Portál AbcLinuxu, 13. května 2025 23:53

Dotaz: Routování na Debianu

20.12.2007 01:38 Lukas | skóre: 24 | blog: onemj
Routování na Debianu
Přečteno: 809×
Odpovědět | Admin
Použil jsem hledání a trochu si tu prošel co se tu o routování píše a stejně pořád nechápu, jak ho má m nastavit.. Mám jedno PC s Debianem, kde jsou 2 karty eth0 a eth1. Na eth0 přivádím z modemu net a z eth1 potřebuju, aby pěkně hezky odešel do dalšího PC..Ale přes co to nastavit a jak?dhcpcd?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

masomlejn avatar 20.12.2007 06:34 masomlejn | skóre: 16
Rozbalit Rozbalit vše Re: Routování na Debianu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pomoci iptables. Ale kdyz sem se nejak nechtel zabyvat rucnim nastavovanim, tak jsem si nainstaloval firestarter (graficky udelatko pro nastaveni pravidel v iptables) a tam to jde na jedno kliknuti.
20.12.2007 12:05 Lukas | skóre: 24 | blog: onemj
Rozbalit Rozbalit vše Re: Routování na Debianu
Nemám grafické rozhraní ;-)
20.12.2007 07:57 Oto Petřík | skóre: 11 | Vrchlabí
Rozbalit Rozbalit vše Re: Routování na Debianu
Odpovědět | | Sbalit | Link | Blokovat | Admin
shorewall a dnsmasq ?
20.12.2007 08:14 B0biN | skóre: 21 | blog: B0biN bloguje
Rozbalit Rozbalit vše Re: Routování na Debianu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Je potřeba vytvořit tzv. NAT. V tom by ti měl pomoci script od p. Petříčka, který řeší jak NAT (masquarade), tak samotný firewall, popřípadě forward portů do vnitrni sítě. V podstatě by to mělo vypadat nějak takhle:

eth0 (IP=od providera)<=====> eth1 (např. IP=192.168.0.254, MASKA=255.255.255.0) <=====> PC ve vnitřní síti (IP=192.168.0.10, MASKA=255.255.2550, BRÁNA=192.168.0.254, DNS1 a DNS2 od providera).

Nebo na eth1 rozjet DHCP server a vnitřní stanice si budou nastavení sítě brát ze serveru.

Tady je ten script firewall script
cd /pub | more beer
20.12.2007 12:09 Lukas | skóre: 24 | blog: onemj
Rozbalit Rozbalit vše Re: Routování na Debianu
Nebo na eth1 rozjet DHCP server a vnitřní stanice si budou nastavení sítě brát ze serveru.

To pro mne zní jako jednoušší řešení :-) Nějak se necítím na upravováni toho scriptu.
20.12.2007 12:20 Lukas | skóre: 24 | blog: onemj
Rozbalit Rozbalit vše Re: Routování na Debianu
Takže pro upřesnění: IP mam: 86.70.81.168
Gateway: 89.104.201.2
prim. DNS: 195.229.42.66
sec. DNS: 195.229.42.114 A teď babo raď :-(
20.12.2007 20:28 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Routování na Debianu
Babo, poraď si sama... ;-)

http://www.root.cz/clanky/stavime-firewall-1
Quando omni flunkus moritati
20.12.2007 21:10 Lukas | skóre: 24 | blog: onemj
Rozbalit Rozbalit vše Re: Routování na Debianu
jéje.. Je to skvělé, ale totálně netuším na co se mám zaměřit.. Nemluvě o tom, že třeba tohle: 
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state \
  --state ESTABLISHED,RELATED -j ACCEPT
mi vůbec nefunguje...
nway avatar 20.12.2007 21:29 nway | skóre: 17 | Česká Lípa
Rozbalit Rozbalit vše Re: Routování na Debianu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Debian routuje takto má-li alespoň 2 síťové karty. Edituj a zruš zakomentování u položek v souboru /etc/sysctl.conf:

net.ipv4.conf.default.rp_filter=1
net.ipv4.tcp_syncookies=1
net.ipv4.conf.default.forwarding=1

Pak to normálně začne routovat jak má.

A ještě přidat: $IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to $INET_IP.
20.12.2007 22:09 Lukas | skóre: 24 | blog: onemj
Rozbalit Rozbalit vše Re: Routování na Debianu
No že by to routovalo jak má, tak to říct bohužel nemůžu... A pomalu mě to začíná sr*t
nway avatar 20.12.2007 22:14 nway | skóre: 17 | Česká Lípa
Rozbalit Rozbalit vše Re: Routování na Debianu
No také záleží jak máš nastavené ostatní network. Chceš-li vylep sem svá nastavení kolem sítě a huvídíme. Případně co to dělá nedělá.
20.12.2007 22:26 Lukas | skóre: 24 | blog: onemj
Rozbalit Rozbalit vše Re: Routování na Debianu
Nedělá to vůbec nic.. Prostě počítač se pořád hlásí, že není připojen do sítě. Co konrkétně mám vylepit?
nway avatar 20.12.2007 22:42 nway | skóre: 17 | Česká Lípa
Rozbalit Rozbalit vše Re: Routování na Debianu
Tak jsem si všiml těch hodnot výše, což by jsi měl mít asi nějak takto v /etc/network/interface:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
	address 86.70.81.168
	netmask 255.255.255.???
	network 86.70.81.1??
	broadcast 86.70.81.???
	gateway 89.104.201.2

auto eth1
iface eth1 inet static
	address 192.168.10.20
	netmask 255.255.255.0
	network 192.168.10.0
	broadcast 192.168.10.255

a ještě /etc/resolv.conf: 
search domain.ltd
nameserver 195.229.42.66
nameserver 195.229.42.114
Pak ti by to s dobrou vůlí a správně nakonfigurovaném FW mělo spolehlivě fungovat.
20.12.2007 22:52 Lukas | skóre: 24 | blog: onemj
Rozbalit Rozbalit vše Re: Routování na Debianu
A co ty otazníčky? :-)
nway avatar 20.12.2007 22:57 nway | skóre: 17 | Česká Lípa
Rozbalit Rozbalit vše Re: Routování na Debianu
Ty musíš nahradit správnými údaji od svého ISP, neboť IP a GW nejsou evidentně spolu. Především záleží jakou máš masku své sítě, pak se to dá dopočítat.
20.12.2007 23:18 Lukas | skóre: 24 | blog: onemj
Rozbalit Rozbalit vše Re: Routování na Debianu
WoW. Maska je 255.0.0.0 :-)
nway avatar 20.12.2007 23:22 nway | skóre: 17 | Česká Lípa
Rozbalit Rozbalit vše Re: Routování na Debianu
Tak počítej, já jdu už chrnět ;-).
21.12.2007 00:34 Lukas | skóre: 24 | blog: onemj
Rozbalit Rozbalit vše Re: Routování na Debianu
Ani ťuk... Trochu sem to upravil a pro eth0 tam mám místo static nastaveno dhcp.. Ale pořád ten sráč neroutuje..Asi mě z toho klepne. Proč to sakra nemůžou udělat na jeden příkaz? Přemýšlím že tam nahodim FreeBSD..
21.12.2007 00:49 krazy | skóre: 11
Rozbalit Rozbalit vše Re: Routování na Debianu
Ono je hrozne jednoduchy napsat ze to neroutuje. To se pak blbe radi. Zkus napsat co to aspon ted dela. Jaky stroje dokazes pingnout apod. Jinak se jikam nedostanes.
Jestli si myslis, ze nahozenim FreeBSD se to vyresi jako mavnutim kouzelneho proutku, tak.... te pri tom necham.
21.12.2007 01:07 Lukas | skóre: 24 | blog: onemj
Rozbalit Rozbalit vše Re: Routování na Debianu
Po nastavení na dhcp se aspoň eth0 připojí na internet. Jinak při restartování siťě se zobrazí, že eth1 se nemohla nahodit a že se zdá, že nejsou všechny parametry vyplňeny.Přitom nastaveno je vše podle údajů co mi zde poslali. Pingnout nejde zhola nic.. Jestli to nevyřeší FreeBSD, tak Windows Server určitě. A jestli se na*eru, tak ho tam klidně hodim. Nehodlam u toho trávit mládí.
21.12.2007 08:19 B0biN | skóre: 21 | blog: B0biN bloguje
Rozbalit Rozbalit vše Re: Routování na Debianu
Ano dej tam windows, ušetříš nám tím jenom čas a nervy!
cd /pub | more beer
21.12.2007 08:41 batt | skóre: 11 | jiříkov
Rozbalit Rozbalit vše Re: Routování na Debianu
a maš vubec povolene routovaní v jadru ? v /etc/rc.local dej tam todle echo 1 > /proc/sys/net/ipv4/ip_forward . Koukal jsem že když zadaš dhcp tak dostaneš ip od sveho ISP , tak skus napsat ifconfig eth0 a piš jsi nastavení te sítovku a povol routovaní a zapni maskaradu a bude to fungovat , mám to tak udelané a jede to .
21.12.2007 09:49 Soptadv
Rozbalit Rozbalit vše Re: Routování na Debianu
Ahoj, jestli Ti to opravdu nejde a chceš skusit něco jinýho, tak zkus www.m0n0.ch/wall. Je to klikací přes web rozhraní a první router s NAT,Shapingem jsem rozjel na tomhle, případně ještě můžeš zkusit z toho odvozenou distribuci pf-sense.

Sopťa
23.12.2007 12:43 Lukas | skóre: 24 | blog: onemj
Rozbalit Rozbalit vše Re: Routování na Debianu
Takže bohužel mi vyhořel v tom PC zdroj :-( Strašně mě to mrzí.. Nový se snažim sehnat ZDE

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.