Strona 1 z 1
Udostępnianie internetu z Debiana 7.7 na router z dd-wrt
: 14 grudnia 2014, 16:07
autor: martyna3383
Witajcie. Od pewnego czasu zostałam ”zmuszona” do używania Debiana 7.7 Wcześniej używałam tylko i wyłącznie Windowsa XP. Mam problem we właściwym skonfigurowaniu sieci. Otóż łączę się z internetem za pomocą modemu Huawei. Chciałabym udostępnić to połączenie internetowe dla np. eth0 lub eth1 i dalej przez port WAN do routera. Dodam, że na routerze mam dd-wrt.
Moje interfejsy sieciowe:
Intel 82801EB – eth0
Realtek RTL-8139 - eth1
Modem HUAWEI – eth2
Atheros AR2417 – wlan0
Ralink RT2561 – wlan1
Łączę się z internetem za pomocą eth2. Eth2 ma na stałe ustawione następujące parametry, których nie można zmienić:
Adres IP modemu: 192.168.1.1
Adres IP komputera: 192.168.1.100
Maska podsieci: 255.255.255.0
Domyślna trasa: 192.168.1.1
DNS: 192.168.1.1
Na Windowsie mogłam ”wyklikać” to w kilka minut a tutaj to już nie takie proste. W Linuksie dzieją się cuda, np. gdy podłączam router przez LAN to przestaje działać modem. Po zmianie IP routera i uzyskaniu połączenia nie mogę wywołać go przez przeglądarkę. Masakra... Pomożecie? Co i jak dokładnie skonfigurować? Martyna
: 14 grudnia 2014, 19:35
autor: pawkrol
Prosta sprawa
Włączasz forward pakietów między interfejsami:
/etc/sysctl.conf
Następnie ustawiasz maskaradę na interfejsie eth2 oraz forward miedzy eth2 a eth0
Kod: Zaznacz cały
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth2 -j ACCEPT
Na wanie ddwrt ustawiasz adres z zakresu sieci eth0 oraz bramę która jest adresem interfejsu eth0
A to ustaw jeśli dostawca ustawił ttl=1 (chociaż coraz rzadziej jest to spotykane). Możesz ustawić więcej niż 3. Wedle uznania.
Kod: Zaznacz cały
iptables -t mangle -A PREROUTING -i eth2 -j TTL --ttl-set 3
: 14 grudnia 2014, 20:01
autor: martyna3383
Po takim zabiegu urządzenie eth0 stało się "nieobsługiwane". Co teraz?
: 14 grudnia 2014, 20:21
autor: marcin1982
Pokaż wszystkie konfiguracje interfejsów sieciowych i zapory.
: 14 grudnia 2014, 21:24
autor: martyna3383
Wybacz, ale nie za bardzo wiem jak to zrobić. :-( Od bardzo niedawna używam Debiana. Możesz napisać jak to zrobić krok po kroku?
Chodzi o coś takiego?
Kod: Zaznacz cały
eth0 Link encap:Ethernet HWaddr 00:30:05:59:28:fb
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
eth1 Link encap:Ethernet HWaddr 00:0e:2e:cd:19:e2
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:18 Base address:0x3400
eth2 Link encap:Ethernet HWaddr 58:2c:80:13:92:63
inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::5a2c:80ff:fe13:9263/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4334 errors:0 dropped:0 overruns:0 frame:0
TX packets:4196 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2673094 (2.5 MiB) TX bytes:707294 (690.7 KiB)
wlan0 Link encap:Ethernet HWaddr f4:ec:38:fd:14:64
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
wlan1 Link encap:Ethernet HWaddr 00:30:cd:0d:2f:ef
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
: 14 grudnia 2014, 21:49
autor: marcin1982
Podaj wyniki takich poleceń (to są trzy osobne komendy):
Kod: Zaznacz cały
cat /etc/network/interfaces
su -c 'iptables -L'
ip route list
: 14 grudnia 2014, 22:05
autor: martyna3383
Kod: Zaznacz cały
cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
gateway 192.168.1.1
su -c 'iptables -L'
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ip route list
default via 192.168.1.1 dev eth1 proto static
192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.2
192.168.1.0/24 dev eth2 proto kernel scope link src 192.168.1.100
192.168.1.1 dev eth1 proto static scope link
Dodam, że jak włączę router to nie mam dostępu do internetu za pośrednictwem modemu.
: 15 grudnia 2014, 08:15
autor: pawkrol
Ja widzę że domyślny routing jest na bramę 192.168.1.1 przez interfejes eth1, podczas gdy adres eth1 jest z sieci 192.168.0.0/24.
Wydaje mi się, że coś ci rozgłasza dhcp w sieci przez co dzieją się takie jaja. Ustaw wszystkie interfejsy na sztywną adresacje. ( eth0,eth1,wlan0, wlan1).
Zapewne korzystasz w NetworkManagera, dlatego wpis /etc/network/interfaces nie pokrywa się ze stanem rzeczywistym.