AbcLinuxu:/ Poradna / Linuxová poradna / Routování na Debianu

Štítky: BSD, Debian, DHCP, distribuce, firewally, FreeBSD, Internet, iptables, KDE, NAT, Shorewall, sítě, web, Windows

Dotaz: Routování na Debianu

20.12.2007 01:38 Lukas | skóre: 24 | blog: onemj
Routování na Debianu

Přečteno: 876×

Odpovědět | Admin

Použil jsem hledání a trochu si tu prošel co se tu o routování píše a stejně pořád nechápu, jak ho má m nastavit.. Mám jedno PC s Debianem, kde jsou 2 karty eth0 a eth1. Na eth0 přivádím z modemu net a z eth1 potřebuju, aby pěkně hezky odešel do dalšího PC..Ale přes co to nastavit a jak?dhcpcd?

Nástroje: Začni sledovat (0) ?

Odpovědi

20.12.2007 06:34 masomlejn | skóre: 16
Rozbalit Rozbalit vše Re: Routování na Debianu

Pomoci iptables. Ale kdyz sem se nejak nechtel zabyvat rucnim nastavovanim, tak jsem si nainstaloval firestarter (graficky udelatko pro nastaveni pravidel v iptables) a tam to jde na jedno kliknuti.

20.12.2007 12:05 Lukas | skóre: 24 | blog: onemj
Rozbalit Rozbalit vše Re: Routování na Debianu

Nemám grafické rozhraní ;-)

20.12.2007 07:57 Oto Petřík | skóre: 11 | Vrchlabí
Rozbalit Rozbalit vše Re: Routování na Debianu

shorewall a dnsmasq ?

20.12.2007 08:14 B0biN | skóre: 21 | blog: B0biN bloguje
Rozbalit Rozbalit vše Re: Routování na Debianu

Je potřeba vytvořit tzv. NAT. V tom by ti měl pomoci script od p. Petříčka, který řeší jak NAT (masquarade), tak samotný firewall, popřípadě forward portů do vnitrni sítě. V podstatě by to mělo vypadat nějak takhle:

eth0 (IP=od providera)<=====> eth1 (např. IP=192.168.0.254, MASKA=255.255.255.0) <=====> PC ve vnitřní síti (IP=192.168.0.10, MASKA=255.255.2550, BRÁNA=192.168.0.254, DNS1 a DNS2 od providera).

Nebo na eth1 rozjet DHCP server a vnitřní stanice si budou nastavení sítě brát ze serveru.

Tady je ten script firewall script

cd /pub | more beer

20.12.2007 12:09 Lukas | skóre: 24 | blog: onemj
Rozbalit Rozbalit vše Re: Routování na Debianu

Nebo na eth1 rozjet DHCP server a vnitřní stanice si budou nastavení sítě brát ze serveru.

To pro mne zní jako jednoušší řešení :-)

Nějak se necítím na upravováni toho scriptu.

20.12.2007 12:20 Lukas | skóre: 24 | blog: onemj
Rozbalit Rozbalit vše Re: Routování na Debianu

Takže pro upřesnění: IP mam: 86.70.81.168
Gateway: 89.104.201.2
prim. DNS: 195.229.42.66
sec. DNS: 195.229.42.114 A teď babo raď :-(

20.12.2007 20:28 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Routování na Debianu

Babo, poraď si sama... ;-)

http://www.root.cz/clanky/stavime-firewall-1

Quando omni flunkus moritati

20.12.2007 21:10 Lukas | skóre: 24 | blog: onemj
Rozbalit Rozbalit vše Re: Routování na Debianu

jéje.. Je to skvělé, ale totálně netuším na co se mám zaměřit.. Nemluvě o tom, že třeba tohle:

iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state \
  --state ESTABLISHED,RELATED -j ACCEPT

mi vůbec nefunguje...

20.12.2007 21:29 nway | skóre: 17 | Česká Lípa
Rozbalit Rozbalit vše Re: Routování na Debianu

Debian routuje takto má-li alespoň 2 síťové karty. Edituj a zruš zakomentování u položek v souboru /etc/sysctl.conf:

net.ipv4.conf.default.rp_filter=1
net.ipv4.tcp_syncookies=1
net.ipv4.conf.default.forwarding=1

Pak to normálně začne routovat jak má.

A ještě přidat: $IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to $INET_IP.

20.12.2007 22:09 Lukas | skóre: 24 | blog: onemj
Rozbalit Rozbalit vše Re: Routování na Debianu

No že by to routovalo jak má, tak to říct bohužel nemůžu... A pomalu mě to začíná sr*t

20.12.2007 22:14 nway | skóre: 17 | Česká Lípa
Rozbalit Rozbalit vše Re: Routování na Debianu

No také záleží jak máš nastavené ostatní network. Chceš-li vylep sem svá nastavení kolem sítě a huvídíme. Případně co to dělá nedělá.

20.12.2007 22:26 Lukas | skóre: 24 | blog: onemj
Rozbalit Rozbalit vše Re: Routování na Debianu

Nedělá to vůbec nic.. Prostě počítač se pořád hlásí, že není připojen do sítě. Co konrkétně mám vylepit?

20.12.2007 22:42 nway | skóre: 17 | Česká Lípa
Rozbalit Rozbalit vše Re: Routování na Debianu

Tak jsem si všiml těch hodnot výše, což by jsi měl mít asi nějak takto v /etc/network/interface:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
	address 86.70.81.168
	netmask 255.255.255.???
	network 86.70.81.1??
	broadcast 86.70.81.???
	gateway 89.104.201.2

auto eth1
iface eth1 inet static
	address 192.168.10.20
	netmask 255.255.255.0
	network 192.168.10.0
	broadcast 192.168.10.255

a ještě /etc/resolv.conf:

search domain.ltd
nameserver 195.229.42.66
nameserver 195.229.42.114

Pak ti by to s dobrou vůlí a správně nakonfigurovaném FW mělo spolehlivě fungovat.

20.12.2007 22:52 Lukas | skóre: 24 | blog: onemj
Rozbalit Rozbalit vše Re: Routování na Debianu

A co ty otazníčky? :-)

20.12.2007 22:57 nway | skóre: 17 | Česká Lípa
Rozbalit Rozbalit vše Re: Routování na Debianu

Ty musíš nahradit správnými údaji od svého ISP, neboť IP a GW nejsou evidentně spolu. Především záleží jakou máš masku své sítě, pak se to dá dopočítat.

20.12.2007 23:18 Lukas | skóre: 24 | blog: onemj
Rozbalit Rozbalit vše Re: Routování na Debianu

WoW. Maska je 255.0.0.0 :-)

20.12.2007 23:22 nway | skóre: 17 | Česká Lípa
Rozbalit Rozbalit vše Re: Routování na Debianu

Tak počítej, já jdu už chrnět ;-)

21.12.2007 00:34 Lukas | skóre: 24 | blog: onemj
Rozbalit Rozbalit vše Re: Routování na Debianu

Ani ťuk... Trochu sem to upravil a pro eth0 tam mám místo static nastaveno dhcp.. Ale pořád ten sráč neroutuje..Asi mě z toho klepne. Proč to sakra nemůžou udělat na jeden příkaz? Přemýšlím že tam nahodim FreeBSD..

21.12.2007 00:49 krazy | skóre: 11
Rozbalit Rozbalit vše Re: Routování na Debianu

Ono je hrozne jednoduchy napsat ze to neroutuje. To se pak blbe radi. Zkus napsat co to aspon ted dela. Jaky stroje dokazes pingnout apod. Jinak se jikam nedostanes.
Jestli si myslis, ze nahozenim FreeBSD se to vyresi jako mavnutim kouzelneho proutku, tak.... te pri tom necham.

21.12.2007 01:07 Lukas | skóre: 24 | blog: onemj
Rozbalit Rozbalit vše Re: Routování na Debianu

Po nastavení na dhcp se aspoň eth0 připojí na internet. Jinak při restartování siťě se zobrazí, že eth1 se nemohla nahodit a že se zdá, že nejsou všechny parametry vyplňeny.Přitom nastaveno je vše podle údajů co mi zde poslali. Pingnout nejde zhola nic.. Jestli to nevyřeší FreeBSD, tak Windows Server určitě. A jestli se na*eru, tak ho tam klidně hodim. Nehodlam u toho trávit mládí.

21.12.2007 08:19 B0biN | skóre: 21 | blog: B0biN bloguje
Rozbalit Rozbalit vše Re: Routování na Debianu

Ano dej tam windows, ušetříš nám tím jenom čas a nervy!

cd /pub | more beer

21.12.2007 08:41 batt | skóre: 11 | jiříkov
Rozbalit Rozbalit vše Re: Routování na Debianu

a maš vubec povolene routovaní v jadru ? v /etc/rc.local dej tam todle echo 1 > /proc/sys/net/ipv4/ip_forward . Koukal jsem že když zadaš dhcp tak dostaneš ip od sveho ISP , tak skus napsat ifconfig eth0 a piš jsi nastavení te sítovku a povol routovaní a zapni maskaradu a bude to fungovat , mám to tak udelané a jede to .

21.12.2007 09:49 Soptadv
Rozbalit Rozbalit vše Re: Routování na Debianu

Ahoj, jestli Ti to opravdu nejde a chceš skusit něco jinýho, tak zkus www.m0n0.ch/wall. Je to klikací přes web rozhraní a první router s NAT,Shapingem jsem rozjel na tomhle, případně ještě můžeš zkusit z toho odvozenou distribuci pf-sense.

Sopťa

23.12.2007 12:43 Lukas | skóre: 24 | blog: onemj
Rozbalit Rozbalit vše Re: Routování na Debianu

Takže bohužel mi vyhořel v tom PC zdroj Strašně mě to mrzí.. Nový se snažim sehnat ZDE

Založit nové vlákno • Nahoru

Tiskni Sdílej: