abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:11 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě BLURtooth (CVE-2020-15802) v Bluetooth 4.2 a 5.0 v Cross-Transport Key Derivation (CTKD). Útočník může provádět MITM nebo navázat spojení s libovolným zařízením. Podrobnosti v článku (pdf).

Ladislav Hagara | Komentářů: 0
včera 21:44 | IT novinky

Byly zveřejněny informace o úniku zdrojových kódů Windows XP.

Ladislav Hagara | Komentářů: 1
včera 15:22 | Zajímavý projekt

Chcete proniknout do tajů gitu? Klikněte na Learn Git Branching. Vizuální a interaktivní tutoriál ve webovém prohlížeči.

Ladislav Hagara | Komentářů: 0
včera 13:22 | Nová verze

Po roce od vydání verze 4.0 byla vydána nová major verze 5.0 softwaru pro správu elektronických knih Calibre (Wikipedie). Přehled novinek v poznámkách k vydání. Zdůraznit lze přechod na Python 3.

Ladislav Hagara | Komentářů: 4
včera 07:00 | Komunita

Pořadatelé konference DevConf.cz 2021, již třináctého ročníku jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, vyhlásili CFP (Call for Papers). Konference proběhne jenom online a to 18. až 20. února 2021.

Ladislav Hagara | Komentářů: 0
24.9. 15:44 | Zajímavý článek

Národní bezpečnostní agentura (NSA) vydala podrobnou příručku pro nastavení UEFI Secure Bootu (pdf).

Ladislav Hagara | Komentářů: 4
24.9. 15:22 | Nová verze

Byl vydán PostgreSQL ve verzi 13.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 6
24.9. 15:00 | Zajímavý software

Nezávislý tým herních vývojářů Orama Interactive vydal novou verzi 0.8 svobodného sprite editoru Pixelorama. Editor Pixelorama je postaven na herním enginu Godot a nově běží také na webu. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
24.9. 14:00 | Zajímavý software

Mozilla Foundation na svém blogu představila Social Media Analysis Toolkit (SMAT). Jedná se o open source nástroj pro analýzu a vizualizaci online komunikace a trendů na sociálních sítí. Zdrojové kódy jsou k dispozici na GitLabu.

Ladislav Hagara | Komentářů: 2
24.9. 08:00 | Zajímavý software

Pod licencí GPLv3 byly vydány zdrojové kódy počítačových her Amnesia: The Dark Descent a Amnesia: A Machine For Pigs od společnosti Frictional Games. Počítačová hra Amnesia: The Dark Descent vyšla před 10 lety. V říjnu vyjde pokračování s názvem Amnesia: Rebirth.

Ladislav Hagara | Komentářů: 0
Používáte aplikaci eRouška?
 (19%)
 (3%)
 (2%)
 (11%)
 (52%)
 (7%)
 (6%)
Celkem 427 hlasů
 Komentářů: 35, poslední 20.9. 21:50
Rozcestník

Dotaz: sdileni internetu

11.7.2005 15:07 cvrkon
sdileni internetu
Přečteno: 358×
Zdravim, mam problem se sdilenim internetu pro vnitrni sit, proste mi to nejde nastavit. Uvedu zde moje nastaveni a co vse jsem zadaval, tak snad nekdo objevi chybnu. Linux dela server a stanice se budou do internetu pripojovat pres nej.
system: Debian 3.1 (Sarge) - server
        windows XP - stanice rozsah IP (192.168.1.1-192.168.125)

eth0 - internet
eth1 - vnitrni sit

eth0
ip: 217.117.223.76
maska: 255.255.255.0
gw: 217.117.223.76

eth1
ip: 192.168.1.254
maska: 255.255.255.0
gw: nezadana

1)zkusil jsem povolit IP forwarding
  echo "1" > /proc/sys/net/ipv4/ip_forward

a pro jistotu jeste zadal do /etc/sysctl.conf hodnotu:
  net.ipv4.ip_forward = 1

-bohuzel nevim jesli je to v me verzi linuxu spravne a ve spravnem souboru...

2)nastavil pravidla pro preklad:
  iptables -t nat -A PREROUTING -i eth0 -j ACCPET -d 192.168.1.0/24 (toto probehlo v poradku)

  iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -s 192.168.1.0/24 (tady nastal problem)

napsalo to hlasku: Couldn't load target `MASQUARADE':/lib/iptables/libipt_MASQUARADE.so: cannot open shared object file: No such file or directory

pritom ten soubor v systemu mam....

pro jistotu jeste vypis z: iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             localnet/24
ACCEPT     all  --  anywhere             localnet/24

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Prosim jestli vite nekdo co s tim tak mi poradte, jestli je nekde chyba nebo spatne nastaveno, nebo alespon kde jsou konfiguraky a ja bych to zkusil nastavit nejak rucne. Diky moc.

Odpovědi

11.7.2005 15:13 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: sdileni internetu
Nemáš tam prostě jenom překlep? Je to MASQUERADE, ne MASQUARADE.
11.7.2005 16:23 cvrkon
Rozbalit Rozbalit vše Re: sdileni internetu
nerekl bych prikaz sem zadal dobre viz.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -s 192.168.1.0/24 (tady nastal problem)

a TOTO MI TO VYPSALO TO SEM TAM NEZADAVL JA:
Couldn't load target `MASQUARADE':/lib/iptables/libipt_MASQUARADE.so: cannot open shared object file: No such file or directory
12.7.2005 12:18 volvox
Rozbalit Rozbalit vše Re: sdileni internetu

no tak to bych se hadal, iptables si tohle rozhodne nevymyslel, priste to sem pastnete primo z konzole (viz preklep ACCPET v prvnim pravidle) ;)

v debianu se ip forwarding nastavuje v /etc/network/options, volba ip_forward=yes

u nastaveni rozhrani eth0 musite jako gateway nastavit ip brany site, pres kteriy se chcete dostat do internete (tj. site poskytovatele)

11.7.2005 16:48 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: sdileni internetu
http://www.netfilter.org/documentation/HOWTO/cz/NAT-HOWTO-4.html 4.1 Chci jen masquerading! Pomoc!
To chce většina. Jestliže máš dynamicky přidělenou IP adresu PPP připojení (pokud nevíš, tak jsi to ty), chceš prostě sdělit svému počítači, že všechny pakety pocházející z tvé vnitřní sítě mají vypadat jako by pocházely z počítače s PPP připojením.
# Zavést NAT modul (to zavede všechny ostatní).
modprobe iptable_nat

# V tabulce NAT (-t nat) připoj pravidlo (-A), že po dokončení směrování
# (POSTROUTING) má být u všech paketů odcházející z ppp0 (-o ppp0) prováděno
# MASQUERADE spojení (-j MASQUERADE).
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# Zapnutí IP forwardování
echo 1 > /proc/sys/net/ipv4/ip_forward

Povšimni si, že neprovádíš žádné filtrování paketů: k tomu si přečti Packet Filtering HOWTO: `Mixing NAT and Packet Filtering'.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
12.7.2005 12:46 vampi | skóre: 16 | blog: JenTakBlog
Rozbalit Rozbalit vše Re: sdileni internetu
také je dost divné, že na ETH0 máš stejnou ip i gateway :)
cesta k dokonalosti je nekonečná - proto hledám jen jednoduchá funkční řešení :)
12.7.2005 13:34 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: sdileni internetu
Ona je především už sama představa, že se gateway přiřazuje rozhraní, naprosto zcestná…
12.7.2005 13:02 pepa
Rozbalit Rozbalit vše Re: sdileni internetu
a co takhle udelat s SNAT pokud ovsem nemas dynamicky pridelovanou adresu..
12.7.2005 15:12 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: sdileni internetu
jen takova malickost u MASQUERADE se nezadava na jakou adresu to ma prekladat. staci to udelat takhle:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 
nebo
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to verejna_IP_od_poskytovatele
to pravidlo PREROUTING tam mas take na nic
12.7.2005 16:31 kiwi1
Rozbalit Rozbalit vše Re: sdileni internetu
možná plácnu blbost, ale nechybí mu tam něco jako route add default gw 217.117.223.76 ?
12.7.2005 17:13 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: sdileni internetu

eth0
ip: 217.117.223.76
maska: 255.255.255.0
gw: 217.117.223.76
s resenim problemu bych zacal pekne od zacatku. ip a gw stejna je nesmysl , co se tyce masky site ,tak pochybuji ze mate cely rozsah - presvecte se pro jistotu. a pak to co jiz tu bylo receno :
neni definovana default gw
masquerade 
a vubec nejak divne zadavate syntaxi iptables
je zvykem akci uvest na konec 
jen se učím jak se to naučit .... ...
12.7.2005 17:46 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: sdileni internetu
co se tyce masky site ,tak pochybuji ze mate cely rozsah

Proč ne?

  ~$ whois 217.117.223.76
  ...
  inetnum:      217.117.223.0 - 217.117.223.255
  netname:      TASARYNET
  descr:        Nikola Tasaryova - NITEX
  ...
12.7.2005 17:51 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: sdileni internetu
koukam koukam , mno pochybovat jsem mohl ne ? :-)
jen se učím jak se to naučit .... ...
12.7.2005 17:55 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: sdileni internetu
Pochybovat můžete klidně dál, pořád je ještě možnost, že to céčko mají stejně rozdělené na pár podsítí… :-)
vlastikroot avatar 4.2.2007 15:16 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
Rozbalit Rozbalit vše Re: sdileni internetu
http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/firewall-examples.html je to oddil 3.4.1 - staci si skript upravit a spustit a funguje to.
Sg1-game | We will destroys the Christian's legion ... and the cross, will be inverted | IP 80.188.182.6
Luboš Doležel (Doli) avatar 4.2.2007 15:46 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: sdileni internetu
Prosím vás, máte to fakt zapotřebí vytáhnout 4 staré diskuze a vložit do nich tenhle provalený odkaz?
4.2.2007 18:54 Pavel1 | skóre: 33
Rozbalit Rozbalit vše Re: sdileni internetu
No, zas ňákej novej (zaregistrovanej) a důležitej, co má potřebu zachraňovat svět.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.