Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Debian jako ruter

https://www.debian.pl/viewtopic.php?t=25276

Strona 1 z 1

Debian jako ruter

: 28 listopada 2011, 22:05
autor: dejmen
Witam.
Chciałem poprzez Debiana udostępnić innym stacjom internet w sieci lokalnej. Aby nie zmieniać ustawień w swoich fizycznych komputerach, Debiana i dwie stacje z Windows XP uruchomiłem na maszynie wirtualnej.

W domu mam sieć lokalną dzieloną przez ruter tp-link. Aby udostępnić stacjom z Windows XP internet poprzez Debiana skonfigurowałem go w oparciu o instrukcje zamieszczoną na tej stronie http://stary.dug.net.pl/texty/masq.php.
Jest jednak różnica, ponieważ Debian dostaje numer IP wewnętrzny z dhcp od rutera tplink. Ustawiłem na stajach z Windows XP statyczne numery IP. Jako bramę podałem numer IP eth0:1 Debiana. Niestety, komputery z Windows XP nie łącza się z internetem, a co więcej nawet nawzajem nie widzą się. W sieci sygnały ping nie odpowiadają. Jedyny sygnał ping odpowiada między stacją Z Windows XP a Debianem.

Nie wiem w czym jest problem, że wszystkie stacje są na jednej karcie sieciowej (ponieważ są to maszyny wirtualne zainstalowane na tym samym komputerze z jedną kartą sieciową), czy może dlatego, że Debian jest w sieci lokalnej i trzeba zmienić ustawienia rutera tplink.

Konfiguracja Debiana:

Kod: Zaznacz cały

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface

auto eth0
iface eth0 inet static
address 192.168.1.105
netmask 255.255.255.0
gateway 192.168.1.1 

auto eth0:1
iface eth0:1 inet static
address 10.11.11.1
netmask 255.255.255.0
Skrypt firewalla:

Kod: Zaznacz cały

echo 1 > /proc/sys/net/ipv4/ip_forward


iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F


iptables -P INTPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

iptables -A INPUT -s 0/0 -d 192.168.1.105 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 192.168.1.105 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d  192.168.1.105 -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 192.168.1.105 -p udp --dport 22 -j ACCEPT

iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

iptables -t nat -A POSTROUTING -s 10.11.11.0/24 -j MASQUERADE
iptables -A FORWARD -s 10.11.11.0/24 -j ACCEPT


Stacja Windows XP1

Kod: Zaznacz cały

ip : 10.11.11.2
maska: 255.0.0.0
brama: 10.11.11.1
Stacja Windows XP2

Kod: Zaznacz cały

ip: 10.11.11.3
maska: 255.0.0.0
brama: 10.11.11.1

: 29 listopada 2011, 12:00
autor: Cyphermen
Na początek wyłącz opcję ,,drop'' na ,,FORWARD'' i dopiero testuj.

Po drugie, jeśli masz to na maszynach wirtualnych to zadbaj by jedna karta Debiana, która dostaje numer IP od rutera była ustawiona na most lub ewentualnie NAT.
Druga karta ma być w sieci wirtualnej tej samej co maszyny klienckie.
Ustaw maskaradę na Debianie i przekierowanie numeru IP.

W tym momencie musi to działać, chyba, że coś zepsułeś.

: 29 listopada 2011, 20:56
autor: dejmen
Ale jak mam ustawić osobno na Debianie dwie karty sieciowe aby interfejs eth0 był na nat, a eth0:1 na sieć lokalną, skoro jest to alians w ramach jednej karty sieciowej. I jak ustawia się na Debianie maskaradę i przekierowanie ip. Jestem początkujący w Debianie więc proszę o wyrozumiałość.

: 29 listopada 2011, 22:25
autor: fnmirk
Przejrzyj:
http://debian.linux.pl/threads/5676-Prz ... -napiszesz

,,Debian reference'' najlepszym przyjacielem początkującego użytkownika (i nie tylko).
http://www.debian.org/doc/manuals/debia ... 05.en.html

: 30 listopada 2011, 12:23
autor: Cyphermen
dejmen, powiedziałeś, że wirtualizujesz środowisko, tak?

Ty nie masz fizycznej maszyny przestawiać bo przecież Debiana masz wirtualnego? Czym jakiego programu używasz do wirtualizacji i na jakim systemie?
W wirtualnym Debianie dodajesz dodatkową kartę sieciową i przypisujesz ją tak jak wyżej napisałem. Silnik wirtualizacji, którego używasz sam sobie to logicznie ustawi i połączy. Maszynie wirtualnej nic do fizycznej.

Opisz lepiej cała infrastrukturę, a maskaradę sobie sam znajdziesz w sieci, nie ma tu nic trudnego.

: 30 listopada 2011, 20:45
autor: dejmen
Do wirtualizacji używam programu Virtual PC 2007. Otóż, ustawiłem w ustawieniach maszyny 1 kartę sieciową za NAT-em, a drugą ustawiłem lokalnie i włączyłem Debiana, i nie łączy mi się z internetem. Próbowałem wysłać sygnał ping ale nic nie odpowiada, nawet mój tplink, czy trzeba coś dodatkowo ustawić dla eth, aby wykrywał do jakiej ma być karty podłączony?

: 01 grudnia 2011, 08:26
autor: Cyphermen
Czyli masz "Hypervisor" na windowsie.
Teoretycznie jak ustawiasz NAT to powinienes mieć internet. Ja virtual PC nigdy nie używałem tylko WMware workstation albo VirtualBox.

Wyłącz zaporę na Windowsie na którym masz te maszyny wirtualne i wszystkie antywirusy dodatkowo wyłącz firewall na tym wirtualnym Debianie.
Zobacz w Debianie jaki adres IP dostałeś. Spinguj wtedy adres bramy i zobacz czy odpowiada. Jeśli to nie działa ustaw tą kartę jako Bridge(most) i wtedy sprawdź.
Pamiętaj że jeśli w konfiguracji Debiana masz ustawione adresy na stałe to nie dostaniesz żadnego adresu tylko dalej będziesz miał ten stary przez co nie będziesz miał połączenia.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl