|
Slobodni softver Teme o softveru otvorenog koda (programi i operativni sistemi), projektima, zajednici... |
|
Alatke vezane za temu | Vrste prikaza |
20.12.2007, 10:22 | #1 |
ex Laki pingvin
Član od: 28.10.2005.
Lokacija: Kragujevac (Srbija)
Poruke: 2.559
Zahvalnice: 478
Zahvaljeno 880 puta na 488 poruka
|
GNU/Linux mašina kao gateway za LAN
Hvala kolega, evo jednog pitanja u skladu sa tvojom „molbom“
Imamo GNU/Linux mašinu sa kernelom 2.6 generacije i aktivnim dhcp serverom. Mrežnim interfejsom eth0 povezani smo stalnom vezom na Internet, dok smo mrežnim interfejsom eth1 povezani u LAN sa Windows mašinama. Naša mašina treba da bude gateway za LAN. Šta sve treba da se „kuca“ (da sadrži skripta i koja), kako da se podesi dhcp server i kako da se podese Windows mašine (network interfejs) da bi te Windows mašine mogle da koriste Internet. Dakle, kako odraditi jedan osnovni SOHO Internet Connection Sharing sa GNU/Linux mašinom? Pitanje jeste malo teže za početnike, ali nije previše komplikovano (treba i početnici nešto da nauče ) |
20.12.2007, 23:39 | #2 |
Ex Parrot
|
Re: GNU/Linux kviz
E vala stvarno... guglam ko manijak pola dana...
Ajde da probam: Posto je pretpostavka da je linux masina povezana na net ostaje da konfigurisemo eth1 ka lokalnoj mrezi. Jos jedna napomena u vezi napomena, a to je da su napomene posle znaka # Dodacemo u /etc/network/interfaces (u istom fajlu treba da bude podesen i eth0) Kod:
.... iface eth1 inet static address 192.168.0.1 #staticka adresa naseg linux gateway-a netmask 255.255.255.0 auto eth1 #da bi se karta automatski palila sa sistemom ... Kod:
... subnet 192.168.0.0 netmask 255.255.255.0 { # --- linux gateway option routers 192.168.0.1; option subnet-mask 255.255.255.0; option broadcast-address 192.168.0.255; option domain-name-servers 192.168.0.1; range 192.168.0.2 192.168.0.254; #raspon adresa koji se dodeljuje klijentima default-lease-time 21600; #vreme na koje se adresa izdaje max-lease-time 43200; #maksimalno vreme na koje adrresa moze da se izda } ... u fajl /etc/named.conf fajlu dodajemo Kod:
... forward first; forwarders { xxx.xxx.xxx.xxx; #ovde ide DNS server koji vam daje ISP }; ... u /etc/sysctl.conf dodajemo Kod:
net.ipv4.ip_forward = 1 Nakon toga izdajemo sledece komade: Kod:
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to xxx.xxx.xxx.xxx #tj. vas IP ukoliko imate staticku adresu kod provajdera, i ovime omogucujemo NAT Kod:
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE #ukoliko imate dinamicki IP Kod:
iptables -A INPUT -j DROP -m state --state NEW,INVALID -i eth0 iptables -A FORWARD -j DROP -m state --state NEW,INVALID -i eth0 Kod:
iptables-save > /etc/sysconfig/iptables Jos samo jedna napomena, ovo je okvirno i vrlo sturo uputstvo i mislim da bez korekcija i dodatnih intervencija nece raditi kako treba. Eto, jos samo da Urke naidje i kaze kako nije mislio na ovo, a ja polomih tastaturu i prste... Ocu makar dva bambija za trud |
20.12.2007, 23:43 | #3 |
Deo inventara foruma
Član od: 5.12.2005.
Poruke: 6.785
Zahvalnice: 348
Zahvaljeno 1.893 puta na 1.078 poruka
|
Re: GNU/Linux kviz
Haha... Pretera ga Gorane A ti urke... Uši ću ti izvučem za ova "da se olakšaš" pitanjca
BTW, jedna komanda je dovoljna edit: U stvari možda dve |
20.12.2007, 23:48 | #4 |
Ex Parrot
|
Re: GNU/Linux kviz
Pa pitanje je bilo i podesavanje DHCP-a i podesavanje mreze i sta ti ja znam... jeste detaljnije iz razloga sto ce mi uskoro trebati ovako nesto pa sam makar napravio osnovu. Sa kojom bre komandom moze da se sve ovo podesi odjednom?
|
20.12.2007, 23:51 | #5 |
Deo inventara foruma
Član od: 5.12.2005.
Poruke: 6.785
Zahvalnice: 348
Zahvaljeno 1.893 puta na 1.078 poruka
|
Re: GNU/Linux kviz
Eeee... Kad bi ti rekao ostali ne bi uživali u urketovom odgovoru i tvojoj replici na urketov odgovor
|
21.12.2007, 8:52 | #6 |
ex Laki pingvin
Član od: 28.10.2005.
Lokacija: Kragujevac (Srbija)
Poruke: 2.559
Zahvalnice: 478
Zahvaljeno 880 puta na 488 poruka
|
Re: GNU/Linux kviz
Gorane, probaću popodne kod kuće pa ću da ti kažem, ne znam napamet da li radi
Uglavnom, imaš bambija za trud jer mi na oko izgleda da je to to, ali ništa bez provere. Naravno, bind, iptables i net sharing mogu da se odrade i iz GUIja, ali smo ovde tražili postupak iz terminala, kao da nemamo GUI, t.j. kao da podešavamo gateway mašinu preko ssh-a. |
21.12.2007, 9:32 | #7 |
Ex Parrot
|
Re: GNU/Linux kviz
Ajde probaj i slobodno pitaj ako nesto ne bude jasno
A da si u pitanju pomenuo da se radi preko ssh onda bi jos dodao jednu liniju u crontab pre nego sacuvam iptables da uradi flash pravila ukoliko se "zakljucam" napolju. jos jedan bambi za detaljno iscitavanje dokumentacije |
21.12.2007, 18:55 | #8 |
ex Laki pingvin
Član od: 28.10.2005.
Lokacija: Kragujevac (Srbija)
Poruke: 2.559
Zahvalnice: 478
Zahvaljeno 880 puta na 488 poruka
|
Re: GNU/Linux kviz
|
21.12.2007, 20:05 | #9 |
Ex Parrot
|
Re: GNU/Linux kviz
Pa jedino ako si stvarno kucao xxx.xxx.xxx.xxx umesto prave IP adrese, a lepo pise da ne treba tako
Sala, u pravu si, named.conf je lose uradjen, tj. nije uradjen uopste. Verovatno bi ovako nesto radilo posao Kod:
options { directory "/var/named"; forwarders{ xxx.xxx.xxx.xxx; # IP DNS servera provajdera xxx.xxx.xxx.xxx; # IP rezervnog DNS servera }; allow-transfer{ #sigurnosno podesavanje none; }; allow-query { #takodje sigurnosno podesavanje - ne pitajte za detalje :) 192.168.0/24; localhost; }; listen-on { #ovde definisemo ko i odakle moze da pristupa DNS-u 127.0.0.1; #ovo je sam gateway 192.168.0.1; #a ovo je za LAN, mada nisam siguran da li treba ovaj IP ili 192.168.0/24 }; }; |
22.12.2007, 20:20 | #10 |
ex Laki pingvin
Član od: 28.10.2005.
Lokacija: Kragujevac (Srbija)
Poruke: 2.559
Zahvalnice: 478
Zahvaljeno 880 puta na 488 poruka
|
Re: GNU/Linux kviz
Е пази овако. Ја нисам успео да са свим овим подешаванјима натерам Виндоуз машину да користи нет. Наиме, линукс машина одради ресолвинг ИП адресе, али је хост неприступачан (Destination host unreachable). И нисам успео да то средим. Са друге стране, веома је могуће да је проблем у томе што се линукс машина једноставно не понаша као gateway.
Замолио бих комисију да одлучи да ли да Горан покупи поен и постави ново питање, или да неко ко зна како ово да се намести допуни подешавања, јер очигледно код мене динамичка маскарада не ради (фиксно задавање параметара на Виндоуз машини је решење, али то није било питање). |
23.12.2007, 10:15 | #11 |
Ex Parrot
|
Re: GNU/Linux mašina kao gateway za LAN
Ako je problem do DHCP-a probaj da IP adresu u dhcpd.conf u liniji
Kod:
option domain-name-servers 192.168.0.1; |
23.12.2007, 11:48 | #12 |
ex Laki pingvin
Član od: 28.10.2005.
Lokacija: Kragujevac (Srbija)
Poruke: 2.559
Zahvalnice: 478
Zahvaljeno 880 puta na 488 poruka
|
Re: GNU/Linux mašina kao gateway za LAN
Ma nije problem DNS, jer radi resolving radi (windows mašina uradi ping google.com i dobije IP adresu google.com-a, ali nema izlaz na net - destination host unreachable).
Tamo po nedelji ću detaljnije videti u čemu je problem, sad sam out-of-system |
2.1.2008, 11:52 | #13 |
Ex Parrot
|
Re: GNU/Linux mašina kao gateway za LAN
Naleteh na ovo kratko uputstvo za maskeradu u linu. Izgleda mi previše jednostavno, ali baš zato bi i moglo da uspe
Pošto ja nemam uslova da proverim da li ovo radi, ako neko proba, bilo bi lepo da javi... http://www.howtoforge.com/internet-c...ading-on-linux |
Bookmarks sajtovi |
|
|
Slične teme | ||||
tema | temu započeo | forum | Odgovora | Poslednja poruka |
GNU/Linux kviz | GoranSTX | Kvizovi | 1818 | 13.11.2011 23:46 |
Wireless ADSL Gateway -> Desktop + Laptop | stevan1986 | Komunikacioni uređaji i umrežavanje | 2 | 13.11.2007 19:12 |
dvd preskace kao da je izgreban i sa harda | dm@ricn | Aplikativni softver | 12 | 13.2.2006 15:49 |
UMTS kao nacin povezivanja | Guardian_of_light | Internet usluge | 2 | 11.2.2006 14:22 |
Nekoliko pitanja i problema (zvuci kao i/o port :) ) | mijatovic_86 | Šta da kupim? | 5 | 25.1.2006 22:13 |