Forum Sveta kompjutera

Nazad   Forum Sveta kompjutera > Test Run > Slobodni softver

Slobodni softver Teme o softveru otvorenog koda (programi i operativni sistemi), projektima, zajednici...

Odgovor
 
Alatke vezane za temu Vrste prikaza
Stara 20.12.2007, 10:22   #1
urke
ex Laki pingvin
 
Avatar korisnika urke
 
Član od: 28.10.2005.
Lokacija: Kragujevac (Srbija)
Poruke: 2.559
Zahvalnice: 478
Zahvaljeno 880 puta na 488 poruka
Određen forumom GNU/Linux mašina kao gateway za LAN

Hvala kolega, evo jednog pitanja u skladu sa tvojom „molbom“

Imamo GNU/Linux mašinu sa kernelom 2.6 generacije i aktivnim dhcp serverom. Mrežnim interfejsom eth0 povezani smo stalnom vezom na Internet, dok smo mrežnim interfejsom eth1 povezani u LAN sa Windows mašinama. Naša mašina treba da bude gateway za LAN.

Šta sve treba da se „kuca“ (da sadrži skripta i koja), kako da se podesi dhcp server i kako da se podese Windows mašine (network interfejs) da bi te Windows mašine mogle da koriste Internet. Dakle, kako odraditi jedan osnovni SOHO Internet Connection Sharing sa GNU/Linux mašinom?


Pitanje jeste malo teže za početnike, ali nije previše komplikovano (treba i početnici nešto da nauče )
urke je offline   Odgovor sa citatom ove poruke
Stara 20.12.2007, 23:39   #2
GoranSTX
Ex Parrot
 
Avatar korisnika GoranSTX
 
Član od: 8.12.2005.
Lokacija: Srednja Zemlja - Loznica
Poruke: 3.915
Zahvalnice: 444
Zahvaljeno 1.932 puta na 1.212 poruka
Slanje poruke preko ICQ-a korisniku GoranSTX
Određen forumom Re: GNU/Linux kviz

E vala stvarno... guglam ko manijak pola dana...

Ajde da probam:

Posto je pretpostavka da je linux masina povezana na net ostaje da konfigurisemo eth1 ka lokalnoj mrezi. Jos jedna napomena u vezi napomena, a to je da su napomene posle znaka #

Dodacemo u /etc/network/interfaces (u istom fajlu treba da bude podesen i eth0)
Kod:
....
iface eth1 inet static
address 192.168.0.1 #staticka adresa naseg linux gateway-a
netmask 255.255.255.0
auto eth1 #da bi se karta automatski palila sa sistemom
...
Zatim treba podesiti DHCP da dodeljuje pravilne adrese lokalnoj mrezi. Pod pretpostavkom da je DHCP instaliran, editujemo fajl /etc/dhcpd.conf i dodajemo
Kod:
...
subnet 192.168.0.0 netmask 255.255.255.0 {
   # --- linux gateway
        option routers                  192.168.0.1;
        option subnet-mask              255.255.255.0;
        option broadcast-address        192.168.0.255;

        option domain-name-servers       192.168.0.1;      
        range   192.168.0.2 192.168.0.254; #raspon adresa koji se dodeljuje klijentima

        default-lease-time 21600; #vreme na koje se adresa izdaje
        max-lease-time 43200; #maksimalno vreme na koje adrresa moze da se izda

    }
...
Dalje, potrebno je lokalnim masinama obezbediti pravilan adress resolution (ovo je namerno na engleskom jer nisam uspeo da nadjem adekvatan prevod... mozda prevod adresa or something...)

u fajl /etc/named.conf fajlu dodajemo
Kod:
...
 forward first;
           forwarders {
                xxx.xxx.xxx.xxx; #ovde ide DNS server koji vam daje ISP
            };
...
And last but not least... iptables!
u /etc/sysctl.conf dodajemo
Kod:
net.ipv4.ip_forward = 1
da bi omogucili forvardovanje IP-a
Nakon toga izdajemo sledece komade:
Kod:
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to xxx.xxx.xxx.xxx #tj. vas IP ukoliko imate staticku adresu kod provajdera, i ovime omogucujemo NAT
ili
Kod:
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE #ukoliko imate dinamicki IP
zatim malo sigurnosti:
Kod:
iptables -A INPUT -j DROP -m state --state NEW,INVALID -i eth0
iptables -A FORWARD -j DROP -m state --state NEW,INVALID -i eth0
i, na kraju, da bi sve ovo sacuvali:
Kod:
iptables-save > /etc/sysconfig/iptables
Na win masini ili masinama je potrebno samo u konfiguraciji mreznog adaptera podesiti da se svi parametri dodeljuju automatski...

Jos samo jedna napomena, ovo je okvirno i vrlo sturo uputstvo i mislim da bez korekcija i dodatnih intervencija nece raditi kako treba.

Eto, jos samo da Urke naidje i kaze kako nije mislio na ovo, a ja polomih tastaturu i prste... Ocu makar dva bambija za trud
GoranSTX je offline   Odgovor sa citatom ove poruke
Stara 20.12.2007, 23:43   #3
holodoc
Deo inventara foruma
 
Član od: 5.12.2005.
Poruke: 6.785
Zahvalnice: 348
Zahvaljeno 1.893 puta na 1.078 poruka
Određen forumom Re: GNU/Linux kviz

Haha... Pretera ga Gorane A ti urke... Uši ću ti izvučem za ova "da se olakšaš" pitanjca

BTW, jedna komanda je dovoljna

edit: U stvari možda dve
holodoc je offline   Odgovor sa citatom ove poruke
Stara 20.12.2007, 23:48   #4
GoranSTX
Ex Parrot
 
Avatar korisnika GoranSTX
 
Član od: 8.12.2005.
Lokacija: Srednja Zemlja - Loznica
Poruke: 3.915
Zahvalnice: 444
Zahvaljeno 1.932 puta na 1.212 poruka
Slanje poruke preko ICQ-a korisniku GoranSTX
Određen forumom Re: GNU/Linux kviz

Citat:
holodoc kaže: Pregled poruke
Haha... Pretera ga Gorane A ti urke... Uši ću ti izvučem za ova "da se olakšaš" pitanjca

BTW, jedna komanda je dovoljna

edit: U stvari možda dve
Pa pitanje je bilo i podesavanje DHCP-a i podesavanje mreze i sta ti ja znam... jeste detaljnije iz razloga sto ce mi uskoro trebati ovako nesto pa sam makar napravio osnovu. Sa kojom bre komandom moze da se sve ovo podesi odjednom?
GoranSTX je offline   Odgovor sa citatom ove poruke
Stara 20.12.2007, 23:51   #5
holodoc
Deo inventara foruma
 
Član od: 5.12.2005.
Poruke: 6.785
Zahvalnice: 348
Zahvaljeno 1.893 puta na 1.078 poruka
Određen forumom Re: GNU/Linux kviz

Citat:
GoranSTX kaže: Pregled poruke
Pa pitanje je bilo i podesavanje DHCP-a i podesavanje mreze i sta ti ja znam... jeste detaljnije iz razloga sto ce mi uskoro trebati ovako nesto pa sam makar napravio osnovu. Sa kojom bre komandom moze da se sve ovo podesi odjednom?
Eeee... Kad bi ti rekao ostali ne bi uživali u urketovom odgovoru i tvojoj replici na urketov odgovor
holodoc je offline   Odgovor sa citatom ove poruke
Stara 21.12.2007, 8:52   #6
urke
ex Laki pingvin
 
Avatar korisnika urke
 
Član od: 28.10.2005.
Lokacija: Kragujevac (Srbija)
Poruke: 2.559
Zahvalnice: 478
Zahvaljeno 880 puta na 488 poruka
Određen forumom Re: GNU/Linux kviz

Gorane, probaću popodne kod kuće pa ću da ti kažem, ne znam napamet da li radi

Uglavnom, imaš bambija za trud jer mi na oko izgleda da je to to, ali ništa bez provere.

Naravno, bind, iptables i net sharing mogu da se odrade i iz GUIja, ali smo ovde tražili postupak iz terminala, kao da nemamo GUI, t.j. kao da podešavamo gateway mašinu preko ssh-a.
urke je offline   Odgovor sa citatom ove poruke
Stara 21.12.2007, 9:32   #7
GoranSTX
Ex Parrot
 
Avatar korisnika GoranSTX
 
Član od: 8.12.2005.
Lokacija: Srednja Zemlja - Loznica
Poruke: 3.915
Zahvalnice: 444
Zahvaljeno 1.932 puta na 1.212 poruka
Slanje poruke preko ICQ-a korisniku GoranSTX
Određen forumom Re: GNU/Linux kviz

Ajde probaj i slobodno pitaj ako nesto ne bude jasno
A da si u pitanju pomenuo da se radi preko ssh onda bi jos dodao jednu liniju u crontab pre nego sacuvam iptables da uradi flash pravila ukoliko se "zakljucam" napolju.

jos jedan bambi za detaljno iscitavanje dokumentacije
GoranSTX je offline   Odgovor sa citatom ove poruke
Stara 21.12.2007, 18:55   #8
urke
ex Laki pingvin
 
Avatar korisnika urke
 
Član od: 28.10.2005.
Lokacija: Kragujevac (Srbija)
Poruke: 2.559
Zahvalnice: 478
Zahvaljeno 880 puta na 488 poruka
Određen forumom Re: GNU/Linux kviz

Citat:
GoranSTX kaže: Pregled poruke
Ajde probaj i slobodno pitaj ako nesto ne bude jasno
Neće da mi radi. Šta sad? Popravi named.conf podešavanje.
urke je offline   Odgovor sa citatom ove poruke
Stara 21.12.2007, 20:05   #9
GoranSTX
Ex Parrot
 
Avatar korisnika GoranSTX
 
Član od: 8.12.2005.
Lokacija: Srednja Zemlja - Loznica
Poruke: 3.915
Zahvalnice: 444
Zahvaljeno 1.932 puta na 1.212 poruka
Slanje poruke preko ICQ-a korisniku GoranSTX
Određen forumom Re: GNU/Linux kviz

Pa jedino ako si stvarno kucao xxx.xxx.xxx.xxx umesto prave IP adrese, a lepo pise da ne treba tako

Sala, u pravu si, named.conf je lose uradjen, tj. nije uradjen uopste. Verovatno bi ovako nesto radilo posao
Kod:
options {
        directory "/var/named";
    
        forwarders{
                xxx.xxx.xxx.xxx; # IP DNS servera provajdera
                xxx.xxx.xxx.xxx; # IP rezervnog DNS servera
        };
        allow-transfer{ #sigurnosno podesavanje 
                none;
        };
        allow-query { #takodje sigurnosno podesavanje - ne pitajte za detalje :)
                192.168.0/24;
                localhost;
        };
        listen-on { #ovde definisemo ko i odakle moze da pristupa DNS-u
                127.0.0.1; #ovo je sam gateway
                192.168.0.1; #a ovo je za LAN, mada nisam siguran da li treba ovaj IP ili 192.168.0/24
        };
};
Eto... jel sad radi?
GoranSTX je offline   Odgovor sa citatom ove poruke
Stara 22.12.2007, 20:20   #10
urke
ex Laki pingvin
 
Avatar korisnika urke
 
Član od: 28.10.2005.
Lokacija: Kragujevac (Srbija)
Poruke: 2.559
Zahvalnice: 478
Zahvaljeno 880 puta na 488 poruka
Određen forumom Re: GNU/Linux kviz

Е пази овако. Ја нисам успео да са свим овим подешаванјима натерам Виндоуз машину да користи нет. Наиме, линукс машина одради ресолвинг ИП адресе, али је хост неприступачан (Destination host unreachable). И нисам успео да то средим. Са друге стране, веома је могуће да је проблем у томе што се линукс машина једноставно не понаша као gateway.

Замолио бих комисију да одлучи да ли да Горан покупи поен и постави ново питање, или да неко ко зна како ово да се намести допуни подешавања, јер очигледно код мене динамичка маскарада не ради (фиксно задавање параметара на Виндоуз машини је решење, али то није било питање).
urke je offline   Odgovor sa citatom ove poruke
Stara 23.12.2007, 10:15   #11
GoranSTX
Ex Parrot
 
Avatar korisnika GoranSTX
 
Član od: 8.12.2005.
Lokacija: Srednja Zemlja - Loznica
Poruke: 3.915
Zahvalnice: 444
Zahvaljeno 1.932 puta na 1.212 poruka
Slanje poruke preko ICQ-a korisniku GoranSTX
Određen forumom Re: GNU/Linux mašina kao gateway za LAN

Ako je problem do DHCP-a probaj da IP adresu u dhcpd.conf u liniji
Kod:
option domain-name-servers       192.168.0.1;
promenis tako da je u njoj stvarna adresa DNS-a. Mozda ce to preskociti lokalni DNS, a mozda i ja lupam ko Maxim...
GoranSTX je offline   Odgovor sa citatom ove poruke
Stara 23.12.2007, 11:48   #12
urke
ex Laki pingvin
 
Avatar korisnika urke
 
Član od: 28.10.2005.
Lokacija: Kragujevac (Srbija)
Poruke: 2.559
Zahvalnice: 478
Zahvaljeno 880 puta na 488 poruka
Određen forumom Re: GNU/Linux mašina kao gateway za LAN

Ma nije problem DNS, jer radi resolving radi (windows mašina uradi ping google.com i dobije IP adresu google.com-a, ali nema izlaz na net - destination host unreachable).

Tamo po nedelji ću detaljnije videti u čemu je problem, sad sam out-of-system
urke je offline   Odgovor sa citatom ove poruke
Stara 2.1.2008, 11:52   #13
GoranSTX
Ex Parrot
 
Avatar korisnika GoranSTX
 
Član od: 8.12.2005.
Lokacija: Srednja Zemlja - Loznica
Poruke: 3.915
Zahvalnice: 444
Zahvaljeno 1.932 puta na 1.212 poruka
Slanje poruke preko ICQ-a korisniku GoranSTX
Određen forumom Re: GNU/Linux mašina kao gateway za LAN

Naleteh na ovo kratko uputstvo za maskeradu u linu. Izgleda mi previše jednostavno, ali baš zato bi i moglo da uspe
Pošto ja nemam uslova da proverim da li ovo radi, ako neko proba, bilo bi lepo da javi...

http://www.howtoforge.com/internet-c...ading-on-linux
GoranSTX je offline   Odgovor sa citatom ove poruke
Odgovor

Bookmarks sajtovi

Alatke vezane za temu
Vrste prikaza

Vaš status
Ne možete postavljati teme
Ne možete odgovarati na poruke
Ne možete slati priloge uz poruke
Ne možete prepravljati svoje poruke

BB kod: uključeno
Smajliji: uključeno
[IMG] kod: uključeno
HTML kod: isključeno


Slične teme
tema temu započeo forum Odgovora Poslednja poruka
GNU/Linux kviz GoranSTX Kvizovi 1818 13.11.2011 23:46
Wireless ADSL Gateway -> Desktop + Laptop stevan1986 Komunikacioni uređaji i umrežavanje 2 13.11.2007 19:12
dvd preskace kao da je izgreban i sa harda dm@ricn Aplikativni softver 12 13.2.2006 15:49
UMTS kao nacin povezivanja Guardian_of_light Internet usluge 2 11.2.2006 14:22
Nekoliko pitanja i problema (zvuci kao i/o port :) ) mijatovic_86 Šta da kupim? 5 25.1.2006 22:13


Sva vremena su po Griniču +2 h. Sada je 16:48.


Powered by vBulletin® verzija 3.8.7
Copyright ©2000–2024, vBulletin Solutions, Inc.
Hosted by Beograd.com