--> Archiwum Forum
Zodiac [ ex-gladiator ]
Konfiguracja sieci domowej - linux - z cyklu trudnych pytań
Mam pytanie odnośnie konfiguracji sieci domowej. Po kolei: komputer robiący za serwer stoi na Gentoo Linux i do tej pory nie było z tym najmniejszego problemu. Do tej pory miałem podłączone do niego dwie karty sieciowe:
eth0 --> Neostrada+
eth1 --> sieć lokalna 192.168.0.1
Na lokalu działają apache, ftp, samba. Teraz wpinam drugą sieciówkę i chcę mieć dostęp do sieci 192.168.0.1, w której znajduje sie mój komputer pod stałym IP 192.168.0.5. Jak skonfigurować linuksa, by po podłączeniu drugiej sieciówki dopięty do niej komputer, powiedzmy na IP 192.168.0.6 widział się z tym .5? Chciałbym też mieć dostęp do serwerów chodzących na sieci lokalnej, czyli apache, ftp i samba. Oczywiście internet przez maskaradę będzie dzielony z założenia.
Konfig eth1 z gentoo:
iface_eth1="192.168.0.1 broadcast 192.168.0.255 netmask 255.255.255.0"
Jak w takim razie skonfigurować eth2?
Ficket [ BMX ]
Zodiac --> Pozwól, że wykorzystam twój wątek...
Ja mam za to potyanie i problem zarazem jak W OGÓLE uruchomić Internet w Linuxie Auroxie 9.1 Fire...
Może to w czymś pomoże: Neta mam z TOYAnet i jest dzielony na 10 osób. W mieszkaniu jednej osoby jest modem, z którego idzie sygnał do switcha, który rozsyła go do reszty komputerów... No i w tym momencie koniec, skonfigurowałem chyba wszystko, zainstalowałem też chyba wszystko, ale i tak nic nie działa. Nie wiem, może mi ktoś pomóc, już tak od chyba miesiąca siedzę z tym Linuxem...
leszko [ Konsul ]
Masqarada
Niejednokrotnie bywa tak, iz nasz ISP da nam tylko jedno IP,
a my chcemy podlaczyc do net'u cala siec...Wtedy z pomoca
przychodzi maskarada....Dzieki temu kazdy komputer w sieci
bedzie mial adres lokalny, ktory przy wyjsciu na swiat
jest zastepowany adresem serwera
Do ustawienia maskowania wykorzystamy narzedzia ipchains
Przed przystapieniem do konfiguracji nalezy sie upewnic,
ze mamy wkompilowane w kernela:
Routed Frames
Network Firewall
IP Firewall
IP Forwarding
IP Masquerade
Konfigurujemy sieciowki tak aby sieciowka eth0 miala
adres zewnetrzny, a eth1 lokalny zgodnie z dzialem INTERFEJSY
Potem wpisujemy reguly ipchains:
ipchains -F - resetuje ustawienia ipchains
ipchains -A forward -s 192.168.1.0/255.255.255.0 -j MASQ
gdzie 192.168.1.0 to adres sieci a 255.255.255.0 to jej maska
Nastepnie ladujemy moduly kernela:
insmod ip_masq_ftp
insmod ip_masq_irc
insmod ip_masq_quake
insmod ip_masq_raudio
insmod ip_masq_user
insmod ip_masq_vdolive
insmod ip_masq_cuseeme
insmod ip_masq_portfw
Pozostaje nam wlaczenie forwardowania:
echo 1 > /proc/sys/net/ipv4/ip_forward
No PINGS ;-)
Ciekawa rzecza jest mozliwosc wylaczenia odpowiedzi servera
na ping'i. Czesto zadawane jest to pytanie na grupach dyskusyjnych...
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
Blokowanie IP
Za pomoca ipchains mozemy zablokowac dane ip...
Otoz robimy to wpisujac:
ipchains -I forward -s ip_hosta_do_blokowania -j DENY
Niestety jezeli uzytkownik zmieni sobie IP na inne, wolne
to itak bedzie on mogl korzystac z internetu...Wtedy
z pomoca przychodzi ARP i skrypt [staticarp]
Korzystanie ze skryptu staticarp
Sciagamy skrypt [staticarp] i w skryptach
startowych, ktore zazwyczaj znajduja sie w /etc/rc.d/rc.local
dopisujemy /sciezka/do/skryptu/staticarp start
Nastepnie tworzymy plik static-arps i w skrypcie
staticarp modyfikujemy zmienna plik_arp:
plik_arp=/sciezka/do/pliku/static-arps
Od teraz kiedy bedziemy chcieli kogos zablokowac
to sprawdzamy MAC adres goscia do zablokowania wpisujac:
arp w momencie kiedy gosc ma wlaczony komputer.
Nastepnie wpisujemy odczytane informacje do pliku static-arps
w postaci:
adres_ip mac_addres - np.:
192.168.1.2 00:C0:DF:F3:32:D8
Teraz gdy zablokujemy IP dopisane do staticarp'a, to juz
nie bedzie tak latwo dalo sie dostac do net'u
Niestety MAC adres karty sieciowej w Linuxie
mozna zmienic bardzo latwo...patrz dzial INTERFEJSY
leszko [ Konsul ]
A tu jest jakis link
Isam [ Generaďż˝ ]
pytanie w obydwu przypadkach ... ktore jadra macie ? 2.4.* czy 2.2.* ? chodzi o wybor miedzy iptables a ipchains ;]
pod linkiem mozna sie dowiedziec wszytkiego a nawet wiecej
Isam [ Generaďż˝ ]
Ficket ---> a jak masz winde skonfigurowana ? ( rozumiem ze pod winda dziala )
Mazio [ Mr.Offtopic ]
Isam --> ..pytanie w obydwu przypadkach ... ktore jadra macie...
no nie obraz sie ale ja to juz nie wiem co sie z tymi linuxowcami dzieje, najpierw namawiaja innych, zeby sobie "przekompilowac kernela", a teraz pytaja mnie o takie rzeczy... normalne, ze lewe i prawe.. ;)
no offence - lubie dystkutowac o linuxie - nie bijcie mnie! :) :P
Isam [ Generaďż˝ ]
Mazio ---> to mile ze wszyscy jestesmy anatomicznie .... kompatybilni ... ;]
Ficket [ BMX ]
Isam --> Heh, prawdę mówiąc to nie wiem jakie mam jądro... Spróbuję poszukać. Może ty zrobisz to łatwiej - moja wersja Linuxa to Aurox 9.1 Fire... A co do Internetu w Windowsie XP to działa bardzo dobrze i ładnie. Tak samo go konfiguruje w Auroxie, ale nic...
Isam [ Generaďż˝ ]
Ficket ---- > hmmm raczej chodzilo mi o ustawienia sieci tcp/ip w windzie ... a co do wersji kernela to "uname -a" albo "uname -r" w wierszu polecen i juz wiesz co tam skrzypi ;]