LINUX.ORG.RU
ФорумAdmin

Раздать инет по lan


0

1

Есть машина на ней windows, на второй машине debian (основной) на нем есть сеть и 2 сетевые карты, есть еще один обжатый кабель, так вот требуется раздать инет на 2 машину windows
Ни разу не делал, подскажите
Говорили через NAT, но я хз что и где

Проблема с маршрутизацией?
[rhel6.2][тупняк] куда делся libevent-devel?

1 2

Смотри в сторону iptables, мануал найдешь в гугле.

Второй способ - squid, но это уже прокси. Если тебе не надо следить за каналом, фильтровать, резать и т.д. - iptables твой путь.

Zhbert ★★★★★
()

Если инет от прова непосредственно поднят на машине с дебианом, то нат. Если где-то есть роутер, который раздает в локалку инет, просто надо две сетевухи на дебиане в мост.

athost ★★★★★
()

вот про NAT http://www.opennet.ru/docs/RUS/iptables/

Ещё наверное есть смысл поднять DHCP сервер - удобно, IP адрес выдаётся автоматически (можно без него, тогда ручками надо прописать). Иногда полезен кеширующий DNS сервер.

drBatty ★★
()
Ответ на: комментарий от noname_user 
root@deb:/home/foozzi# ifconfig
eth1      Link encap:Ethernet  HWaddr 00:17:31:50:bb:59  
          inet addr:31.170.131.52  Bcast:31.170.131.63  Mask:255.255.255.192
          inet6 addr: fe80::217:31ff:fe50:bb59/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6256 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3214 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:2439094 (2.3 MiB)  TX bytes:571247 (557.8 KiB)
          Interrupt:21 Base address:0x6000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:73 errors:0 dropped:0 overruns:0 frame:0
          TX packets:73 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:3808 (3.7 KiB)  TX bytes:3808 (3.7 KiB)
noname_user ★★★
() автор топика
Ответ на: комментарий от noname_user

1. что за сеть?

2. почему такой странный IP на eth1? На шлюзе должен быть статический, в специально выделенном диапазоне.

3. если у вас статический IP (даже только внутри локалки) используйте SNAT.

4. выберите диапазон НЕ как у сети провайдера. (для своей сети)

5. ссылку всё-же изучите.

6. что с маршрутами? покажите ip r

7. а где eth0?

drBatty ★★
()
Ответ на: комментарий от drBatty

1. LAN
2. У меня и так статический всегда был, lan же
3. +
4. +
5. +
6. 

31.170.131.0/26 dev eth1  proto kernel  scope link  src 31.170.131.52[/bash] [br]
7. Этого я увы незнаю, 2 сетевухи стоят, кабель подключен в обе машины [br]

noname_user ★★★
() автор топика
Ответ на: комментарий от Galant 
auto lo
iface lo inet loopback

auto eth1
iface eth1 inet dhcp


только что пытался прописать eth0, потом убрать, рестартанул network/interfaces, и теперь интернета нет нигде, сижу с ноута, в ifconfig показывает только lo хотя в интерфейсах прописан так же 

auto eth1
iface eth1 inet dhcp


я собственно его и не трогал....

noname_user ★★★
() автор топика
Ответ на: комментарий от Galant

ребутнул машину, вытащил и снова подключил кабель, заработало

только что на windows раздал интернет для 2 машины (win => win) а вот я просто не юзаю win, хочется на deb раздать.

так как подключить eth0?

noname_user ★★★
() автор топика
Ответ на: комментарий от noname_user

я же написал незнаю, все подключено

как его правильно прописать? 2 - eth0

эти интерфейсы оба присутствовали при установки системы?

попробуйте ifconfig -a выполнить...

drBatty ★★
()
Ответ на: комментарий от drBatty

нет не присутствовали 

root@deb:/home/foozzi# ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:0e:2e:9e:c1:c3  
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:19 Base address:0xc800 

eth1      Link encap:Ethernet  HWaddr 00:17:31:50:bb:59  
          inet addr:31.170.131.52  Bcast:31.170.131.63  Mask:255.255.255.192
          inet6 addr: fe80::217:31ff:fe50:bb59/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12492 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2915 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1603908 (1.5 MiB)  TX bytes:795006 (776.3 KiB)
          Interrupt:21 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:463 (463.0 B)  TX bytes:463 (463.0 B)
noname_user ★★★
() автор топика
Ответ на: комментарий от noname_user

нет не присутствовали

что у вас в логах? интерфейсы переименовываются?

eth0 надо прописывать примерно так:

iface eth0 inet static
	address ваш IP (в смысле шлюза)
	netmask 255.255.255.0 (маска 0 - любые, 1 - то, что задано)
	network ваша_сеть
	broadcast широковещательный адрес в вашей сети для запросов клиентов
	gateway адрес шлюза, куда отправлять пакеты (провайдер)
	dns-nameservers DNS-сервер провайдера, свой, или гугла.
drBatty ★★
()
Ответ на: комментарий от drBatty 
root@deb:/home/foozzi# sh /etc/udev/rules.d/70-persistent-net.rules
/etc/udev/rules.d/70-persistent-net.rules: 8: /etc/udev/rules.d/70-persistent-net.rules: ATTR{address}==00:0e:2e:9e:c1:c3,: not found
/etc/udev/rules.d/70-persistent-net.rules: 11: /etc/udev/rules.d/70-persistent-net.rules: ATTR{address}==00:17:31:50:bb:59,: not found
noname_user ★★★
() автор топика
Ответ на: комментарий от noname_user

разницы же нет, а без sh пишет «Отказано в доступе»

ОМГ! sh - это ИСПОЛНЕНИЕ файла. Вы даже не в курсе что там внутри, и его исполнили. К счастью получили сообщение об ошибке. попробуйте не sh, а less - это просмотрщик файлов. С картами и девочками.

просто когда система стартует, интерфейсы ядро ищет одновременно. Какой первый найдётся, тот и eth0. Т.е. работает оно через раз. И потому приходится их переименовывать, если они неправильно определились. Вот по этому 00:0e:2e:9e:c1:c3 коду. Это MAC адрес.

drBatty ★★
()
Ответ на: комментарий от noname_user

Вам надо:

1. разобраться с dhcp (apt-get install dhcp3-server, потом подправить конфиг /etc/dhcp/dhcpd.conf, кажется, так, чтобы адрес виндовой машине раздавался автоматически)

2. включить net.ipv4.ip_forward в /etc/sysctl.conf и перезагрузиться. Проверить, включилось ли: 

 sysctl net.ipv4.ip_forward

3. настроить нат в iptables. Когда сделаете первые два пункта, определите точно, какой из интерфейсов смотрит на провайдера, а какой - на виндовую машину, будем дальше разбираться.

мб лучше купить роутер?

выкинете полторы или две тысячи, а можно без этого и обойтись.

pianolender ★★★
()

На сервере:

eth0 — внешний интерфейс (кабель с интернетами)

eth1 — <адрес шлюза> (не DHCP, напр. 192.168.0.250/24 — локалка).

echo 1 > /proc/sys/net/ipv4/ip_forward

#iptables -A FORWARD -s <адрес локальной сети> -j ACCEPT

#iptables -t nat -A POSTROUTING -s <адрес локальной сети> -j SNAT --to-source <внешний адрес>

Вместо -j SNAT --to-source <внешний адрес> можно написать -j MASQUERADE без параметров. Адрес локальной сети в примере 192.168.0.0/24

На клиенте указываешь его адрес (если нет DHCP) и адрес шлюза. Вроде всё, хоть и скомкано получилось.

Delirium_veritas
()

По-моему, простейший вариант - поднять squid.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от noname_user

мб лучше купить роутер?

если не хотите во всём этом разобраться, то у вас есть даже два варианта:

1. купить роутер. Правда если придётся что-то пробрасывать придётся ковырять роутер. Это не сложно, но и настроить Deb как роутер тоже не очень сложно..

2. поставить юзерфрендли дистр. Я, помнится, в мандриве 2006 двумя-тремя кликами такое настраивал. Правда работало оно не очень стабильно. Но это было давно...

drBatty ★★
()
Ответ на: комментарий от pianolender

выкинете полторы или две тысячи, а можно без этого и обойтись.

если шлюз и так работает 24/7 - согласен. Иначе на втором компе инет будет только при включенном первом. (я знаю, что вы это знаете. Но всё-же предупреждаю других)

drBatty ★★
()
Ответ на: комментарий от Delirium_veritas

вот машина пингуется 

root@deb:/home/foozzi# ping 192.168.0.2
PING 192.168.0.2 (192.168.0.2) 56(84) bytes of data.
64 bytes from 192.168.0.2: icmp_req=1 ttl=64 time=0.086 ms
64 bytes from 192.168.0.2: icmp_req=2 ttl=64 time=0.074 ms
64 bytes from 192.168.0.2: icmp_req=3 ttl=64 time=0.070 ms
64 bytes from 192.168.0.2: icmp_req=4 ttl=64 time=0.072 ms
.......... и тд.
делал так
ifconfig eth1 192.168.0.2
iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -j MASQUERADE
iptables-save > /etc/firewall.conf

на винде поставил автоматические настройки, интернета нет

noname_user ★★★
() автор топика
Ответ на: комментарий от noname_user 
root@deb:/home/foozzi# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0e:2e:9e:c1:c3  
          inet addr:192.168.0.2  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::20e:2eff:fe9e:c1c3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:76 errors:0 dropped:0 overruns:0 frame:0
          TX packets:57 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:11274 (11.0 KiB)  TX bytes:10334 (10.0 KiB)
          Interrupt:19 Base address:0xc800 

eth1      Link encap:Ethernet  HWaddr 00:17:31:50:bb:59  
          inet addr:31.170.131.52  Bcast:31.170.131.63  Mask:255.255.255.192
          inet6 addr: fe80::217:31ff:fe50:bb59/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:13525 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10351 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:14548410 (13.8 MiB)  TX bytes:1539271 (1.4 MiB)
          Interrupt:21 Base address:0x8000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:242 errors:0 dropped:0 overruns:0 frame:0
          TX packets:242 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:20119 (19.6 KiB)  TX bytes:20119 (19.6 KiB)


вроде все норм, что на винде вводить то? автоматически не получает, пользовался еще этоим мануалом http://unixhome.org.ua/blog/doc/68.html

noname_user ★★★
() автор топика
Ответ на: комментарий от noname_user

iptables -A FORWARD -j LOG

ping 8.8.8.8

и смотрите в /var/log/messages, доходят пакеты с винды или нет. Если доходят - смотрите, возвращаются ли. Если возвращаются, то все правильно, если нет - постите хвост messages сюда

pianolender ★★★
()
Ответ на: комментарий от pianolender 
root@deb:/home/foozzi# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_req=1 ttl=48 time=52.0 ms
64 bytes from 8.8.8.8: icmp_req=2 ttl=48 time=50.3 ms
64 bytes from 8.8.8.8: icmp_req=3 ttl=48 time=50.5 ms
64 bytes from 8.8.8.8: icmp_req=4 ttl=48 time=50.4 ms
.....

root@deb:/home/foozzi# cat /var/log/messages
Dec 19 20:35:09 deb kernel: [  136.555868] ip_tables: (C) 2000-2006 Netfilter Core Team
Dec 19 20:35:14 deb kernel: [  142.114777] nf_conntrack version 0.5.0 (16153 buckets, 64612 max)
Dec 19 20:38:57 deb kernel: [  365.337012] 8139too 0000:04:06.0: eth0: link down
Dec 19 20:39:00 deb kernel: [  368.096071] 8139too 0000:04:06.0: eth0: link up, 100Mbps, full-duplex, lpa 0xC5E1
noname_user ★★★
() автор топика
Ответ на: комментарий от noname_user

на винде поставил автоматические настройки, интернета нет

Пропиши в винде всё статически. Чего парится-то на 2-х компах с dhcp.

Galant
()
Ответ на: комментарий от noname_user

на винде поставил автоматические настройки, интернета нет

а адрес винда получила?

pianolender ★★★
()

Мой конфиг, взял не помню где.

dhcpd.conf:

ddns-update-style interim;
default-lease-time 3600;
max-lease-time 9000;
authoritative;
log-facility local7;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.2 192.168.0.255;
option routers 192.168.0.1;
option broadcast-address 192.168.0.0;
}

/etc/conf.d/dhcpd (в SuSE в sysconfig, в Debian - в /etc/defaults):

DHCPD_IFACE=«eth1»

для Debian:

INTERFACES=«eth1»

/etc/sysctl.conf:


net.ipv4.ip_forward = 1

в некоторых системах:

net.ipv4.conf.default.forwarding=1
net.ipv6.conf.default.forwarding=1

Скрипт запуска:

/etc/init.d/dhcpd restart
sysctl -p
iptables -F
iptables -t nat -F
iptables -A FORWARD -i eth1 -s 192.168.2.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -i eth0 -d 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

ZenitharChampion ★★★★★
()
Ответ на: комментарий от ZenitharChampion

dhcpd файла старта/ребута/стопа нет 

root@deb:/home/foozzi# dhcpd -f
Internet Systems Consortium DHCP Server 4.2.2
Copyright 2004-2011 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Wrote 0 leases to leases file.

No subnet declaration for eth1 (31.170.131.52).
** Ignoring requests on eth1.  If this is not what
   you want, please write a subnet declaration
   in your dhcpd.conf file for the network segment
   to which interface eth1 is attached. **


No subnet declaration for eth0 (192.168.0.2).
** Ignoring requests on eth0.  If this is not what
   you want, please write a subnet declaration
   in your dhcpd.conf file for the network segment
   to which interface eth0 is attached. **


Not configured to listen on any interfaces!
root@deb:/home/foozzi# /etc/init.d/dhcpd restart
bash: /etc/init.d/dhcpd: Нет такого файла или каталога
noname_user ★★★
() автор топика
Ответ на: комментарий от noname_user

а вот конфиг dhcpd 

# DHCP configuration generated by Firestarter

subnet 31.170.131.0 netmask 255.255.255.192 {
        option routers 31.170.131.52;
        option subnet-mask 255.255.255.192;
        option domain-name-servers foozzi;
        option ip-forwarding off;
        range dynamic-bootp 192.168.0.100 192.168.0.254;
        default-lease-time 21600;
        max-lease-time 43200;
}

собственно, что добавить, а то в выше поста боюсь вставлять, не полетит ли соединение?

noname_user ★★★
() автор топика
Ответ на: комментарий от noname_user

Не знаю... Странно что init.d-файла нет, а в информации о пакете dhcp-server он есть? Если да, переустановить.

ZenitharChampion ★★★★★
()
Ответ на: комментарий от noname_user

Не надо запускать dhcp-сервер на том интерфейсе, который смотрит на провайдера, провайдеру это может не понравиться. Запускать его надо на интерфейсе, который смотрит в локалку, и subnet указывать соответствующий.

Конфиг некорректный - измените subnet на адрес второго интерфейса. И option routers тоже.

pianolender ★★★
()
Ответ на: комментарий от pianolender 
root@deb:/home/foozzi# dhcpd eth0 &
[1] 3190
root@deb:/home/foozzi# Internet Systems Consortium DHCP Server 4.2.2
Copyright 2004-2011 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Wrote 0 leases to leases file.

No subnet declaration for eth0 (192.168.0.2).
** Ignoring requests on eth0.  If this is not what
   you want, please write a subnet declaration
   in your dhcpd.conf file for the network segment
   to which interface eth0 is attached. **


Not configured to listen on any interfaces!
noname_user ★★★
() автор топика
Ответ на: комментарий от noname_user 
root@deb:/home/foozzi# dhcpd eth0 &
[1] 3275
root@deb:/home/foozzi# Internet Systems Consortium DHCP Server 4.2.2
Copyright 2004-2011 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
/etc/dhcp/dhcpd.conf line 109: subnet 192.168.0.2 netmask 255.255.255.192: bad subnet number/mask combination.
subnet 192.168.0.2 netmask 255.255.255.192 
                                       ^
Configuration file errors encountered -- exiting
noname_user ★★★
() автор топика
Ответ на: комментарий от pianolender 
root@deb:/home/foozzi/Загрузки# cat /etc/dhcp/dhcpd.conf
#
# Sample configuration file for ISC dhcpd for Debian
#
#

subnet 192.168.0.2 netmask 255.255.255.0 {
        option routers 192.168.0.2;
        option subnet-mask 192.168.1.1;
        option domain-name-servers foozzi;
        option ip-forwarding on;
        range dynamic-bootp 192.168.0.100 192.168.0.254;
        default-lease-time 21600;
        max-lease-time 43200;
}

на 2 машине ставил автоматические настройки и следующие:
ip 192.168.0.2
макса 255.255.255.0
шлюз 192.168.1.1
dns 8.8.8.8

noname_user ★★★
() автор топика
Ответ на: комментарий от noname_user 
 subnet 192.168.0.2 netmask 255.255.255.0 {

192.168.0.0

 option subnet-mask 192.168.1.1

Бред. Маска уже указана, уберите эту строку.

 option domain-name-servers foozzi;

это что? тут айпишник надо написать, я думаю. По имени оно сервер даже в локалке не найдет, днс-то нету локального. Поставьте тот же 8.8.8.8, например.

 option ip-forwarding on;

про это должно быть сказано в /etc/sysctl.conf (net.ipv4.ip_forward = 1), будет достаточно.

pianolender ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Проблема с маршрутизацией?
Admin
[rhel6.2][тупняк] куда делся libevent-devel?