic nie wiem ( a po ludzku im dalej w las tym wiecej drzew )
Offline
#2 2007-07-23 23:12:08
lordvader20 - Członek DUG
- lordvader20
- Członek DUG
- Skąd: /home/kuba
- Zarejestrowany: 2007-04-09
- Serwis
Re: dzielenie netu z wifi na drugi komp skrętką
Kod:
#!/bin/bash
#
#################################
# #
# FIREWALL CONFIGURATION SCRIPT #
# #
#################################
#
####################################
# ustawienie kilku zmiennych #
####################################
# ścieżka do pliku iptables
IPT=`which iptables`
# interfejs zewnętrzny, od strony Internetu
INT_PUB="wlan0"
# interfejs wewnętrzny, od strony sieci LAN
INT_LAN="eth0"
# adres IP sieci LAN
IP_LAN="192.168.0.0/24"
###############################
# psztyczki #
###############################
# wlaczenie forwardingu IP, czyli psztyczek od udostepniania lacza
echo "1" > /proc/sys/net/ipv4/ip_forward
##################################
# regułki firewalla #
##################################
# ustawiamy domyślną politykę dla poszczególnych łańcuchów
# domyślnie połączenia przychodzące odrzucamy
$IPT -P INPUT DROP
# domyslnie blokujemy przekazywanie pakietów
$IPT -P FORWARD DROP
# czyścimy istniejące reguły w łańcuchach
$IPT -F
# czyścimy tablicę NAT
$IPT -F -t nat
# czyscimy dotychczasowe lancuchy zdefiniowane przez uzytkownika
$IPT -X
# interfejs lokalny (lo) traktujemy jako uprzywilejowany
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
$IPT -A FORWARD -o lo -j ACCEPT
###########################
# najwazniejsze regulki #
###########################
# wpuszczamy na obydwa interfejsy tylko nawiązane przez siebie i spokrewnione połączenia (dla poszczególnych protokołów)
$IPT -A INPUT -p all -j ACCEPT -m state --state ESTABLISHED,RELATED
# odrzucamy przychodzące na interfejsy zapytania o IDENT i SOCKS z odpowiedzią port nieosiągalny
# aby uniknąć opóźnień w trakcie łączenia z serwerami IRC i FTP
$IPT -A INPUT -p tcp --dport 113 -j REJECT --reject-with icmp-port-unreachable
$IPT -A INPUT -p tcp --dport 1080 -j REJECT --reject-with icmp-port-unreachable
# pozwalamy na połączenia z zaufanej sieci LAN (eth0)
$IPT -A INPUT -i $INT_LAN -p all -j ACCEPT -m state --state NEW
# wpuszczamy z zewnątrz (wlan0) do sieci (eth0) tylko połączeń wcześniej nawiązanych z LAN lub spokrewnionych
$IPT -A FORWARD -i $INT_PUB -o $INT_LAN -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
# wypuszczanie połączeń z sieci LAN do Internetu
$IPT -A FORWARD -i $INT_LAN -o $INT_PUB -p all -j ACCEPT
# odrzucamy pozostały ruch przekazywany
$IPT -A FORWARD -j DROP
# wykonujemy translację adresów NAT (MASQUERADE) dla całej sieci - dla dynamicznego IP publicznego
$IPT -t nat -A POSTROUTING -o $INT_PUB -s $IP_LAN -j MASQUERADE
echo "Setting up firewall... done."
uzyj tego skryptu firewalla. na drugim kompie ustaw odpowiednie IP i wpisz odpowiednie DNSy w pliku /etc/resolv.conf:
Kod:
nameserver 194.204.159.1
Powered by Debian and Gentoo
Offline
#3 2007-07-23 23:52:35
ksinfergo - Użytkownik
- ksinfergo
- Użytkownik
- Skąd: wnętrze czaszki
- Zarejestrowany: 2006-06-01
Re: dzielenie netu z wifi na drugi komp skrętką
nie działa, poprzedni skrypt pozwalał widzieć się dwóm kompom, teraz nic , komp bez netu jest na xp
Offline
#4 2007-07-24 00:19:56
lordvader20 - Członek DUG
- lordvader20
- Członek DUG
- Skąd: /home/kuba
- Zarejestrowany: 2007-04-09
- Serwis
Re: dzielenie netu z wifi na drugi komp skrętką
U mnie net zatrybił od razu po zapodaniu firewalla.
Coś źle robisz (TM).
Powered by Debian and Gentoo
Offline
