Internet megosztás , hogy értsem

Kezdőlap Fórumok Debiannal kapcsolatos kérdések Internet megosztás , hogy értsem

10 bejegyzés megtekintése - 1-10 / 31
1 2 3 4
  • Szerző
    Bejegyzés
  • 2003-05-24-20:02 #1905275
    admin
    Adminisztrátor

      Forditsd bele a kernelbe (2.4.x)az iptables-t, s azon belulis az ipchains hasznalatat! (elegansabb, s szebb iptables-t hasznalni, de en meg nem jutottam el oda, hogy azt is rendesen megismerjem:-))
      2.2-tes kernelben alapbol csak ipchains van.

      Ezutan a kovetkezoket tedd bele egy file-ba, s futtasd le! (ertelemszeruen alakitsd at a dolgokat: helyi IP tartomanyodra!)

      Remelem segitettem.

      echo 1 ] /proc/sys/net/ipv4/ip_forward
      ipchains -A forward -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT
      ipchains -A forward -s 127.0.0.0/8 -d 127.0.0.0/8 -j ACCEPT
      ipchains -A forward -s 192.168.0.0/24 -d 0.0.0.0/0 -j MASQ

      2003-05-24-20:06 #1905276
      admin
      Adminisztrátor

        Bocs,

        kicsit elsiettem. 🙂 Elso a halokartya ugy.

        Milyen interneted van? Az eth0 mukodik rendesen? Ugyanolyan a ket halokartya? Driver a kernelben/modulban. felismeri a kartyadat bootolaskor?
        Ha ezek rendben, akkor /etc/network/interfaces -] itt allitsd be a dolgoka, helyi IP, stb.

        2003-05-25-08:53 #1905277
        admin
        Adminisztrátor

          Kobak köszönöm, amiket írsz, de én Ip_tables -szel szeretném megoldani

          Realtek 8029-es alapú kártyáim vannak.
          Kernelbe PCI 2000 kompatibilsként van beforgatva fixre.
          Az /etc/network/interfaces-ben beírtam az eth1 paramétereit.

          Tulajdonképen mûködik is a megosztás. CSak rebbotkor nem húzza fel az eth1-et.De ha manuálisan ifconfiggal meghívom, akkor megint jó a következõ újrabootig.

          iptables -P INPUT ACCEPT
          iptables -F INPUT
          iptables -P OUTPUT ACCEPT
          iptables -F OUTPUT
          iptables -P FORWARD DROP
          iptables -F FORWARD
          iptables -t nat -F
          iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
          iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
          iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

          ezt a scriptet is futtatni próbáltam, de az ACCEPT nemtetszett az iptables-nek és javasolta a randszerem , hogy olvassam el az iptables –helpjét.

          (Az lenne számomra a jó, és szerintem mindenki számára, ha egyszer az elejétõl a végéig leírva lenne ez valahol, hogy mit hogyan, mert a szabilinuxos anyagba beleõszülök, annyira elvont,nem a bytok egyenkénti elhelyzkedésére vagyok kiváncsi, hanem egy nyomorult internet megosztás kell.)

          Valaki szánjon már meg, egy pár sor segítõ szóval….

          2003-05-25-09:11 #1905278
          Ivanhoe
          Felhasználó

            Nem tudom debian-nal pontosan, hogy van, de talán hasonlít az uhu-hoz. Ott a hálózati eszközöket az ifup -a ethX parancsal lehet életre kelteni. Ehhez a következõkbõl veszi a konfigot: /etc/sysconfig/network/ethernet/”hardvercím”/ipv4/-ban a következõk lehetnek address, broadcast, gateway, dns, mindegyik fájl az adott címet tartalmazza. Nem feltételenül szükséges mindegyik.

            2003-05-25-09:51 #1905279
            admin
            Adminisztrátor

              Hát debian alatt ez sajnos csak halványan hasonlít……de annyira halványan, hogy nem is.

              Azért köszönöm, hogy a jószándék megvotl felém.

              /etc/network/interfaces -ben van az lo és az et0 alap beállításai, ezt a file-t egészítettem ki az eth1-el, amit beparamétereztem.
              De nem húzza fel bootoláskor.
              Ha ifconfiggal újra paraméterezem, akkor a következõ rebootig megy.

              Azontúl hogy ezt az ifconfiges dolgot scrpitbe teszem és betöltéskor rákényszeríteném, biztosra veszem van ennek egy sokkal egyszerûbb és elegánsabb megoldása is…..

              Erre lennék kiváncsi

              2003-05-25-10:34 #1905280
              admin
              Adminisztrátor

                az eszközt a modulesben is be kéne állitani…../etc/modules.conf
                és ha kérdésed van azt konkrétizálni kéne igy pl:
                1. disztri
                2. eszközök
                3. beállításaim modules:
                alias eth0 e100
                alias eth1 wvlan_cs

                ifup-eth0:
                DEVICE=eth0
                BOOTPROTO=static
                IPADDR=192.168.0.100
                NETMASK=255.255.255.0
                NETWORK=192.168.0.0
                BROADCAST=192.168.0.255
                ONBOOT=yes

                ifup-eth1:
                DEVICE=eth1
                BOOTPROTO=none
                IPADDR=192.168.0.3
                NETMASK=255.255.255.0
                NETWORK=192.168.0.0
                BROADCAST=192.168.0.255
                ONBOOT=yes

                beállított tüzfalam van-nincs stb

                nos talán nem lest „anyázás” és leegyszerüsödik a hiba kizárása….

                2003-05-25-11:47 #1905281
                admin
                Adminisztrátor

                  disztrib: debian woody
                  eszközök: hálózatot tekintve: 2 db realtek 8029 -es chip-es hálókártya. (kernelben PCI 2000 kompatibilis eszközként fixre fordítva)
                  beállításaim modules: hát ez talán , de nem tudom a modules. conf file-omban egy fél eth eszköz sincs.(bár ez elgondolkodtat….kell ide egyáltalán?)
                  mûködõ tûzfalam van : iptables-controll (ez egy program, ami itt a fórumon kevésbé ismert, vagy kevésbé publikált, viszont a legyszerûbb, mert a láncokat maga hozza létre, úgy hogy még müködik is a tûzfal., megjegyzem: nekem csak a gondom miben léte az eth1 eszköz bootoláskor történõ felhúzásában rejlik.)

                  Tovább: Szabó Bálint könyvét forgatva a 88. oldalon ír egy olyant , hogy az /etc/init.d/networks fileba kellen menteni,de konkrétumot õ sem ír…..

                  2003-05-25-12:23 #1905282
                  admin
                  Adminisztrátor

                    nincs feltelepitett debianom de biztos vagyok benne hogy a megfelelõ modul kell a megadott eszközöknek,,,,

                    beállításaim modules:
                    alias eth0 e100 [[[[[[ ez egy intel hálózati kártya
                    alias eth1 wvlan_cs [[[[[[[ ez egy wireless hálózati kártya

                    azután pedig innen inditja el inditáskor az eszközt:
                    ifup-eth0:
                    DEVICE=eth0
                    ……………..stb
                    ONBOOT=yes [[[[[[[[[[[[[[[[[[[[[ itt !

                    az iptables kiváló, és a fent emlitett beállítások müködnek…..persze elöször csinálj hálózatot
                    jah… az ip címekre figyelj mert ha ütközés (azonos cím) van akkor nem indul el az eszköz bootoláskor
                    és ami fontos, már több alkalommmal emlitettem ha van swich vagy hub a hálozaton akkor nnem kelll a két ethernet csatoló!
                    simán megy 1L….

                    2003-05-26-00:12 #1905283
                    admin
                    Adminisztrátor

                      Egy ertheto, lebutitott IPTABLES leiras sok peldaval engem is erdekelne! 🙂

                      2003-05-26-05:56 #1905284
                      admin
                      Adminisztrátor

                        Sagal írta:
                        a hálókártyákat nem modulba tette, hanem beforgatta!

                        Nem hinném hogy ezekután a modulokba kellene a hibát keresni.

                      • Szerző
                        Bejegyzés
                      10 bejegyzés megtekintése - 1-10 / 31
                      1 2 3 4
                      • Be kell jelentkezni a hozzászóláshoz.