![]() |
![]() |
|
Slobodni softver Teme o softveru otvorenog koda (programi i operativni sistemi), projektima, zajednici... |
![]() |
|
Alatke vezane za temu | Vrste prikaza |
![]() |
#1 |
ex Laki pingvin
Član od: 28.10.2005.
Lokacija: Kragujevac (Srbija)
Poruke: 2.559
Zahvalnice: 478
Zahvaljeno 880 puta na 488 poruka
|
![]()
Hvala kolega, evo jednog pitanja u skladu sa tvojom „molbom“
![]() Imamo GNU/Linux mašinu sa kernelom 2.6 generacije i aktivnim dhcp serverom. Mrežnim interfejsom eth0 povezani smo stalnom vezom na Internet, dok smo mrežnim interfejsom eth1 povezani u LAN sa Windows mašinama. Naša mašina treba da bude gateway za LAN. Šta sve treba da se „kuca“ (da sadrži skripta i koja), kako da se podesi dhcp server i kako da se podese Windows mašine (network interfejs) da bi te Windows mašine mogle da koriste Internet. Dakle, kako odraditi jedan osnovni SOHO Internet Connection Sharing sa GNU/Linux mašinom? Pitanje jeste malo teže za početnike, ali nije previše komplikovano (treba i početnici nešto da nauče ![]() |
![]() |
![]() |
![]() |
#2 |
Ex Parrot
|
![]()
E vala stvarno... guglam ko manijak pola dana...
Ajde da probam: Posto je pretpostavka da je linux masina povezana na net ostaje da konfigurisemo eth1 ka lokalnoj mrezi. Jos jedna napomena u vezi napomena, a to je da su napomene posle znaka # ![]() Dodacemo u /etc/network/interfaces (u istom fajlu treba da bude podesen i eth0) Kod:
.... iface eth1 inet static address 192.168.0.1 #staticka adresa naseg linux gateway-a netmask 255.255.255.0 auto eth1 #da bi se karta automatski palila sa sistemom ... Kod:
... subnet 192.168.0.0 netmask 255.255.255.0 { # --- linux gateway option routers 192.168.0.1; option subnet-mask 255.255.255.0; option broadcast-address 192.168.0.255; option domain-name-servers 192.168.0.1; range 192.168.0.2 192.168.0.254; #raspon adresa koji se dodeljuje klijentima default-lease-time 21600; #vreme na koje se adresa izdaje max-lease-time 43200; #maksimalno vreme na koje adrresa moze da se izda } ... u fajl /etc/named.conf fajlu dodajemo Kod:
... forward first; forwarders { xxx.xxx.xxx.xxx; #ovde ide DNS server koji vam daje ISP }; ... u /etc/sysctl.conf dodajemo Kod:
net.ipv4.ip_forward = 1 Nakon toga izdajemo sledece komade: Kod:
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to xxx.xxx.xxx.xxx #tj. vas IP ukoliko imate staticku adresu kod provajdera, i ovime omogucujemo NAT Kod:
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE #ukoliko imate dinamicki IP Kod:
iptables -A INPUT -j DROP -m state --state NEW,INVALID -i eth0 iptables -A FORWARD -j DROP -m state --state NEW,INVALID -i eth0 Kod:
iptables-save > /etc/sysconfig/iptables Jos samo jedna napomena, ovo je okvirno i vrlo sturo uputstvo i mislim da bez korekcija i dodatnih intervencija nece raditi kako treba. Eto, jos samo da Urke naidje i kaze kako nije mislio na ovo, a ja polomih tastaturu i prste... Ocu makar dva bambija za trud ![]() |
![]() |
![]() |
![]() |
#3 |
Deo inventara foruma
Član od: 5.12.2005.
Poruke: 6.785
Zahvalnice: 348
Zahvaljeno 1.893 puta na 1.078 poruka
|
![]()
Haha...
![]() ![]() ![]() BTW, jedna komanda je dovoljna ![]() edit: U stvari možda dve ![]() |
![]() |
![]() |
![]() |
#4 | |
Ex Parrot
|
![]() Citat:
![]() |
|
![]() |
![]() |
![]() |
#5 | |
Deo inventara foruma
Član od: 5.12.2005.
Poruke: 6.785
Zahvalnice: 348
Zahvaljeno 1.893 puta na 1.078 poruka
|
![]() Citat:
![]() |
|
![]() |
![]() |
![]() |
#6 |
ex Laki pingvin
Član od: 28.10.2005.
Lokacija: Kragujevac (Srbija)
Poruke: 2.559
Zahvalnice: 478
Zahvaljeno 880 puta na 488 poruka
|
![]()
Gorane, probaću popodne kod kuće pa ću da ti kažem, ne znam napamet da li radi
![]() Uglavnom, imaš bambija za trud jer mi na oko izgleda da je to to, ali ništa bez provere. Naravno, bind, iptables i net sharing mogu da se odrade i iz GUIja, ali smo ovde tražili postupak iz terminala, kao da nemamo GUI, t.j. kao da podešavamo gateway mašinu preko ssh-a. |
![]() |
![]() |
![]() |
#7 |
Ex Parrot
|
![]()
Ajde probaj i slobodno pitaj ako nesto ne bude jasno
![]() ![]() ![]() A da si u pitanju pomenuo da se radi preko ssh onda bi jos dodao jednu liniju u crontab pre nego sacuvam iptables da uradi flash pravila ukoliko se "zakljucam" napolju. jos jedan bambi za detaljno iscitavanje dokumentacije ![]() |
![]() |
![]() |
![]() |
#8 |
ex Laki pingvin
Član od: 28.10.2005.
Lokacija: Kragujevac (Srbija)
Poruke: 2.559
Zahvalnice: 478
Zahvaljeno 880 puta na 488 poruka
|
![]() |
![]() |
![]() |
![]() |
#9 |
Ex Parrot
|
![]()
Pa jedino ako si stvarno kucao xxx.xxx.xxx.xxx umesto prave IP adrese, a lepo pise da ne treba tako
![]() Sala, u pravu si, named.conf je lose uradjen, tj. nije uradjen uopste. Verovatno bi ovako nesto radilo posao Kod:
options { directory "/var/named"; forwarders{ xxx.xxx.xxx.xxx; # IP DNS servera provajdera xxx.xxx.xxx.xxx; # IP rezervnog DNS servera }; allow-transfer{ #sigurnosno podesavanje none; }; allow-query { #takodje sigurnosno podesavanje - ne pitajte za detalje :) 192.168.0/24; localhost; }; listen-on { #ovde definisemo ko i odakle moze da pristupa DNS-u 127.0.0.1; #ovo je sam gateway 192.168.0.1; #a ovo je za LAN, mada nisam siguran da li treba ovaj IP ili 192.168.0/24 }; }; |
![]() |
![]() |
![]() |
#10 |
ex Laki pingvin
Član od: 28.10.2005.
Lokacija: Kragujevac (Srbija)
Poruke: 2.559
Zahvalnice: 478
Zahvaljeno 880 puta na 488 poruka
|
![]()
Е пази овако. Ја нисам успео да са свим овим подешаванјима натерам Виндоуз машину да користи нет. Наиме, линукс машина одради ресолвинг ИП адресе, али је хост неприступачан (Destination host unreachable). И нисам успео да то средим. Са друге стране, веома је могуће да је проблем у томе што се линукс машина једноставно не понаша као gateway.
Замолио бих комисију да одлучи да ли да Горан покупи поен и постави ново питање, или да неко ко зна како ово да се намести допуни подешавања, јер очигледно код мене динамичка маскарада не ради (фиксно задавање параметара на Виндоуз машини је решење, али то није било питање). |
![]() |
![]() |
![]() |
#11 |
Ex Parrot
|
![]()
Ako je problem do DHCP-a probaj da IP adresu u dhcpd.conf u liniji
Kod:
option domain-name-servers 192.168.0.1; ![]() |
![]() |
![]() |
![]() |
#12 |
ex Laki pingvin
Član od: 28.10.2005.
Lokacija: Kragujevac (Srbija)
Poruke: 2.559
Zahvalnice: 478
Zahvaljeno 880 puta na 488 poruka
|
![]()
Ma nije problem DNS, jer radi resolving radi (windows mašina uradi ping google.com i dobije IP adresu google.com-a, ali nema izlaz na net - destination host unreachable).
Tamo po nedelji ću detaljnije videti u čemu je problem, sad sam out-of-system ![]() |
![]() |
![]() |
![]() |
#13 |
Ex Parrot
|
![]()
Naleteh na ovo kratko uputstvo za maskeradu u linu. Izgleda mi previše jednostavno, ali baš zato bi i moglo da uspe
![]() Pošto ja nemam uslova da proverim da li ovo radi, ako neko proba, bilo bi lepo da javi... http://www.howtoforge.com/internet-c...ading-on-linux |
![]() |
![]() |
![]() |
Bookmarks sajtovi |
|
|
![]() |
||||
tema | temu započeo | forum | Odgovora | Poslednja poruka |
GNU/Linux kviz | GoranSTX | Kvizovi | 1818 | 13.11.2011 23:46 |
Wireless ADSL Gateway -> Desktop + Laptop | stevan1986 | Komunikacioni uređaji i umrežavanje | 2 | 13.11.2007 19:12 |
dvd preskace kao da je izgreban i sa harda | dm@ricn | Aplikativni softver | 12 | 13.2.2006 15:49 |
UMTS kao nacin povezivanja | Guardian_of_light | Internet usluge | 2 | 11.2.2006 14:22 |
Nekoliko pitanja i problema (zvuci kao i/o port :) ) | mijatovic_86 | Šta da kupim? | 5 | 25.1.2006 22:13 |