Portál AbcLinuxu, 31. července 2025 02:33


Dotaz: Jak nastavit branu.

7.4.2003 15:04 Peta | skóre: 8
Jak nastavit branu.
Přečteno: 204×
Odpovědět | Admin
Potreboval bych vedet jak nastavit branu. O providera dostanu moji IP adresu branu a adresu DNS serveru, jenomze nevim, kde mam tu branu nastavit. Vim ze v linuxconfu je mozne brany nastavovat, ale nevim kterou volbu zvolit. Kdyz jsem zkusil nastavit implicitni branu tak mi to pro venkovni adresy neslo, ale pro adresy vnitrni site to bylo v pohode.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

7.4.2003 16:09 Puco
Rozbalit Rozbalit vše Jak nastavit branu.
Odpovědět | | Sbalit | Link | Blokovat | Admin
Myslim, ze nieco taketo by malo fungovat: route add default gw 192.168.0.1 ep0. Ale nie so si isty, takze man route.
8.4.2003 06:59 hab | skóre: 8 | blog: hablog
Rozbalit Rozbalit vše Jak nastavit branu.
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ak chces pripojit len jeden pocitac cez napr. modem, tak ti tam staci mat nastavene, aby si tieto veci nastavil sam pomocou DHCP. nejak takto: /sbin/dhcpcd -t 10 -d eth0 eth0 nahrad zariadenim, ktorym sa pripajas Ak chces pripojit celu siet, tak to by bolo trosku komplikovanejsie, ak ano tak daj vediet a ludia uz ta nasmeruju.
9.4.2003 14:37 Pavel Jurcik | skóre: 9 | Hradec Králové
Rozbalit Rozbalit vše Jak nastavit branu.
Tady mas to co mik podobnemu problemu poslal kamos a pak uz jsem ta mastavil Ahoj, asi to budes chctit v .conf couborech pro mandrake. Ale ty ja neznam. To ale zvladnem i bez nich: 1. modem: Pripojujes pomoci pppd, vse v poradku, DNS mas napevno/dynamicky (to je ted jedno). Je dulezite mit u pppd parametr 'defaultroute' (pppd pak prida do routovaci tabulky vychozi smer prave pres modem, uplne dole tohoto mailu je oznaceno (**) jak to je u mne). 2. sitovka. Mame nahozen modul/podporu v jadre, takze eth0 existuje (ifconfig eth0 neco ukaze). Rekneme, ze chces vnitrni sit s adresama 192.168.0.(0-255). Rekneme, ze tento pocitac (jeho sitovka) bude v teto siti mit adresu 192.168.1.1 a taky budes chtit maskaradu, tj. aby pres tebe a tvuj modem ostatni v teto siti videli 'ven'. Takze: a) nahodit sitovku s IP adresou: ifconfig eth0 192.168.1.1 netmask 255.255.255.0 ted by mel fungovat ping na jine pocitace, pokud mas, v teto siti. Napr 'ping 192.168.1.2' b) zapnout forwardovani paketu (routovani) echo "1" > /proc/sys/net/ipv4/ip_forward ted by ostatnic pocitace mely castecne videt ven. Kdyz odeslou paket, tento projde pres tvuj modem ven, ale s jejich puvodni zpetnou adresou (192.168.1.x) a tim padem se uz nikdy nevrati zpatky. Na to, aby se vratil, je treba za jeho zpatecni adresu 'podstrcit' svoji vlastni (v mem pripade je to 195.39.17.248; svoji uvidis v ifconfig ppp0). Takzvana maskarada se zapne: c) iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE Tak a ted i ty ostatni pocitace vidi ven. Nikde zadnoy DNS server jsme nepotrebovali. Jeste jednou - predpokladam, ze mas nejaky DNS server jiz nastaveny, nebo ho pri pripojeni modemem ziskas automaticky. Pro to, aby si rozchodil sitovku, to neni potreba. Pro pocitace na vnitrni siti: Je treba jim nastavit IP adresu 192.168.1.x, masku 255.255.255.0 a vychozi branu 192.168.1.1 (cili ten stroj s modemem). DNS server na nich nastav jaky chces, nejlepe stejny, jako je na stroji s modemem. Pro uplnost prikladam vypis 'ifconfig'u a 'route -n' a 'iptables -t nat -L' z meho serveru, kde je modem a 2 sitove karty. Moje vnitrni adresy jsou 10.0.0.0-16 a 10.0.0.17-32, ale jinak je to stejne. Preji krasne rano. Vojta Lhota ---------------------------------------------------------------------- 05:00:05(vojta@b)~#ifconfig eth0 Link encap:Ethernet HWaddr 00:02:67:6C:42:85 inet addr:10.0.0.17 Bcast:10.0.0.31 Mask:255.255.255.240 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:222193 errors:0 dropped:0 overruns:0 frame:0 TX packets:167156 errors:0 dropped:0 overruns:0 carrier:0 collisions:23 txqueuelen:100 Interrupt:5 Base address:0x320 eth1 Link encap:Ethernet HWaddr 00:02:67:05:0D:5F inet addr:10.0.0.1 Bcast:10.0.0.15 Mask:255.255.255.240 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4087 errors:0 dropped:0 overruns:0 frame:0 TX packets:11578 errors:0 dropped:0 overruns:0 carrier:0 collisions:4 txqueuelen:100 Interrupt:10 Base address:0x300 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:18113 errors:0 dropped:0 overruns:0 frame:0 TX packets:18113 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 ppp0 Link encap:Point-to-Point Protocol inet addr:195.39.17.248 P-t-P:194.213.194.51 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:98 errors:21 dropped:0 overruns:0 frame:0 TX packets:115 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 brita:~# iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination brita:~# 05:06:34(vojta@b)~#route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 255.255.255.255 0.0.0.0 255.255.255.255 UH 0 0 0 eth1 194.213.194.51 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 10.0.0.32 10.0.0.20 255.255.255.252 UG 0 0 0 eth0 10.0.0.0 0.0.0.0 255.255.255.240 U 0 0 0 eth1 10.0.0.16 0.0.0.0 255.255.255.240 U 0 0 0 eth0 0.0.0.0 194.213.194.51 0.0.0.0 UG 0 0 (**) 0 ppp0

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.