Domáca sieť

Sekcia: Konfigurácia 14.04.2007 | 16:41
Avatar lore70 Ubuntu Studio  Používateľ
Trápim sa ako každý začiatočník. O domácej sieti som čítal hocikde. anglicky neviem. Vždy niečo vyskúšam, nejaký súbor prepíšem. Stále mi to neide.

Mám 2PC s Ubuntu. Jeden je pripojený cez USB modemom Vigor318 k internetu. Chcem, aby aj druhý sa dostal na internet.

Sieť som nejako spojazdnil (pingujú sa navzájom), ale na internet sa druhý nedostane.

Ja som určite pomenil aj to čo netreba. Nevedel by mi niekto popísať čo v ktorom súbore má byť zadané na prvom aj na druhom PC, aby to fungovalo? (zhrnutie, možno aj pre ostatných)

Nech jeden sa volá PC1 s IP 192.168.5.101 a druhý PC2 192.168.5.102

ďakujem

Pre pridávanie komentárov sa musíte prihlásiť.

    • Re: Domáca sieť 14.04.2007 | 16:52
      Avatar Tomáš Srnka Barz čo, už asi všetko  Administrátor
      Za LAN si dat domacu siet (tj zariadenie), WAN internet. Este pomen 192.168.0.0 za X.Y.Z.0 (u teba 192.168.5.0)
      First we flush our current rules
      # iptables -F
      # iptables -t nat -F

      Setup default policies to handle unmatched traffic
      # iptables -P INPUT ACCEPT
      # iptables -P OUTPUT ACCEPT
      # iptables -P FORWARD DROP

      Copy and paste these examples ...
      # export LAN=eth0
      # export WAN=eth1

      Then we lock our services so they only work from the LAN
      # iptables -I INPUT 1 -i ${LAN} -j ACCEPT
      # iptables -I INPUT 1 -i lo -j ACCEPT
      # iptables -A INPUT -p UDP --dport bootps -i ! ${LAN} -j REJECT
      # iptables -A INPUT -p UDP --dport domain -i ! ${LAN} -j REJECT

      (Optional) Allow access to our ssh server from the WAN
      # iptables -A INPUT -p TCP --dport ssh -i ${WAN} -j ACCEPT

      Drop TCP / UDP packets to privileged ports
      # iptables -A INPUT -p TCP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP
      # iptables -A INPUT -p UDP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP

      Finally we add the rules for NAT
      # iptables -I FORWARD -i ${LAN} -d 192.168.0.0/255.255.0.0 -j DROP
      # iptables -A FORWARD -i ${LAN} -s 192.168.0.0/255.255.0.0 -j ACCEPT
      # iptables -A FORWARD -i ${WAN} -d 192.168.0.0/255.255.0.0 -j ACCEPT
      # iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
      Tell the kernel that ip forwarding is OK
      # echo 1 > /proc/sys/net/ipv4/ip_forward
      # for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done
      Dlho som robil linuxos.sk, neskôr založil vpsFree.cz, posledných pár rokov ako tech. riaditeľ vo Websupporte
      • Re: Domáca sieť 19.04.2007 | 21:03
        Avatar lore70 Ubuntu Studio  Používateľ
        Neide mi to. Ako otestovať, kde môže byť chyba? Ja by som potreboval výpisy súborov, čo majú obsahovať.
    • Re: Domáca sieť 14.04.2007 | 16:52
      Avatar borg Fedora  Administrátor
      na prvom, ktory je pripojeny do netu cez modem:

      echo "1" > /proc/sys/net/ipv4/ip_forward
      iptables -t nat -A POSTROUTING -o $OUT -j MASQUARADE

      kde $OUT je interface von do internetu

      na druhom:
      route add default gw 192.168.5.101

      do /etc/resolv.conf pridat:
      nameserver ip_dns_servera

      este som nieco zabudol v rychlosti?
      • Re: Domáca sieť 19.04.2007 | 21:07
        Avatar lore70 Ubuntu Studio  Používateľ
        aj toto som skúšal. miesto $OUT som dal nas0. Vypísalo "iptables v1.3.5: Couldn't load target `MASQUARADE':/lib/iptables/libipt_MASQUARADE.so: cannot open shared object file: No such file or directory". Chýba nejaká knižnica?
    • Re: Domáca sieť 14.04.2007 | 18:36
      --   Návštevník
      ked sa uz snazis rozbehat domacu siet tak na abclinuxu.cz je niekolko serialov ktore by ta mohli zaujimat: domaci sit, soukroma sit
      • Re: Domáca sieť 19.04.2007 | 21:09
        Avatar lore70 Ubuntu Studio  Používateľ
        Akosi som tam ohľadom môjho problému nevidel nič. Je tam o zapojení sieti, ale akosi inakších.
LinuxOS.sk © 2004-2024 | LinuxOS.sk - Team | ISSN 1337-7639 | Osobné údaje | Odber noviniek
Hosting sponzorovaný vpsFree.cz o.s.