Portál AbcLinuxu, 12. listopadu 2025 17:48


Dotaz: sdileni internetu

11.7.2005 15:07 cvrkon
sdileni internetu
Přečteno: 434×
Odpovědět | Admin
Zdravim, mam problem se sdilenim internetu pro vnitrni sit, proste mi to nejde nastavit. Uvedu zde moje nastaveni a co vse jsem zadaval, tak snad nekdo objevi chybnu. Linux dela server a stanice se budou do internetu pripojovat pres nej. 
system: Debian 3.1 (Sarge) - server
        windows XP - stanice rozsah IP (192.168.1.1-192.168.125)

eth0 - internet
eth1 - vnitrni sit

eth0
ip: 217.117.223.76
maska: 255.255.255.0
gw: 217.117.223.76

eth1
ip: 192.168.1.254
maska: 255.255.255.0
gw: nezadana

1)zkusil jsem povolit IP forwarding
  echo "1" > /proc/sys/net/ipv4/ip_forward

a pro jistotu jeste zadal do /etc/sysctl.conf hodnotu:
  net.ipv4.ip_forward = 1

-bohuzel nevim jesli je to v me verzi linuxu spravne a ve spravnem souboru...

2)nastavil pravidla pro preklad:
  iptables -t nat -A PREROUTING -i eth0 -j ACCPET -d 192.168.1.0/24 (toto probehlo v poradku)

  iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -s 192.168.1.0/24 (tady nastal problem)

napsalo to hlasku: Couldn't load target `MASQUARADE':/lib/iptables/libipt_MASQUARADE.so: cannot open shared object file: No such file or directory

pritom ten soubor v systemu mam....

pro jistotu jeste vypis z: iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             localnet/24
ACCEPT     all  --  anywhere             localnet/24

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Prosim jestli vite nekdo co s tim tak mi poradte, jestli je nekde chyba nebo spatne nastaveno, nebo alespon kde jsou konfiguraky a ja bych to zkusil nastavit nejak rucne. Diky moc.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

11.7.2005 15:13 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: sdileni internetu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nemáš tam prostě jenom překlep? Je to MASQUERADE, ne MASQUARADE.
11.7.2005 16:23 cvrkon
Rozbalit Rozbalit vše Re: sdileni internetu
nerekl bych prikaz sem zadal dobre viz. 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -s 192.168.1.0/24 (tady nastal problem)

a TOTO MI TO VYPSALO TO SEM TAM NEZADAVL JA:
Couldn't load target `MASQUARADE':/lib/iptables/libipt_MASQUARADE.so: cannot open shared object file: No such file or directory
12.7.2005 12:18 volvox
Rozbalit Rozbalit vše Re: sdileni internetu

no tak to bych se hadal, iptables si tohle rozhodne nevymyslel, priste to sem pastnete primo z konzole (viz preklep ACCPET v prvnim pravidle) ;)

v debianu se ip forwarding nastavuje v /etc/network/options, volba ip_forward=yes

u nastaveni rozhrani eth0 musite jako gateway nastavit ip brany site, pres kteriy se chcete dostat do internete (tj. site poskytovatele)

11.7.2005 16:48 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: sdileni internetu
Odpovědět | | Sbalit | Link | Blokovat | Admin
http://www.netfilter.org/documentation/HOWTO/cz/NAT-HOWTO-4.html 4.1 Chci jen masquerading! Pomoc!
To chce většina. Jestliže máš dynamicky přidělenou IP adresu PPP připojení (pokud nevíš, tak jsi to ty), chceš prostě sdělit svému počítači, že všechny pakety pocházející z tvé vnitřní sítě mají vypadat jako by pocházely z počítače s PPP připojením. 
# Zavést NAT modul (to zavede všechny ostatní).
modprobe iptable_nat

# V tabulce NAT (-t nat) připoj pravidlo (-A), že po dokončení směrování
# (POSTROUTING) má být u všech paketů odcházející z ppp0 (-o ppp0) prováděno
# MASQUERADE spojení (-j MASQUERADE).
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# Zapnutí IP forwardování
echo 1 > /proc/sys/net/ipv4/ip_forward

Povšimni si, že neprovádíš žádné filtrování paketů: k tomu si přečti Packet Filtering HOWTO: `Mixing NAT and Packet Filtering'.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
12.7.2005 12:46 vampi | skóre: 16 | blog: JenTakBlog
Rozbalit Rozbalit vše Re: sdileni internetu
Odpovědět | | Sbalit | Link | Blokovat | Admin
také je dost divné, že na ETH0 máš stejnou ip i gateway :)
cesta k dokonalosti je nekonečná - proto hledám jen jednoduchá funkční řešení :)
12.7.2005 13:34 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: sdileni internetu
Ona je především už sama představa, že se gateway přiřazuje rozhraní, naprosto zcestná…
12.7.2005 13:02 pepa
Rozbalit Rozbalit vše Re: sdileni internetu
Odpovědět | | Sbalit | Link | Blokovat | Admin
a co takhle udelat s SNAT pokud ovsem nemas dynamicky pridelovanou adresu..
12.7.2005 15:12 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: sdileni internetu
Odpovědět | | Sbalit | Link | Blokovat | Admin
jen takova malickost u MASQUERADE se nezadava na jakou adresu to ma prekladat. staci to udelat takhle:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 
nebo
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to verejna_IP_od_poskytovatele
to pravidlo PREROUTING tam mas take na nic
12.7.2005 16:31 kiwi1
Rozbalit Rozbalit vše Re: sdileni internetu
Odpovědět | | Sbalit | Link | Blokovat | Admin
možná plácnu blbost, ale nechybí mu tam něco jako route add default gw 217.117.223.76 ?
12.7.2005 17:13 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: sdileni internetu 

eth0
ip: 217.117.223.76
maska: 255.255.255.0
gw: 217.117.223.76
s resenim problemu bych zacal pekne od zacatku. ip a gw stejna je nesmysl , co se tyce masky site ,tak pochybuji ze mate cely rozsah - presvecte se pro jistotu. a pak to co jiz tu bylo receno : 
neni definovana default gw
masquerade 
a vubec nejak divne zadavate syntaxi iptables
je zvykem akci uvest na konec
jen se učím jak se to naučit .... ...
12.7.2005 17:46 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: sdileni internetu
co se tyce masky site ,tak pochybuji ze mate cely rozsah

Proč ne? 

  ~$ whois 217.117.223.76
  ...
  inetnum:      217.117.223.0 - 217.117.223.255
  netname:      TASARYNET
  descr:        Nikola Tasaryova - NITEX
  ...
12.7.2005 17:51 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: sdileni internetu
koukam koukam , mno pochybovat jsem mohl ne ? :-)
jen se učím jak se to naučit .... ...
12.7.2005 17:55 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: sdileni internetu
Pochybovat můžete klidně dál, pořád je ještě možnost, že to céčko mají stejně rozdělené na pár podsítí… :-)
vlastikroot avatar 4.2.2007 15:16 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
Rozbalit Rozbalit vše Re: sdileni internetu
Odpovědět | | Sbalit | Link | Blokovat | Admin
http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/firewall-examples.html je to oddil 3.4.1 - staci si skript upravit a spustit a funguje to.
We will destroys the Christian's legion ... and the cross, will be inverted
Luboš Doležel (Doli) avatar 4.2.2007 15:46 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: sdileni internetu
Prosím vás, máte to fakt zapotřebí vytáhnout 4 staré diskuze a vložit do nich tenhle provalený odkaz?
4.2.2007 18:54 Pavel1 | skóre: 33
Rozbalit Rozbalit vše Re: sdileni internetu
No, zas ňákej novej (zaregistrovanej) a důležitej, co má potřebu zachraňovat svět.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.