AbcLinuxu:/ Poradna / Linuxová poradna / Treba rozbehat malu siet

Štítky: DHCP, DNS, Ethernet, firewally, IDE, Internet, iptables, KDE, kernel, Linux, NAT, programování, proxy, Samba, sítě, Windows

Dotaz: Treba rozbehat malu siet

28.12.2005 16:29 memphis
Treba rozbehat malu siet

Přečteno: 203×

Odpovědět | Admin

Caute,
doma si robim malu siet, aby som viac porozumel lnxu: dns,samba,dhcp..., vypada takto:

                  x.x.x.x = dyn. ip
----------    ppp0  ------------------
|INTERNET|----------|MOJ KOMP/ ROUTER|
----------          ------------------
                             |
                             | eth0 = 192.168.2.1
                             |
      ---------------------------------
      |                               |
-------------                   -------------
|192.168.2.3|                   |192.168.2.2|
-------------                   -------------

server: linux, stanice: win-xp
problem
Vsetko okrem internetu zo stanic mi ide, preto som asi zle zadal routy, takze dufam, ze mi helpnete, pretoze uz vobec neviem co tam mam napisat.. :-?
Vopred thx

Nástroje: Začni sledovat (0) ?

Odpovědi

28.12.2005 16:38 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: Treba rozbehat malu siet

Ak si zle zadal routy, tak ich zadaj lepsie ;-)

Ak chces pomoc, napis KOMPLETNE co si ako nastavil ...

Project Satan infects Calculon with Werecar virus

28.12.2005 16:44 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: Treba rozbehat malu siet

Inac podla toho nadpisu som cakal miesto a cas, kde sa mame v teplakoch stretnut ;-)

Daj sem napr. z tych win vystup z "ipconfig /all" a z lin "cat /proc/sys/net/ipv4/ip_forward"

Project Satan infects Calculon with Werecar virus

28.12.2005 16:44 memphis
Rozbalit Rozbalit vše Re: Treba rozbehat malu siet

No vsak vsetko je fajn, aj ping zo stanic mi najde vsetko na nete, jediny problem je ze mojkomp zle posiela pakety, a tomu este moc nerozumiem, takze som dufal, ze na zaklade tej architektury mi tu niekto napise:
route add 192.168.2.0 gw 192.168.2.1 - toto napise na serveri a na staniciach toto ...
alebo nieco take...
chcete vypis route tabuliek? trochu trpezlivosti..

28.12.2005 17:03 memphis
Rozbalit Rozbalit vše Re: Treba rozbehat malu siet

ten proc... mi samozrejme pise 1.
ipconfig/all:

Windows IP Configuration
    Host Name                     : petko
    Primary Dns Suffix            : ica.sk
    Node type                     : Unknown
    IP Routing Enabled            : No
    WINS Proxy enabled            : No
    Dns Suffix Search List        : ica.sk
                                    ica.sk

Ethernet adapter Local Area Connection:
    Connection-specific Dns Suffix: ica.sk
    Description                   : blabla
    Physical address              : blabla
    Autoconfiguration Enabled     : yes
    IP Address                    : 192.168.2.2
    Subnet Mask                   : 255.255.255.0
    Default Gateway               : 192.168.2.1
    Dhcp Server                   : 192.168.2.1
    Dns Servers                   : 192.168.2.1
    Lease Obtained.....

========================================
route print:

Net Deset.            MASK             GATE          Interface    M
0.0.0.0            255.255.255.255   192.168.2.1    192.168.2.2   1
loopback
192.168.2.0        255.255.255.0     192.168.2.2    192.168.2.2   20
192.168.2.2        255.255.255.255   127.0.0.1      127.0.0.1     20
192.168.2.255      255.255.255.255   192.168.2.2    192.168.2.2   20
244.0.0.0          244.0.0.0         192.168.2.2    192.168.2.2   20
255.255.255.255    255.255.255.255   192.168.2.2    192.168.2.2   1
Default Gateway    192.168.2.1
===================================================
Persistent routes: None

-----------------------------to bol ten win server vam este napisem...

28.12.2005 17:04 Stanislav Petr | skóre: 27 | Praha
Rozbalit Rozbalit vše Re: Treba rozbehat malu siet

Jen takovej napad - mate nahozenej NAT? iptables -t nat -A POSTROUTING -o interface_smerujici_ven -j MASQUERADE

No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org

28.12.2005 17:14 memphis
Rozbalit Rozbalit vše Re: Treba rozbehat malu siet

A co to je?

28.12.2005 17:27 Stanislav Petr | skóre: 27 | Praha
Rozbalit Rozbalit vše Re: Treba rozbehat malu siet

Nemuzete posilat vnitrni IP adresy (192.168.0.0/16) do internetu (viz. http://www.iana.org) a je potreba je prelozit za nejakou Vam pridelenou vnejsi ip adresu. Ve Vasem konkretnim pripade to bude prikazem: "iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE", ktery zadate jako root na tom Linuxovem routeru. Pokud mate najake zkusenosti s widloidnim systemem tak tam se tato technika nazyva ponekud divne - "sdileni pripojeni k internetu", nebo tak nejak. Uz jsem widle dost dlouho nevidel, takze nevim presne.

No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org

28.12.2005 17:29 memphis
Rozbalit Rozbalit vše Re: Treba rozbehat malu siet

thx, aspon viem kde mam zacat... :-)

28.12.2005 19:06 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: Treba rozbehat malu siet

To je jedna moznost, dalsia je nahodit proxy server

Project Satan infects Calculon with Werecar virus

28.12.2005 17:10 memphis
Rozbalit Rozbalit vše Re: Treba rozbehat malu siet

Destination     Gateway         Mask          Interface
0.0.0.0       192.168.2.1   255.255.255.255   eth0
192.168.2.0   10.6.6.6      255.255.255.255   ppp0
192.168.2.0   192.168.2.1   255.255.255.255   eth0
10.6.6.6      0.0.0.0       255.255.255.255   ppp0
192.168.2.0   0.0.0.0       255.255.255.0     eth0
127.0.0.0     0.0.0.0       255.0.0.0         lo
0.0.0.0       10.6.6.6      0.0.0.0           ppp0

--------------------- to je zo servera
Dufam ze ste sa zasmiali dobre, ale dufam aj ze mi helpne niekto.. :-)

28.12.2005 17:31 Stanislav Petr | skóre: 27 | Praha
Rozbalit Rozbalit vše Re: Treba rozbehat malu siet

Jeste bych dodal, ze je takovym dobrym zvykem nastavovat defaultni gw (pokud pro danou sit existuje) jako posledni IP z rozsahu (pred broadcastem). Samozrejme na funkcnost to nema vliv - brana muze byt teoreticky kdekoliv, ale pokud k takove siti pak nahodou pristoupi nejaky jiny admin, ulehcite mu tim praci, protoze nebude muset zkoumat co je kde nestandardne nastaveny.

No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org

28.12.2005 18:27 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Treba rozbehat malu siet

Zdravim

To bych netvrdil, naopak ja bych rekl ze dobrym zvykem je dat branu na zacatek rozsahu, presne jak to udelal tazatel.

Kazdopadne branu nazacatek nebo nakonec, nikdy ne doprostred.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

28.12.2005 19:44 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Treba rozbehat malu siet

To bych netvrdil, naopak ja bych rekl ze dobrym zvykem je dat branu na zacatek rozsahu, presne jak to udelal tazatel.

Tak do třetice: zvykem je oboje, dobrým zvykem je dělat to pokaždé stejně. Osobně jsem si vybral první (tedy vlastně druhou) adresu, protože v "céčkovém" rozsahu ta jednička vypadá tak nějak estetičtěji než 254. Na druhou stranu, když se to hodí, klidně to vrazím někam doprostřed a výčitky svědomí z toho nemám. Když o tom tak uvažuji, třeba na své domácí síti mám z historických důvodů gateway 10.23.51.73 (prefix je 26).

Založit nové vlákno • Nahoru

Tiskni Sdílej: