Автор Тема: Роздати Інтернет на ноутбук  (Прочитано 10204 раз)

Offline Artemius

  • Newbie
  • *
  • Повідомлень: 38
  • Karma: 0
Ноутбук сестри, на якому Віндоус.
В мене, як ви знаєте - Лінукс. Мережу я налаштував, пінг проходить.
Знайшов статтю: http://lafox.net/docs/MDKman2/MDKman.html/services-masq.html

"Делаеться это одной командой:
        # iptables -t nat -A POSTROUTING -o <интерфейс, который наружу> -s <докальная сетка> -j MASQUERADE
Не забываем включить перенаправление пакетов:
        # echo 1 >/proc/sys/net/ipv4/ip_forward"

Як ви також знаєте, в мене ще не приойшов синдром Віндоус, і руки стоять криво. Я не доганяю, що писати і де.

Я так зрозумів, що в терміналі: ctrl+F2. ставлю галочку в "Run in terminal" і готуюсь до вписування.
Тільки що ж таке интерфейс, который наружу, локальная сетка.
Спочатку подумав, що так:
# iptables -t nat -A POSTROUTING -o <eth0> -s <eth1> -j MASQUERADE
Але вчитвшись знайшов:
"Работает это, вкратце, следующим образом: пакет, [4] поступающий из локальной сети на роутер, в своем заголовке содержит IP адрес создавшего его компьютера (далее ip-источника) и IP-адрес пункта назначения (далее ip-получателя)"
Тобто це айпі адреси.
В мене айпі до інтернету припустимо такі:

ip:  89,252,36,90
маска: 255.255.255.0
Шлюз 89,252,36,1
Днс: 193,24,25,1

До мережі:
193.93.109.1
255.255.255.0
А в сестри айпі 193.93.109.2 і в шлюзі та ДНС мій айпі 193.93.109.1.


"IP адрес создавшего его компьютера" - питання. Це який з айпі? Може просто мій фізичний 89.252.36.90 ?
"IP-адрес пункта назначения" - питання аналогічне. Можливо 193.93.109.2 - айпі сестри? чи таки мій в мережі 193.93.109.1?

І як в кінці виглядатиме? З кавичками квадратними чи без?
# iptables -t nat -A POSTROUTING -o <89.252.36.90> -s <193.93.109.1> -j MASQUERADE
# iptables -t nat -A POSTROUTING -o 89.252.36.90 -s 193.93.109.1 -j MASQUERADE

Завчасо дякую...
А, коли я це ввожу, то відкривається віконце з папками, а імена всіх папок - слеш ("/")

будь ласка допоможіть, бо в мене щас бошка кипить, стільки інформації))
P4 - 2,4 GHz, 2 Gb, Radeon 9200 128 mb

Offline RAY

  • Newbie
  • *
  • Повідомлень: 49
  • Karma: 0
Re: Роздати Інтернет на ноутбук
« Reply #1 : 2007-12-28, 15:37:14 »
поставь прокси сервер и не балуйся, с фаером шутки плохи можешь и себя зарезать по незнанию

Offline swift

  • Administrator
  • Hero Member
  • *****
  • Повідомлень: 549
  • Karma: 7
Re: Роздати Інтернет на ноутбук
« Reply #2 : 2007-12-28, 20:22:22 »
І як в кінці виглядатиме? З кавичками квадратними чи без?
# iptables -t nat -A POSTROUTING -o <89.252.36.90> -s <193.93.109.1> -j MASQUERADE
# iptables -t nat -A POSTROUTING -o 89.252.36.90 -s 193.93.109.1 -j MASQUERADE

Завчасо дякую...
А, коли я це ввожу, то відкривається віконце з папками, а імена всіх папок - слеш ("/")

будь ласка допоможіть, бо в мене щас бошка кипить, стільки інформації))

#iptables -t nat -A POSTROUTING -o eth1 -s 193.93.109.2 -j MASQUERADE
eth1 - інтерфейс з ip 193.93.109.1

Дуже рідко в Лінуксі щось квотується <>{}[], це просто для наглядності береться в такі дужки.
« Останнє редагування: 2007-12-28, 20:39:45 від swift »
/dev/null > /dev/snd

Offline Artemius

  • Newbie
  • *
  • Повідомлень: 38
  • Karma: 0
Re: Роздати Інтернет на ноутбук
« Reply #3 : 2007-12-31, 00:41:06 »
Дякую за тлумачення))
А як саме через проксі?) Щас спробую десь сам знайти відповідь, та якщо не складно, то допоможіть  :-[
"#iptables -t nat -A POSTROUTING -o eth1 -s 193.93.109.2 -j MASQUERADE
eth1 - інтерфейс з ip 193.93.109.1"
Спробую завтра)) скажу результат
P4 - 2,4 GHz, 2 Gb, Radeon 9200 128 mb

Offline Artemius

  • Newbie
  • *
  • Повідомлень: 38
  • Karma: 0
Re: Роздати Інтернет на ноутбук
« Reply #4 : 2008-01-02, 16:59:51 »
swift, вписав я ту штуку в темпіналі
ctrl+F2 поставив галочку в run in terminal,
натис - run

І відкрилося віконце у вигляді папки де багатенько папок з іменами '/' (слеш)
P4 - 2,4 GHz, 2 Gb, Radeon 9200 128 mb

Offline COLOBOCman

  • Newbie
  • *
  • Повідомлень: 35
  • Karma: 0
Re: Роздати Інтернет на ноутбук
« Reply #5 : 2008-01-04, 12:53:31 »
Я теж недавно перейшов з віндовс, і проблема була в тому, шо поки я переставляв мервер на убунту, то не було інтернету, тому знайшjв швидке вирішення проблеми за 5 хв, для початку таким чином:

sudo aptitude install ipmasq
sudo aptitude install dnsmasq

вот і всьо)
В мене не було часу розбиратись з iptables шоб не зупиняти роботу роб машинам, але на майбутнє всьо зроблю нормально.

"Что-то в этом мире не так" сказал колобок дожевывая лису

Offline Artemius

  • Newbie
  • *
  • Повідомлень: 38
  • Karma: 0
Re: Роздати Інтернет на ноутбук
« Reply #6 : 2008-01-04, 15:59:28 »
блін, чувак)))))
Я цілий вже скільки часу вбив на те, щоб налаштувати мережу, вже й всякі Фаєрстартери інсталив, і не допомагало))
А тут дві стрічки)) От тільки як розберешся з таблицями, то обов"язково відпишись))
А чим такий метод гірший?
P4 - 2,4 GHz, 2 Gb, Radeon 9200 128 mb

Offline COLOBOCman

  • Newbie
  • *
  • Повідомлень: 35
  • Karma: 0
Re: Роздати Інтернет на ноутбук
« Reply #7 : 2008-01-04, 23:43:48 »
Ну коли я це вичитав, то "чем больше звеньев в цепочке тем менее защищена система"(недослівна цитата). Ці два пакети динамічно створюють правила для iptables.

Досить толкова тема про маршрутизацію тут(саме вона мені допомогла):
             http://forum.ubuntu.ru/index.php?topic=3244.0
Понравилась тим що все йде від простого до складнішого

"Что-то в этом мире не так" сказал колобок дожевывая лису

Offline ІІІ особа 1ни ч.р.

  • Newbie
  • *
  • Повідомлень: 6
  • Karma: 0
Re: Роздати Інтернет на ноутбук
« Reply #8 : 2008-09-25, 22:37:19 »
Привіт усім!
Мабуть, доцільно приділити одну тему для роздачі інтернету, щоб не поторюват кожного разу, адже питання актуальне.
Брак детального опису налаштувань для тих, хто вперше знайомиться з Лінуксом може відштовхнути людину від знайомства з цією чудовою операційною системою.

От одночасно моя проблема, а можливо для когось і шлях до вирішення власної.
Я теж намагався поділитися інтернетом з инший комп з Ubuntu.
В налаштуваннях все реельно перевірив, але інтернет на другій машині так і не з’явився, якщо вдасться налаштувати, то з мене детальний Хау Ту.
Скоріш за все проблема в модемі, тому налаштуваннями можна користуватися як шаблоном з урахуванням власної ситуації.

Сервер, тобто. машина, котора раздае інет.


Код: [Select]
# Локальна петля цю частину не змінюйте, вона однакова для всіх випадків

auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0

# Цей інтерфейс дивиться в мережу, модем подключий до USB (інтерфеси позначаються так: модем eth0 eth1 eth2 , модем вай-фай wlan0)

auto usb0
iface usb0 inet dhcp # dhcp означає протокол tcp/ip, динамічна ip адреса
# address ______ адреса динамична, отже цейрядок пропускаємо
netmask 255.255.255.0 # маска підмережі
gateway 192.168.1.1 (ґуґл підкаже)


auto eth0 # по цьому інтерфейсу інет я хочу роздавати через вбудовану мережеву карту
iface eth0 inet static  # протокол tcp/ip, статична ip адреса
address 169.252.5.1 # прописана адреса цього интерфейса
netmask :255.255.0.0 # маска підмережі
post-up etc/network/ 

# наступні команди через термінал:
# видалення старих правил вогнестіни (про всякий випадок)
iptables -F
iptables -t nat -F
iptables -X
iptables -t nat -X

# скрипт для перенаправлення пакетів з usb0
iptables -t nat -A POSTROUTING -o usb0 -j MASQUERADE
# дозволии прийом пакетів з usb0
iptables -A FORWARD -i eth0 -j ACCEPT

cat /etc/resolv.conf
Код: [Select]
# тут прописано dns
nameserver 192.168.1.1

cat /proc/sys/net/ipv4/ip_forward
Код: [Select]
#одиниця в цьому файлі означає, що дозволена переадресація пакетів з інтерфейса на інтерфейс
1

netstat -n -r
Код: [Select]
таблиця маршрутизації:
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 usb0
169.252.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 usb0

звіт ifconfig
Код: [Select]
eth0      Link encap:Ethernet  HWaddr 00:1e:8c:c3:7a:42 
          inet addr:169.252.5.1  Bcast:169.252.255.255  Mask:255.255.0.0
          inet6 addr: fe80::21e:8cff:fec3:7a42/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:175 errors:0 dropped:0 overruns:0 frame:0
          TX packets:256 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:24405 (23.8 KB)  TX bytes:47570 (46.4 KB)
          Interrupt:18

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:4150 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4150 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:233524 (228.0 KB)  TX bytes:233524 (228.0 KB)

usb0      Link encap:Ethernet  HWaddr 22:17:31:fb:ca:a5 
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::2017:31ff:fefb:caa5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:41223 errors:0 dropped:0 overruns:0 frame:0
          TX packets:38181 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:44652987 (42.5 MB)  TX bytes:5320455 (5.0 MB)


звіт iptables -L
Код: [Select]
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

ACCEPT     all  --  anywhere             anywhere           

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination         

Клієнт, машина, котра отримує інет:

cat /etc/network/interfaces
Код: [Select]
# локальная петля
auto lo
iface lo inet loopback
address 127.0.0.0
netmask 255.0.0.0

# мережевка, в неї встромлений инший кінець кабеля від сервера

cat /etc/network/interfaces

auto eth0
iface eth0 inet static # протокол tcp/ip, статична ip адреса
address 192.168.0.100 # ip-адреса інтерфейса (довільна)
netmask 255.255.0.0 # маска підмережі
gateway 169.252.5.1 # шлюз - інтерфейса eth0 сервера

cat /etc/resolv.conf
Код: [Select]
# тут прописано dns, точно такий як на сервері, а не такий як у eth0 ентерфейса
nameserver  192.168.1.1

звіт ifconfig
Код: [Select]
eth0      Link encap:Ethernet  HWaddr 00:11:5b:49:27:56 
          inet addr:192.168.0.100  Bcast:192.168.255.255  Mask:255.255.0.0
          inet6 addr: fe80::211:5bff:fe49:2756/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:89 errors:0 dropped:0 overruns:0 frame:0
          TX packets:67 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:16596 (16.2 KB)  TX bytes:9180 (8.9 KB)
          Interrupt:20 Base address:0x9000

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1147 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1147 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:57378 (56.0 KB)  TX bytes:57378 (56.0 KB)


Конфігурація в основному прописується у /etc/network/interfaces
за допомогою команди sudo gedit /etc/network/interfaces.

Пропонується така схема налаштування:

1.
(якщо інтернет на сервері працює, то цей пункт можна пропустити)
У терміналі командою sudo gedit /etc/network/interfaces
відредагувати файл інтерфейсів і закрити # решітками всі рядки окрім
auto lo
iface lo inet loopback

Після цього перезапустити мережу:
/etc/init.d/dnsmasq restart

Це повинно відновити автоналаштування інету менеджером підключень.

2.
Вам треба знати данні вашого підключення до інтернету від провайдера.
Або ви можете їх отимати через консоль за допомогою команд, які я тут згадував.
ifconfig - дає детальний звіт.
Тепер ви маєте шаблон і вихідні данні, вам залишилося застосувати ваші аналітичні здібності і створити власну формулу роздачі інтернету.

Я ще не налаштував власну роздачу, тому буду дуже вдячний корисній пораді.

Offline ІІІ особа 1ни ч.р.

  • Newbie
  • *
  • Повідомлень: 6
  • Karma: 0
Re: Роздати Інтернет на ноутбук
« Reply #9 : 2008-09-25, 22:42:09 »
Не забудьте відключити менеджер мережі через Систему, адміністрування, системний моніторинґ.
Потім, його можна видалити через додати-видалити.
Менеджер може вносити свої правки у вашу ручну конфігурацію.