Ubuntu UA
Загальні розділи => Адміністрування => Тема розпочата: Artemius від 2007-12-28, 10:59:18
-
Ноутбук сестри, на якому Віндоус.
В мене, як ви знаєте - Лінукс. Мережу я налаштував, пінг проходить.
Знайшов статтю: http://lafox.net/docs/MDKman2/MDKman.html/services-masq.html
"Делаеться это одной командой:
# iptables -t nat -A POSTROUTING -o <интерфейс, который наружу> -s <докальная сетка> -j MASQUERADE
Не забываем включить перенаправление пакетов:
# echo 1 >/proc/sys/net/ipv4/ip_forward"
Як ви також знаєте, в мене ще не приойшов синдром Віндоус, і руки стоять криво. Я не доганяю, що писати і де.
Я так зрозумів, що в терміналі: ctrl+F2. ставлю галочку в "Run in terminal" і готуюсь до вписування.
Тільки що ж таке интерфейс, который наружу, локальная сетка.
Спочатку подумав, що так:
# iptables -t nat -A POSTROUTING -o <eth0> -s <eth1> -j MASQUERADE
Але вчитвшись знайшов:
"Работает это, вкратце, следующим образом: пакет, [4] поступающий из локальной сети на роутер, в своем заголовке содержит IP адрес создавшего его компьютера (далее ip-источника) и IP-адрес пункта назначения (далее ip-получателя)"
Тобто це айпі адреси.
В мене айпі до інтернету припустимо такі:
ip: 89,252,36,90
маска: 255.255.255.0
Шлюз 89,252,36,1
Днс: 193,24,25,1
До мережі:
193.93.109.1
255.255.255.0
А в сестри айпі 193.93.109.2 і в шлюзі та ДНС мій айпі 193.93.109.1.
"IP адрес создавшего его компьютера" - питання. Це який з айпі? Може просто мій фізичний 89.252.36.90 ?
"IP-адрес пункта назначения" - питання аналогічне. Можливо 193.93.109.2 - айпі сестри? чи таки мій в мережі 193.93.109.1?
І як в кінці виглядатиме? З кавичками квадратними чи без?
# iptables -t nat -A POSTROUTING -o <89.252.36.90> -s <193.93.109.1> -j MASQUERADE
# iptables -t nat -A POSTROUTING -o 89.252.36.90 -s 193.93.109.1 -j MASQUERADE
Завчасо дякую...
А, коли я це ввожу, то відкривається віконце з папками, а імена всіх папок - слеш ("/")
будь ласка допоможіть, бо в мене щас бошка кипить, стільки інформації))
-
поставь прокси сервер и не балуйся, с фаером шутки плохи можешь и себя зарезать по незнанию
-
І як в кінці виглядатиме? З кавичками квадратними чи без?
# iptables -t nat -A POSTROUTING -o <89.252.36.90> -s <193.93.109.1> -j MASQUERADE
# iptables -t nat -A POSTROUTING -o 89.252.36.90 -s 193.93.109.1 -j MASQUERADE
Завчасо дякую...
А, коли я це ввожу, то відкривається віконце з папками, а імена всіх папок - слеш ("/")
будь ласка допоможіть, бо в мене щас бошка кипить, стільки інформації))
#iptables -t nat -A POSTROUTING -o eth1 -s 193.93.109.2 -j MASQUERADE
eth1 - інтерфейс з ip 193.93.109.1
Дуже рідко в Лінуксі щось квотується <>{}[], це просто для наглядності береться в такі дужки.
-
Дякую за тлумачення))
А як саме через проксі?) Щас спробую десь сам знайти відповідь, та якщо не складно, то допоможіть :-[
"#iptables -t nat -A POSTROUTING -o eth1 -s 193.93.109.2 -j MASQUERADE
eth1 - інтерфейс з ip 193.93.109.1"
Спробую завтра)) скажу результат
-
swift, вписав я ту штуку в темпіналі
ctrl+F2 поставив галочку в run in terminal,
натис - run
І відкрилося віконце у вигляді папки де багатенько папок з іменами '/' (слеш)
-
Я теж недавно перейшов з віндовс, і проблема була в тому, шо поки я переставляв мервер на убунту, то не було інтернету, тому знайшjв швидке вирішення проблеми за 5 хв, для початку таким чином:
sudo aptitude install ipmasq
sudo aptitude install dnsmasq
вот і всьо)
В мене не було часу розбиратись з iptables шоб не зупиняти роботу роб машинам, але на майбутнє всьо зроблю нормально.
-
блін, чувак)))))
Я цілий вже скільки часу вбив на те, щоб налаштувати мережу, вже й всякі Фаєрстартери інсталив, і не допомагало))
А тут дві стрічки)) От тільки як розберешся з таблицями, то обов"язково відпишись))
А чим такий метод гірший?
-
Ну коли я це вичитав, то "чем больше звеньев в цепочке тем менее защищена система"(недослівна цитата). Ці два пакети динамічно створюють правила для iptables.
Досить толкова тема про маршрутизацію тут(саме вона мені допомогла):
http://forum.ubuntu.ru/index.php?topic=3244.0
Понравилась тим що все йде від простого до складнішого
-
Привіт усім!
Мабуть, доцільно приділити одну тему для роздачі інтернету, щоб не поторюват кожного разу, адже питання актуальне.
Брак детального опису налаштувань для тих, хто вперше знайомиться з Лінуксом може відштовхнути людину від знайомства з цією чудовою операційною системою.
От одночасно моя проблема, а можливо для когось і шлях до вирішення власної.
Я теж намагався поділитися інтернетом з инший комп з Ubuntu.
В налаштуваннях все реельно перевірив, але інтернет на другій машині так і не з’явився, якщо вдасться налаштувати, то з мене детальний Хау Ту.
Скоріш за все проблема в модемі, тому налаштуваннями можна користуватися як шаблоном з урахуванням власної ситуації.
Сервер, тобто. машина, котора раздае інет.
# Локальна петля цю частину не змінюйте, вона однакова для всіх випадків
auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0
# Цей інтерфейс дивиться в мережу, модем подключий до USB (інтерфеси позначаються так: модем eth0 eth1 eth2 , модем вай-фай wlan0)
auto usb0
iface usb0 inet dhcp # dhcp означає протокол tcp/ip, динамічна ip адреса
# address ______ адреса динамична, отже цейрядок пропускаємо
netmask 255.255.255.0 # маска підмережі
gateway 192.168.1.1 (ґуґл підкаже)
auto eth0 # по цьому інтерфейсу інет я хочу роздавати через вбудовану мережеву карту
iface eth0 inet static # протокол tcp/ip, статична ip адреса
address 169.252.5.1 # прописана адреса цього интерфейса
netmask :255.255.0.0 # маска підмережі
post-up etc/network/
# наступні команди через термінал:
# видалення старих правил вогнестіни (про всякий випадок)
iptables -F
iptables -t nat -F
iptables -X
iptables -t nat -X
# скрипт для перенаправлення пакетів з usb0
iptables -t nat -A POSTROUTING -o usb0 -j MASQUERADE
# дозволии прийом пакетів з usb0
iptables -A FORWARD -i eth0 -j ACCEPT
cat /etc/resolv.conf
# тут прописано dns
nameserver 192.168.1.1
cat /proc/sys/net/ipv4/ip_forward
#одиниця в цьому файлі означає, що дозволена переадресація пакетів з інтерфейса на інтерфейс
1
netstat -n -r
таблиця маршрутизації:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 usb0
169.252.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 usb0
звіт ifconfig
eth0 Link encap:Ethernet HWaddr 00:1e:8c:c3:7a:42
inet addr:169.252.5.1 Bcast:169.252.255.255 Mask:255.255.0.0
inet6 addr: fe80::21e:8cff:fec3:7a42/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:175 errors:0 dropped:0 overruns:0 frame:0
TX packets:256 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:24405 (23.8 KB) TX bytes:47570 (46.4 KB)
Interrupt:18
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:4150 errors:0 dropped:0 overruns:0 frame:0
TX packets:4150 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:233524 (228.0 KB) TX bytes:233524 (228.0 KB)
usb0 Link encap:Ethernet HWaddr 22:17:31:fb:ca:a5
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::2017:31ff:fefb:caa5/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:41223 errors:0 dropped:0 overruns:0 frame:0
TX packets:38181 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:44652987 (42.5 MB) TX bytes:5320455 (5.0 MB)
звіт iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Клієнт, машина, котра отримує інет:
cat /etc/network/interfaces
# локальная петля
auto lo
iface lo inet loopback
address 127.0.0.0
netmask 255.0.0.0
# мережевка, в неї встромлений инший кінець кабеля від сервера
cat /etc/network/interfaces
auto eth0
iface eth0 inet static # протокол tcp/ip, статична ip адреса
address 192.168.0.100 # ip-адреса інтерфейса (довільна)
netmask 255.255.0.0 # маска підмережі
gateway 169.252.5.1 # шлюз - інтерфейса eth0 сервера
cat /etc/resolv.conf
# тут прописано dns, точно такий як на сервері, а не такий як у eth0 ентерфейса
nameserver 192.168.1.1
звіт ifconfig
eth0 Link encap:Ethernet HWaddr 00:11:5b:49:27:56
inet addr:192.168.0.100 Bcast:192.168.255.255 Mask:255.255.0.0
inet6 addr: fe80::211:5bff:fe49:2756/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:89 errors:0 dropped:0 overruns:0 frame:0
TX packets:67 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:16596 (16.2 KB) TX bytes:9180 (8.9 KB)
Interrupt:20 Base address:0x9000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1147 errors:0 dropped:0 overruns:0 frame:0
TX packets:1147 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:57378 (56.0 KB) TX bytes:57378 (56.0 KB)
Конфігурація в основному прописується у /etc/network/interfaces
за допомогою команди sudo gedit /etc/network/interfaces.
Пропонується така схема налаштування:
1.
(якщо інтернет на сервері працює, то цей пункт можна пропустити)
У терміналі командою sudo gedit /etc/network/interfaces
відредагувати файл інтерфейсів і закрити # решітками всі рядки окрім
auto lo
iface lo inet loopback
Після цього перезапустити мережу:
/etc/init.d/dnsmasq restart
Це повинно відновити автоналаштування інету менеджером підключень.
2.
Вам треба знати данні вашого підключення до інтернету від провайдера.
Або ви можете їх отимати через консоль за допомогою команд, які я тут згадував.
ifconfig - дає детальний звіт.
Тепер ви маєте шаблон і вихідні данні, вам залишилося застосувати ваші аналітичні здібності і створити власну формулу роздачі інтернету.
Я ще не налаштував власну роздачу, тому буду дуже вдячний корисній пораді.
-
Не забудьте відключити менеджер мережі через Систему, адміністрування, системний моніторинґ.
Потім, його можна видалити через додати-видалити.
Менеджер може вносити свої правки у вашу ручну конфігурацію.