Strona 1 z 2
[+] Podział internetu chello - serwer Ubuntu
: 19 lutego 2009, 21:46
autor: urbinek
Witam!
Z góry informuję, że prosiłem o pomoc na forum Ubuntu ale... uznali, że złamałem regulamin i pozostawili bez odpowiedzi...
Chcę podzielić internet od ,,chello'' na N komputerów z systemem Windows XP na zasadzie >
http://urbinek.eu/siec.png
Przejrzałem chyba z 10 poradników i żaden mi nie pomógł, a nawet spowodował blokadę internetu po Ubuntu.
W końcu dotarłem do tego >
http://dug.net.pl/texty/masq.php i tak jak tam
jest napisane w konfigach zmieniłem, dla sposobu 1 (bez hdcp) udało mi się osiągnąć prawie zamierzony efekt.
Mianowicie, z komputera w sieci LAN mogę buszować jedynie po adresach ip, w sensie
http://google.pl nie działa ale
http://216.239.59.104 wyświetla mi znajomą wyszukiwarkę, a adresy cieciowe wpisuje na docelowym komputerze z ręki.
Co mam zrobić, żeby to działało po ludzku?
Nie chcę wydawać 100 zł skoro posiadam darmowy serwer.
: 19 lutego 2009, 22:19
autor: Raffaello22
Rozumiem że chcesz stworzyć ze swojego Ubuntu ruter. Zapewne nie masz poprawnych dnsów w /etc/resolv.conf skoro po adresach IP chodzi.
: 19 lutego 2009, 22:22
autor: urbinek
Dokładnie tak.
Dnsy mam jak najbardziej poprawne.
Kod: Zaznacz cały
urbinek@haruko:~$ cat /etc/resolv.conf
search chello.pl
nameserver 62.179.1.62
nameserver 62.179.1.63
akoś z Ubuntu piszę
I żeby było jasne, z Ubuntu korzystam na co dzień z Windowsa brat.
: 19 lutego 2009, 22:32
autor: lis6502
Kolega pewnie miał na myśli DNSy w komputerach klienckich. Adresy przydzielamy po DHCP czy wpisujemy na sztywno?
: 19 lutego 2009, 22:33
autor: Raffaello22
A DNS na windowsie z którego wchodzisz na stronki ustawione? Nazwij jakoś normalnie ten temat, bo troche dziwnie to wygląda.
: 19 lutego 2009, 22:36
autor: urbinek
Dnsy są takie same jak na Linuksie i jak nazwać temat?
Nawet nie wiem w czym tkwi problem, wiem, że dziwacznie brzmi.
: 19 lutego 2009, 22:37
autor: Raffaello22
Coś mi się w to nie chce wierzyć. Z Linuksa normalnie pingujesz po nazwach domenowych?
: 19 lutego 2009, 22:41
autor: urbinek
Pod Linuksem wszystko działa i normalnie, bez najmniejszego problemu.
Problemy są pod Windows, może to wina sprzętu?
Czy to możliwe, żeby tak się działo?
: 19 lutego 2009, 22:45
autor: Raffaello22
Sprzętu w jakim sensie? Regułki dla iptables też robiłeś z tego, jak tak to wklej co tam masz.
: 19 lutego 2009, 22:47
autor: urbinek
Generalnie nie miałem jeszcze czasu
wgryźć się w iptables i wszystko mam jak w opisie, regułki:
Kod: Zaznacz cały
# wlaczenie w kernelu forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# zezwolenie nna laczenie sie z naszym zewnetrznym ip po ssh
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT
# polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
Zapisujemy plik. Zamiast ip.ip.ip.ip wpisujemy IP zewnętrzne naszego serwera.
sprzętu nie wiem, że puszcza tylko adresy IP, a nie przepuszcza nazw?
