_serj_dev
Участник
 Offline
|
 |
« : 26-07-2008 08:14 » |
|
Всем привет кто уделил внимание моему вопросу. У меня стоит Mandriva 2006. Есть локалка на x-компов. Все остальные работают под Windows. В Линухе три сетевых интерфейса: lo, eth0, ppp0. Вот что выдает route:
Destination Gateway Genmask Flags Metric Ref Use Iface
10.64.64.64 * 255.255.255.255 UH 0 0 0 ppp0
10.10.100.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.64.64.64 0.0.0.0 UG 0 0 0 ppp0
Скажите что необходимо еще сделать в Линуксе, и вообще какие этапы настройки рутера надо осуществить? И как потом настроить Windows.
|
|
|
|
|
Записан
|
|
|
|
Finch
Спокойный
Администратор
Offline
Пол: 
Пролетал мимо
|
|
« Ответ #1 : 26-07-2008 08:29 » |
|
|
|
|
|
|
Записан
|
Не будите спашяго дракона. Джаффар (Коша) |
|
|
|
RXL
|
|
« Ответ #2 : 26-07-2008 08:31 » |
|
_serj_dev, не надо путать шлюз (маршрутизатор, router) и прокси - это не одно и тоже.
Для создания шлюза:
1. Разрешить в Linux форвардинг пакетов.
Непосредственно:
echo "1" > /proc/sys/net/ipv4/ip_forward
Чтобы работало после перезагрузки: добавить (или изменить, если она уже есть) строку "net.ipv4.ip_forward = 1" в файле /etc/sysctl.conf .
2. Разрешить в файлволе Linux пропуск таких пакетов.
3. Настроить в файрволе Linux трансляцию адресов (если нужно).
4. В винде прописать в качестве шлюза Linux-машину.
Для прокси:
1. Установить и настроить на Linux какой-либо прокси-сервер (например, squid).
2. Разрешить в файрволе Linux обращение к нему.
3. В винде в браузере указать IP и порт (для squid типично 3128) для прокси на Linux-машину.
|
|
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
_serj_dev
Участник
Offline
|
|
« Ответ #3 : 26-07-2008 08:58 » |
|
RXL спсибо. Можно по пункту 2 и 3 поподробнее пожалуйста.
Чтоб так в Линуксе так разбираться, надо тонну кник перелопатить или это все со временем приходит интуитивно?
Столько конфигов, какой за что отвечает? Найти нужный параметр....
|
|
|
|
|
Записан
|
|
|
|
|
McZim
|
|
« Ответ #4 : 26-07-2008 09:56 » |
|
_serj_dev, пункты каково раздела вас интересуют? про прокси или шлюз?
От себя добавлю что не рекомендовал бы использовать прокси, прокси накладывает некоторые не очень приятные ограничения.
|
|
|
|
|
Записан
|
The CBO without stats is like a morning without coffee. (c) T.Kyte.
|
|
|
_serj_dev
Участник
Offline
|
|
« Ответ #5 : 27-07-2008 08:06 » |
|
Меня интересует как определить, стоит ли у меня файрвол. Как его настроить?
|
|
|
|
|
Записан
|
|
|
|
|
RXL
|
|
« Ответ #6 : 27-07-2008 08:18 » |
|
# iptables -L -nvx
# iptables -t nat -L -nvx
Первая команда покажет правила фильтрации, вторая - правила трансляции адресов.
Чем настроить - не знаю, т.к. всегда делал это руками той же командой iptables.
Думаю, что лучше если ты приведешь то, что выведут эти команды на экран.
|
|
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
|
McZim
|
|
« Ответ #7 : 27-07-2008 09:11 » |
|
сделай как сказал RXL, затем рекомендуем тебе записать правила работы для фаервола в файл, а файл поместить в автозагрузку.
|
|
|
|
|
Записан
|
The CBO without stats is like a morning without coffee. (c) T.Kyte.
|
|
|
Finch
Спокойный
Администратор
Offline
Пол:
Пролетал мимо
|
|
« Ответ #8 : 27-07-2008 12:32 » |
|
RXL, Для NAT рекомендуют также ставить еше параметр MASQUERADE.
Кстати, по ссылке, что я привел, есть пример настройки специально для PPP соединения с инетом.
|
|
|
|
|
Записан
|
Не будите спашяго дракона. Джаффар (Коша) |
|
|
_serj_dev
Участник
Offline
|
|
« Ответ #9 : 28-07-2008 04:44 » |
|
Вот что мне сказала первая команда (iptables -L -nvx):
Chain INPUT (policy ACCEPT 158 packets, 94277 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 163 packets, 21334 bytes)
pkts bytes target prot opt in out source destination
А вот что вторая (iptables -t nat -L -nvx):
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Если бы мне это хоть о чем-то говорило...
|
|
|
|
|
Записан
|
|
|
|
|
McZim
|
|
« Ответ #10 : 28-07-2008 06:04 » |
|
_serj_dev, в чем проблема найти howto или manual для iptables??? прочтите это для начала! man iptables
|
|
|
|
|
Записан
|
The CBO without stats is like a morning without coffee. (c) T.Kyte.
|
|
|
|
RXL
|
|
« Ответ #11 : 28-07-2008 10:56 » |
|
_serj_dev, отлично - у тебя ничего не запрещено.
Это правило выполнит трансляцию адресов для исходящего маршрутизируемого трафика.
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
|
|
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
|
McZim
|
|
« Ответ #12 : 28-07-2008 11:07 » |
|
RXL, я думаю что нужно
# iptables -t nat -i eth0 -A POSTROUTING -o ppp0 -j MASQUERADE
и вообще как-то странно а где интерфейс смотрящий к провайдеру?
|
|
|
|
|
Записан
|
The CBO without stats is like a morning without coffee. (c) T.Kyte.
|
|
|
_serj_dev
Участник
Offline
|
|
« Ответ #13 : 28-07-2008 13:11 » |
|
Извините может я что то не так объяснил. У меня в сети ip-адреса все статические. с маской 255.255.255.0
Может вот эта инфа вам поможет?
eth0 Link encap:Ethernet HWaddr 00:E0:4C:ED:1B:7F
inet addr:10.10.100.22 Bcast:10.10.100.255 Mask:255.255.255.0
inet6 addr: fe80::2e0:4cff:feed:1b7f/64 Scope:Link
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:7029 errors:0 dropped:0 overruns:0 frame:0
TX packets:8268 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1133315 (1.0 MiB) TX bytes:5099964 (4.8 MiB)
Interrupt:5 Base address:0xef00
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1987 errors:0 dropped:0 overruns:0 frame:0
TX packets:1987 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:285959 (279.2 KiB) TX bytes:285959 (279.2 KiB)
ppp0 Link encap:Point-to-Point Protocol
inet addr:172.19.0.206 P-t-P:10.64.64.64 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:317 errors:0 dropped:0 overruns:0 frame:0
TX packets:345 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:46421 (45.3 KiB) TX bytes:63852 (62.3 KiB)
|
|
|
|
|
Записан
|
|
|
|
|
McZim
|
|
« Ответ #14 : 28-07-2008 13:13 » |
|
_serj_dev, что ты не понял? ты команду выше приведенную выполнил, форвард пакетов, выше описанный разрешил?
|
|
|
|
|
Записан
|
The CBO without stats is like a morning without coffee. (c) T.Kyte.
|
|
|
|
McZim
|
|
« Ответ #15 : 28-07-2008 13:15 » |
|
_serj_dev, вот этот ip 10.10.100.22, ты получил от провайдера или это такая у тебя внутренняя (локальная) сетка? как ip у твоих компов в локалке, те что под windows?
|
|
|
|
|
Записан
|
The CBO without stats is like a morning without coffee. (c) T.Kyte.
|
|
|
_serj_dev
Участник
Offline
|
|
« Ответ #16 : 28-07-2008 13:54 » |
|
Я выполнил ту команду что RXL мне написал. 10.10.100.22 адрес внутри локалки. А адрес при подключении к интернету динамический при каждом подключении (ppp0).
Если произойдет маршрутизация, то какие адреса будут у тех машин, у которых стоят статические адреса?
|
|
|
|
|
Записан
|
|
|
|
_serj_dev
Участник
Offline
|
|
« Ответ #17 : 28-07-2008 13:57 » |
|
Я думаю что не в файрволе дело. Может просто сетка коряво настроена и руки у меня не с того места растут.
|
|
|
|
|
Записан
|
|
|
|
|
McZim
|
|
« Ответ #18 : 28-07-2008 14:03 » |
|
_serj_dev, 1. А через что вы подключаетесь к интернет? Модем? 2. Такие же адреса и останутся, маршрутизация, это когда тебе говорят куда идти  т.е. у тебя внутри локалки к примеру есть машинка с адресов 10.10.100.25 тебе нужно на ней прописать DNS сервера такие же какие ты получаешь при подключении к интернет на машинке с Linux, если эти адреса у тебя постоянно пляшут, то желательно поднять свой DNS что бы в локальной сети каждый раз всем не переписывать их, если они постоянные то и так можно Затем на машинке которая в локалке под windows и с адресом 10.10.100.25, т.е. я говорю все про туже нужно прописать шлюз, в качестве которого у тебя будет выступать твоя машинка с Linux и подключенный интернетом, а на машинке с Linux если ты сделала как тебе сказали будет происходить следующее. Так как твой Linux у всех локальных компов забит как шлюз, то все компы в локалке будут посылать ему запросы, а он будет их перенаправлять в ppp0 интерфейс, на другой стороне которого стоит тоже сервер (твоего провайдера), он передаст дальше, потом кто еще дальше, в конце концов построиться цепочка, когда запрос достигнет цели и обработается его пошлют обратоно, точно по такому же маршруту, у каждого промежуточного шлюза в кэеше сохраняется таблица маршрутизации, по которой сервер помнит кому что отправил, твоя машинка с Linux для машинок с windows будет являться тоже промежуточным узлом. В конечном итоге ты получишь например запрошенную табличку того же гугла
|
|
|
|
|
Записан
|
The CBO without stats is like a morning without coffee. (c) T.Kyte.
|
|
|
|
McZim
|
|
« Ответ #19 : 28-07-2008 14:06 »  |
|
_serj_dev, по поводу настроенной сетки, это очень легко проверить у тебя должны быть одинаковые адреса до сих пор 10.10.100.xxx, где ххх это адрес каждой машины и именно он должен различаться, т.е.
1 машина - 10.10.100.1
2 машина - 10.10.100.2
и т.д.
для проверки запусти пинг с одной из машин до другой, например с машины 10.10.100.1 до машины 10.10.100.2
ping 10.10.100.2
ты должен будешь увидеть что твои запросы обрабатываются! иначе ты плохо настроил сеть.
По поводу фаервола ты не прав, если ты его не настроишь то Linux не будет знать что делать с пришедшими к нему пакетами.
|
|
|
|
|
Записан
|
The CBO without stats is like a morning without coffee. (c) T.Kyte.
|
|
|
_serj_dev
Участник
Offline
|
|
« Ответ #20 : 29-07-2008 04:57 » |
|
Большое Вам спасибо. Дали мне почву для размышления, что надо бы подучится чуток. McZim молодец, распинал ка последнему ...  Много конечно понятно, и что то я уже знал. Например как идет нумерация компов при маске 255.255.255.0 Теперь буду мучит файрвол  |
|
|
|
|
Записан
|
|
|
|
|
Sla
|
|
« Ответ #21 : 29-07-2008 06:25 » |
|
нумерация компов при маске 255.255.255.0
Что ты сказал? |
|
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
_serj_dev
Участник
Offline
|
|
« Ответ #22 : 29-07-2008 18:34 » |
|
Что не понятно? Что адреса присваиваются последнему октету?
|
|
|
|
|
Записан
|
|
|
|
|
Sla
|
|
« Ответ #23 : 30-07-2008 06:40 » |
|
адреса присваиваются последнему октету?
Что ты сказал? |
|
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
_serj_dev
Участник
Offline
|
|
« Ответ #24 : 31-07-2008 15:40 » |
|
Sla, я согласен, я нифига не шарю. Извини что даю такие тупые формулировки. После посещения этого сайта я хоть что-то начал понимать. Вот если ты такой умный скажи мне пожалуйста, как определить DNS сервер моего провайдера (beeline gprs). Есть какая-нибудь команда? А то я в инет могу пинговать по адресам, а имена не понимает...
|
|
|
|
|
Записан
|
|
|
|
|
RXL
|
|
« Ответ #25 : 31-07-2008 16:07 » |
|
_serj_dev, т.к. мобильник используется в роли модема, то связь осуществляется по протоколу PPP и настраивать тебе ничего не надо - при установлении соединения провайдер передает необходимые данные (IP и DNS).
|
|
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
_serj_dev
Участник
Offline
|
|
« Ответ #26 : 01-08-2008 04:43 » |
|
Я имею ввиду, что Windows машинки не понимают имен. Пинг идет только по адресам. Я так понимаю что можно указывать любой DNS сервер? Я вот например указал 217.118.66.243. Все отлично работает. RXL тебе огромное спасибо. Finch тебе спасибо за ссылку.  |
|
|
|
|
Записан
|
|
|
|
_serj_dev
Участник
Offline
|
|
« Ответ #27 : 01-08-2008 04:46 » |
|
Кстати вот такая строчка присутствует в файле /etc/resolv.conf
nameserver 217.118.66.243 # ppp temp entry
|
|
|
|
|
Записан
|
|
|
|
|
McZim
|
|
« Ответ #28 : 01-08-2008 04:56 » |
|
_serj_dev, про DNS на windows машинках я тебе выше описывал, если не забыл. Ты можешь прописывать туда адреса которые у тебя в resolv.conf, но эти адреса скороее всего будут каждый раз разные, а может и постоянные, если постоянные тогда гуд, если разные, то тебе прийдется прописывать их каждый раз на windows ашинах, или можно поднять свой локальный кеширующий DNS сервер.
|
|
|
|
« Последнее редактирование: 01-08-2008 07:17 от McZim »
|
Записан
|
The CBO without stats is like a morning without coffee. (c) T.Kyte.
|
|
|
|
Sla
|
|
« Ответ #29 : 01-08-2008 06:21 » |
|
Как правило DNS сервера, свои айпишники не меняют
А на win машинах поставить бимбу - получать адрес DNS автоматически пробовал?
|
|
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
|
