GRY-Online.pl --> Archiwum Forum

Konfiguracja sieci domowej - linux - z cyklu trudnych pytań

01.12.2003
19:32
smile
[1]

Zodiac [ ex-gladiator ]

Konfiguracja sieci domowej - linux - z cyklu trudnych pytań

Mam pytanie odnośnie konfiguracji sieci domowej. Po kolei: komputer robiący za serwer stoi na Gentoo Linux i do tej pory nie było z tym najmniejszego problemu. Do tej pory miałem podłączone do niego dwie karty sieciowe:
eth0 --> Neostrada+
eth1 --> sieć lokalna 192.168.0.1

Na lokalu działają apache, ftp, samba. Teraz wpinam drugą sieciówkę i chcę mieć dostęp do sieci 192.168.0.1, w której znajduje sie mój komputer pod stałym IP 192.168.0.5. Jak skonfigurować linuksa, by po podłączeniu drugiej sieciówki dopięty do niej komputer, powiedzmy na IP 192.168.0.6 widział się z tym .5? Chciałbym też mieć dostęp do serwerów chodzących na sieci lokalnej, czyli apache, ftp i samba. Oczywiście internet przez maskaradę będzie dzielony z założenia.

Konfig eth1 z gentoo:
iface_eth1="192.168.0.1 broadcast 192.168.0.255 netmask 255.255.255.0"

Jak w takim razie skonfigurować eth2?

01.12.2003
20:54
smile
[2]

Ficket [ BMX ]

Zodiac --> Pozwól, że wykorzystam twój wątek...
Ja mam za to potyanie i problem zarazem jak W OGÓLE uruchomić Internet w Linuxie Auroxie 9.1 Fire...
Może to w czymś pomoże: Neta mam z TOYAnet i jest dzielony na 10 osób. W mieszkaniu jednej osoby jest modem, z którego idzie sygnał do switcha, który rozsyła go do reszty komputerów... No i w tym momencie koniec, skonfigurowałem chyba wszystko, zainstalowałem też chyba wszystko, ale i tak nic nie działa. Nie wiem, może mi ktoś pomóc, już tak od chyba miesiąca siedzę z tym Linuxem...

02.12.2003
07:45
smile
[3]

leszko [ Konsul ]

Masqarada
Niejednokrotnie bywa tak, iz nasz ISP da nam tylko jedno IP,
a my chcemy podlaczyc do net'u cala siec...Wtedy z pomoca
przychodzi maskarada....Dzieki temu kazdy komputer w sieci
bedzie mial adres lokalny, ktory przy wyjsciu na swiat
jest zastepowany adresem serwera



Do ustawienia maskowania wykorzystamy narzedzia ipchains
Przed przystapieniem do konfiguracji nalezy sie upewnic,
ze mamy wkompilowane w kernela:
Routed Frames
Network Firewall
IP Firewall
IP Forwarding
IP Masquerade

Konfigurujemy sieciowki tak aby sieciowka eth0 miala
adres zewnetrzny, a eth1 lokalny zgodnie z dzialem INTERFEJSY
Potem wpisujemy reguly ipchains:
ipchains -F - resetuje ustawienia ipchains
ipchains -A forward -s 192.168.1.0/255.255.255.0 -j MASQ
gdzie 192.168.1.0 to adres sieci a 255.255.255.0 to jej maska

Nastepnie ladujemy moduly kernela:
insmod ip_masq_ftp
insmod ip_masq_irc
insmod ip_masq_quake
insmod ip_masq_raudio
insmod ip_masq_user
insmod ip_masq_vdolive
insmod ip_masq_cuseeme
insmod ip_masq_portfw

Pozostaje nam wlaczenie forwardowania:
echo 1 > /proc/sys/net/ipv4/ip_forward

No PINGS ;-)
Ciekawa rzecza jest mozliwosc wylaczenia odpowiedzi servera
na ping'i. Czesto zadawane jest to pytanie na grupach dyskusyjnych...
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Blokowanie IP
Za pomoca ipchains mozemy zablokowac dane ip...
Otoz robimy to wpisujac:
ipchains -I forward -s ip_hosta_do_blokowania -j DENY
Niestety jezeli uzytkownik zmieni sobie IP na inne, wolne
to itak bedzie on mogl korzystac z internetu...Wtedy
z pomoca przychodzi ARP i skrypt [staticarp]

Korzystanie ze skryptu staticarp
Sciagamy skrypt [staticarp] i w skryptach
startowych, ktore zazwyczaj znajduja sie w /etc/rc.d/rc.local
dopisujemy /sciezka/do/skryptu/staticarp start
Nastepnie tworzymy plik static-arps i w skrypcie
staticarp modyfikujemy zmienna plik_arp:
plik_arp=/sciezka/do/pliku/static-arps
Od teraz kiedy bedziemy chcieli kogos zablokowac
to sprawdzamy MAC adres goscia do zablokowania wpisujac:
arp w momencie kiedy gosc ma wlaczony komputer.
Nastepnie wpisujemy odczytane informacje do pliku static-arps
w postaci:
adres_ip mac_addres - np.:
192.168.1.2 00:C0:DF:F3:32:D8
Teraz gdy zablokujemy IP dopisane do staticarp'a, to juz
nie bedzie tak latwo dalo sie dostac do net'u
Niestety MAC adres karty sieciowej w Linuxie
mozna zmienic bardzo latwo...patrz dzial INTERFEJSY

02.12.2003
07:55
[4]

leszko [ Konsul ]

A tu jest jakis link

02.12.2003
13:02
[5]

Isam [ Generaďż˝ ]

pytanie w obydwu przypadkach ... ktore jadra macie ? 2.4.* czy 2.2.* ? chodzi o wybor miedzy iptables a ipchains ;]


pod linkiem mozna sie dowiedziec wszytkiego a nawet wiecej

02.12.2003
13:03
[6]

Isam [ Generaďż˝ ]

Ficket ---> a jak masz winde skonfigurowana ? ( rozumiem ze pod winda dziala )

02.12.2003
13:05
smile
[7]

Mazio [ Mr.Offtopic ]

Isam --> ..pytanie w obydwu przypadkach ... ktore jadra macie...

no nie obraz sie ale ja to juz nie wiem co sie z tymi linuxowcami dzieje, najpierw namawiaja innych, zeby sobie "przekompilowac kernela", a teraz pytaja mnie o takie rzeczy... normalne, ze lewe i prawe.. ;)

no offence - lubie dystkutowac o linuxie - nie bijcie mnie! :) :P

02.12.2003
13:09
smile
[8]

Isam [ Generaďż˝ ]

Mazio ---> to mile ze wszyscy jestesmy anatomicznie .... kompatybilni ... ;]

02.12.2003
17:44
smile
[9]

Ficket [ BMX ]

Isam --> Heh, prawdę mówiąc to nie wiem jakie mam jądro... Spróbuję poszukać. Może ty zrobisz to łatwiej - moja wersja Linuxa to Aurox 9.1 Fire... A co do Internetu w Windowsie XP to działa bardzo dobrze i ładnie. Tak samo go konfiguruje w Auroxie, ale nic...

02.12.2003
19:47
[10]

Isam [ Generaďż˝ ]

Ficket ---- > hmmm raczej chodzilo mi o ustawienia sieci tcp/ip w windzie ... a co do wersji kernela to "uname -a" albo "uname -r" w wierszu polecen i juz wiesz co tam skrzypi ;]

© 2000-2024 GRY-OnLine S.A.