abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:44 | Nová verze

Byla vydána verze 3.12 prohlížeče obrázků gThumb (Wikipedie, GitLab). Z novinek lze zdůraznit například přidání podpory AVIF, HEIF a JPEG XL.

Ladislav Hagara | Komentářů: 0
dnes 12:11 | Nová verze

Byla vydána nová verze 5.5 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 16.04, Ubuntu 18.04, Ubuntu 20.04, CentOS 7, CentOS 8 a Amazon Linux 2.

Ladislav Hagara | Komentářů: 0
dnes 09:00 | Komunita

Do pátku probíhá konference vývojářů Linuxu aneb linuxových instalatérů Linux Plumbers Conference 2021 (LPC 2021). Přednášky lze sledovat online.

Ladislav Hagara | Komentářů: 1
včera 23:11 | Zajímavý software

Prohlížeč obrázků nsxiv (Neo (or New or Not) Simple (or Small or Suckless) X Image Viewer) byl vydán ve verzi 27.1. Jedná se o fork již nevyvíjeného prohlížeče obrázku sxiv. Přehled novinek v CHANGELOGu.

Ladislav Hagara | Komentářů: 0
včera 21:33 | Zajímavý článek

MojeFedora.cz informuje co nového přinese Fedora Workstation 35: Lepší podpora Waylandu pod ovladačem od NVidie, režim pro kiosky, myši s vysokým rozlišením, PipeWire, podpora zatemňovacích obrazovek, OpenGL nad Vulkanem a profily napájení.

Ladislav Hagara | Komentářů: 7
včera 11:00 | Nová verze

Byla vydána nová verze 1.9.10 multiplatformního frontendu k emulátorům, herním enginům a multimediálním přehrávačům RetroArch (Wikipedie). Přehled novinek v příspěvku na blogu. RetroArch je nově k dispozici také na Steamu.

Ladislav Hagara | Komentářů: 0
včera 10:22 | Pozvánky

Od 23. do 25. září bude probíhat online konference LibreOffice 2021. Během tří dnů je připraveno okolo padesáti přednášek, workshopů a komunitních setkání s tématy týkající se kancelářského balíku, komunity a open source. Program je k dispozici na stránce konference. Konference se bude konat na komunikační platformě Jitsi a je zdarma. Připravuje se také YouTube přenos. Registrace je dostupná na stránce konference.

Zdeněk Crhonek | Komentářů: 0
včera 08:00 | Zajímavý software

Chafa (GitHub) je utilita a knihovna pro zobrazování libovolných obrázků v terminálu. Novinky v nejnovější verzi 1.8 v příspěvku na blogu.

Ladislav Hagara | Komentářů: 9
19.9. 12:11 | Nová verze

Společnost Jolla oznámila vydání verze 4.2.0 s kódovým názvem Verla mobilního operačního systému Sailfish OS (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
18.9. 20:33 | Nová verze

Foreman (Wikipedie), nástroj pro kompletní správu životního cyklu fyzických i virtuálních serverů, byl vydán ve verzi 3.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
Dotykový displej na notebooku nebo desktopu
 (36%)
 (7%)
 (6%)
 (52%)
Celkem 471 hlasů
 Komentářů: 11, poslední 18.9. 18:45
Rozcestník



Dotaz: sdileni internetu

11.7.2005 15:07 cvrkon
sdileni internetu
Přečteno: 361×
Zdravim, mam problem se sdilenim internetu pro vnitrni sit, proste mi to nejde nastavit. Uvedu zde moje nastaveni a co vse jsem zadaval, tak snad nekdo objevi chybnu. Linux dela server a stanice se budou do internetu pripojovat pres nej.
system: Debian 3.1 (Sarge) - server
        windows XP - stanice rozsah IP (192.168.1.1-192.168.125)

eth0 - internet
eth1 - vnitrni sit

eth0
ip: 217.117.223.76
maska: 255.255.255.0
gw: 217.117.223.76

eth1
ip: 192.168.1.254
maska: 255.255.255.0
gw: nezadana

1)zkusil jsem povolit IP forwarding
  echo "1" > /proc/sys/net/ipv4/ip_forward

a pro jistotu jeste zadal do /etc/sysctl.conf hodnotu:
  net.ipv4.ip_forward = 1

-bohuzel nevim jesli je to v me verzi linuxu spravne a ve spravnem souboru...

2)nastavil pravidla pro preklad:
  iptables -t nat -A PREROUTING -i eth0 -j ACCPET -d 192.168.1.0/24 (toto probehlo v poradku)

  iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -s 192.168.1.0/24 (tady nastal problem)

napsalo to hlasku: Couldn't load target `MASQUARADE':/lib/iptables/libipt_MASQUARADE.so: cannot open shared object file: No such file or directory

pritom ten soubor v systemu mam....

pro jistotu jeste vypis z: iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             localnet/24
ACCEPT     all  --  anywhere             localnet/24

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Prosim jestli vite nekdo co s tim tak mi poradte, jestli je nekde chyba nebo spatne nastaveno, nebo alespon kde jsou konfiguraky a ja bych to zkusil nastavit nejak rucne. Diky moc.

Odpovědi

11.7.2005 15:13 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: sdileni internetu
Nemáš tam prostě jenom překlep? Je to MASQUERADE, ne MASQUARADE.
11.7.2005 16:23 cvrkon
Rozbalit Rozbalit vše Re: sdileni internetu
nerekl bych prikaz sem zadal dobre viz.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -s 192.168.1.0/24 (tady nastal problem)

a TOTO MI TO VYPSALO TO SEM TAM NEZADAVL JA:
Couldn't load target `MASQUARADE':/lib/iptables/libipt_MASQUARADE.so: cannot open shared object file: No such file or directory
12.7.2005 12:18 volvox
Rozbalit Rozbalit vše Re: sdileni internetu

no tak to bych se hadal, iptables si tohle rozhodne nevymyslel, priste to sem pastnete primo z konzole (viz preklep ACCPET v prvnim pravidle) ;)

v debianu se ip forwarding nastavuje v /etc/network/options, volba ip_forward=yes

u nastaveni rozhrani eth0 musite jako gateway nastavit ip brany site, pres kteriy se chcete dostat do internete (tj. site poskytovatele)

11.7.2005 16:48 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: sdileni internetu
http://www.netfilter.org/documentation/HOWTO/cz/NAT-HOWTO-4.html 4.1 Chci jen masquerading! Pomoc!
To chce většina. Jestliže máš dynamicky přidělenou IP adresu PPP připojení (pokud nevíš, tak jsi to ty), chceš prostě sdělit svému počítači, že všechny pakety pocházející z tvé vnitřní sítě mají vypadat jako by pocházely z počítače s PPP připojením.
# Zavést NAT modul (to zavede všechny ostatní).
modprobe iptable_nat

# V tabulce NAT (-t nat) připoj pravidlo (-A), že po dokončení směrování
# (POSTROUTING) má být u všech paketů odcházející z ppp0 (-o ppp0) prováděno
# MASQUERADE spojení (-j MASQUERADE).
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# Zapnutí IP forwardování
echo 1 > /proc/sys/net/ipv4/ip_forward

Povšimni si, že neprovádíš žádné filtrování paketů: k tomu si přečti Packet Filtering HOWTO: `Mixing NAT and Packet Filtering'.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
12.7.2005 12:46 vampi | skóre: 16 | blog: JenTakBlog
Rozbalit Rozbalit vše Re: sdileni internetu
také je dost divné, že na ETH0 máš stejnou ip i gateway :)
cesta k dokonalosti je nekonečná - proto hledám jen jednoduchá funkční řešení :)
12.7.2005 13:34 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: sdileni internetu
Ona je především už sama představa, že se gateway přiřazuje rozhraní, naprosto zcestná…
12.7.2005 13:02 pepa
Rozbalit Rozbalit vše Re: sdileni internetu
a co takhle udelat s SNAT pokud ovsem nemas dynamicky pridelovanou adresu..
12.7.2005 15:12 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: sdileni internetu
jen takova malickost u MASQUERADE se nezadava na jakou adresu to ma prekladat. staci to udelat takhle:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 
nebo
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to verejna_IP_od_poskytovatele
to pravidlo PREROUTING tam mas take na nic
12.7.2005 16:31 kiwi1
Rozbalit Rozbalit vše Re: sdileni internetu
možná plácnu blbost, ale nechybí mu tam něco jako route add default gw 217.117.223.76 ?
12.7.2005 17:13 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: sdileni internetu

eth0
ip: 217.117.223.76
maska: 255.255.255.0
gw: 217.117.223.76
s resenim problemu bych zacal pekne od zacatku. ip a gw stejna je nesmysl , co se tyce masky site ,tak pochybuji ze mate cely rozsah - presvecte se pro jistotu. a pak to co jiz tu bylo receno :
neni definovana default gw
masquerade 
a vubec nejak divne zadavate syntaxi iptables
je zvykem akci uvest na konec 
jen se učím jak se to naučit .... ...
12.7.2005 17:46 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: sdileni internetu
co se tyce masky site ,tak pochybuji ze mate cely rozsah

Proč ne?

  ~$ whois 217.117.223.76
  ...
  inetnum:      217.117.223.0 - 217.117.223.255
  netname:      TASARYNET
  descr:        Nikola Tasaryova - NITEX
  ...
12.7.2005 17:51 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: sdileni internetu
koukam koukam , mno pochybovat jsem mohl ne ? :-)
jen se učím jak se to naučit .... ...
12.7.2005 17:55 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: sdileni internetu
Pochybovat můžete klidně dál, pořád je ještě možnost, že to céčko mají stejně rozdělené na pár podsítí… :-)
vlastikroot avatar 4.2.2007 15:16 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
Rozbalit Rozbalit vše Re: sdileni internetu
http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/firewall-examples.html je to oddil 3.4.1 - staci si skript upravit a spustit a funguje to.
Sg1-game | We will destroys the Christian's legion ... and the cross, will be inverted | IP 80.188.182.6
Luboš Doležel (Doli) avatar 4.2.2007 15:46 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: sdileni internetu
Prosím vás, máte to fakt zapotřebí vytáhnout 4 staré diskuze a vložit do nich tenhle provalený odkaz?
4.2.2007 18:54 Pavel1 | skóre: 33
Rozbalit Rozbalit vše Re: sdileni internetu
No, zas ňákej novej (zaregistrovanej) a důležitej, co má potřebu zachraňovat svět.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.