Debian jako ruter

dejmen · Post autor: **dejmen** » 28 listopada 2011, 22:05

Witam.
Chciałem poprzez Debiana udostępnić innym stacjom internet w sieci lokalnej. Aby nie zmieniać ustawień w swoich fizycznych komputerach, Debiana i dwie stacje z Windows XP uruchomiłem na maszynie wirtualnej.

W domu mam sieć lokalną dzieloną przez ruter tp-link. Aby udostępnić stacjom z Windows XP internet poprzez Debiana skonfigurowałem go w oparciu o instrukcje zamieszczoną na tej stronie http://stary.dug.net.pl/texty/masq.php.
Jest jednak różnica, ponieważ Debian dostaje numer IP wewnętrzny z dhcp od rutera tplink. Ustawiłem na stajach z Windows XP statyczne numery IP. Jako bramę podałem numer IP eth0:1 Debiana. Niestety, komputery z Windows XP nie łącza się z internetem, a co więcej nawet nawzajem nie widzą się. W sieci sygnały ping nie odpowiadają. Jedyny sygnał ping odpowiada między stacją Z Windows XP a Debianem.

Nie wiem w czym jest problem, że wszystkie stacje są na jednej karcie sieciowej (ponieważ są to maszyny wirtualne zainstalowane na tym samym komputerze z jedną kartą sieciową), czy może dlatego, że Debian jest w sieci lokalnej i trzeba zmienić ustawienia rutera tplink.

Konfiguracja Debiana:

Kod: Zaznacz cały

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface

auto eth0
iface eth0 inet static
address 192.168.1.105
netmask 255.255.255.0
gateway 192.168.1.1 

auto eth0:1
iface eth0:1 inet static
address 10.11.11.1
netmask 255.255.255.0

Skrypt firewalla:

Kod: Zaznacz cały

echo 1 > /proc/sys/net/ipv4/ip_forward


iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F


iptables -P INTPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

iptables -A INPUT -s 0/0 -d 192.168.1.105 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 192.168.1.105 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d  192.168.1.105 -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 192.168.1.105 -p udp --dport 22 -j ACCEPT

iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

iptables -t nat -A POSTROUTING -s 10.11.11.0/24 -j MASQUERADE
iptables -A FORWARD -s 10.11.11.0/24 -j ACCEPT

Stacja Windows XP1

Kod: Zaznacz cały

ip : 10.11.11.2
maska: 255.0.0.0
brama: 10.11.11.1

Stacja Windows XP2

Kod: Zaznacz cały

ip: 10.11.11.3
maska: 255.0.0.0
brama: 10.11.11.1

Cyphermen · Post autor: **Cyphermen** » 29 listopada 2011, 12:00

Na początek wyłącz opcję ,,drop'' na ,,FORWARD'' i dopiero testuj.

Po drugie, jeśli masz to na maszynach wirtualnych to zadbaj by jedna karta Debiana, która dostaje numer IP od rutera była ustawiona na most lub ewentualnie NAT.
Druga karta ma być w sieci wirtualnej tej samej co maszyny klienckie.
Ustaw maskaradę na Debianie i przekierowanie numeru IP.

W tym momencie musi to działać, chyba, że coś zepsułeś.

dejmen · Post autor: **dejmen** » 29 listopada 2011, 20:56

Ale jak mam ustawić osobno na Debianie dwie karty sieciowe aby interfejs eth0 był na nat, a eth0:1 na sieć lokalną, skoro jest to alians w ramach jednej karty sieciowej. I jak ustawia się na Debianie maskaradę i przekierowanie ip. Jestem początkujący w Debianie więc proszę o wyrozumiałość.

fnmirk · Post autor: **fnmirk** » 29 listopada 2011, 22:25

Przejrzyj:
http://debian.linux.pl/threads/5676-Prz ... -napiszesz

,,Debian reference'' najlepszym przyjacielem początkującego użytkownika (i nie tylko).
http://www.debian.org/doc/manuals/debia ... 05.en.html

Cyphermen · Post autor: **Cyphermen** » 30 listopada 2011, 12:23

dejmen, powiedziałeś, że wirtualizujesz środowisko, tak?

Ty nie masz fizycznej maszyny przestawiać bo przecież Debiana masz wirtualnego? Czym jakiego programu używasz do wirtualizacji i na jakim systemie?
W wirtualnym Debianie dodajesz dodatkową kartę sieciową i przypisujesz ją tak jak wyżej napisałem. Silnik wirtualizacji, którego używasz sam sobie to logicznie ustawi i połączy. Maszynie wirtualnej nic do fizycznej.

Opisz lepiej cała infrastrukturę, a maskaradę sobie sam znajdziesz w sieci, nie ma tu nic trudnego.

dejmen · Post autor: **dejmen** » 30 listopada 2011, 20:45

Do wirtualizacji używam programu Virtual PC 2007. Otóż, ustawiłem w ustawieniach maszyny 1 kartę sieciową za NAT-em, a drugą ustawiłem lokalnie i włączyłem Debiana, i nie łączy mi się z internetem. Próbowałem wysłać sygnał ping ale nic nie odpowiada, nawet mój tplink, czy trzeba coś dodatkowo ustawić dla eth, aby wykrywał do jakiej ma być karty podłączony?

Cyphermen · Post autor: **Cyphermen** » 01 grudnia 2011, 08:26

Czyli masz "Hypervisor" na windowsie.
Teoretycznie jak ustawiasz NAT to powinienes mieć internet. Ja virtual PC nigdy nie używałem tylko WMware workstation albo VirtualBox.

Wyłącz zaporę na Windowsie na którym masz te maszyny wirtualne i wszystkie antywirusy dodatkowo wyłącz firewall na tym wirtualnym Debianie.
Zobacz w Debianie jaki adres IP dostałeś. Spinguj wtedy adres bramy i zobacz czy odpowiada. Jeśli to nie działa ustaw tą kartę jako Bridge(most) i wtedy sprawdź.
Pamiętaj że jeśli w konfiguracji Debiana masz ustawione adresy na stałe to nie dostaniesz żadnego adresu tylko dalej będziesz miał ten stary przez co nie będziesz miał połączenia.