Re: nat, maskarada, newbie -pomocy!
On Friday 02 of April 2004 22:08, Cezary Marchel wrote: Moje pytania to: 1. Jak ustawic eth1 i eth2? Tzn: jakie ustawic DNS'y, Gateway'e i broadcastIP? 3. Jak ustawic windowsy, tzn jakie numerki im wpisac? No to zaczynamy... Tutaj akurat sprawa jest dowolna, pod warunkiem że będą to różne sieci od eth0. Przykładowo: Załóżmy że eth0 ma ip 192.168.0.10 i maskę 255.255.255.0. Przydzielamy eth1 ip 192.168.1.1, a eth2 ip 192.168.2.1, w obu przypadkach maska 255.255.255.0. Komputery połączone pod eth1 powinny mieć ustawioną bramę na ip eth1, analogicznie z komputerami na eth2. Przy tych ustawieniach: 1. eth1 - adres sieci 192.168.1.0 - broadcast 192.168.1.255 2. eth2 - adres sieci 192.168.2.0 - broadcast 192.168.2.225 Jeśli chodzi o DNS-y ... można skorzystać z dnsów tepsy (194.204.159.1 i 194.204.152.34), lub np zainstalować bind9 i w pliku /etc/bind/named.conf jako forwarders podać te ip, oraz w pliku /etc/resolv.conf wpisać: nameserver 127.0.0.1 Wówczas komputery można konfigurować do korzystania z dnsa na serwerze, czyli podajesz to samo ip co ip bramy. 2. Jakie polecenia wydac, zeby wreszcie dzialalo? No a teraz iptables. Minimum jakie musisz wykonać to: 1. przepuszczanie pakietów w łańcuchu FORWARD z lanu do internetu 2. w drugą stronę 3. snat dla lanu w łańcuchu POSTROUTING Niech to np. wygląda tak: iptables -N landonetu iptables -N netdolanu iptables -t nat -N zamip iptables -A landonetu -i eth1 -s 192.168.1.0/24 -j ACCEPT iptables -A landonetu -i eth2 -s 192.168.2.0/24 -j ACCEPT iptables -A FORWARD -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j landonetu iptables -A netdolanu -o eth1 -d 192.168.1.0/24 -j ACCEPT iptables -A netdolanu -o eth2 -d 192.168.2.0/24 -j ACCEPT iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j netdolanu iptables -t nat -A zamip -s 192.168.1.0/24 -j SNAT --to 192.168.0.10 iptables -t nat -A zamip -s 192.168.2.0/24 -j SNAT --to 192.168.0.10 iptables -t nat -A POSTROUTING -o eth0 -j zamip -- pozdrawiam
nat, maskarada, newbie -pomocy!
Czesc! Mam problem z natem. Probowalem juz (chyba) wszystkiego, staralem sie tez uzywac how-to, ale albo ja czegos nie kumam, albo W moim komputerze, oczywiscie debian 3.0 i jadro 2.4.25, (sam jestem za nat'em provider'a), na ktorym wyknuje nat, mam 3 karty sieciowe: eth0 (internet): ip 172.20.1.86 maska 255.255.255.252 eth1 (lan)ip 192.168.0.0 maska 255.255.255.0 eth2 (lan)ip 192.168.0.1 maska 255.255.255.0 Do urzadzen eth1 i eth2 sa podlaczone komputery z winXP pro. Czy moglby mi ktos wyjasnic lopatologicznie, jak mam ustawic nat, zeby przekierowac sygnal internetowy na winzgrozy? Moje pytania to: 1. Jak ustawic eth1 i eth2? Tzn: jakie ustawic DNS'y, Gateway'e i broadcastIP? 2. Jakie polecenia wydac, zeby wreszcie dzialalo? 3. Jak ustawic windowsy, tzn jakie numerki im wpisac? Prosze, nie odsylajcie mnie do HOW-TO, bo nie moge sobie dac sam rady.. -juz probowalem. Pozdrawiam! Cezary Marchel
Re: nat, maskarada, newbie -pomocy!
Moje pytania to: 1. Jak ustawic eth1 i eth2? Tzn: jakie ustawic DNS'y, Gateway'e i broadcastIP? 2. Jakie polecenia wydac, zeby wreszcie dzialalo? 3. Jak ustawic windowsy, tzn jakie numerki im wpisac? Czy mogę się dołączyć do tego pytania? Mam podobną konfiguracje (różnice w szczegółach) a mam problemy w temacie 1. Podpowiedzieć mogę na 3: ad 3: w windzie NIC nie trzeba robic jak se dobrze ustawisz DHCP - winda dostanie IP, gatewaya i DNSy z serwera (to już zrobiłem - a nawet potem popsułem!) na resztę też proszę o pomoc! w kupie raźniej :-) darek
Re: nat, maskarada, newbie -pomocy!
Dnia 4/2/04 10:47 PM, Użytkownik szydarekwp napisał : Moje pytania to: 1. Jak ustawic eth1 i eth2? Tzn: jakie ustawic DNS'y, Gateway'e i broadcastIP? 2. Jakie polecenia wydac, zeby wreszcie dzialalo? 3. Jak ustawic windowsy, tzn jakie numerki im wpisac? Czy mogę się dołączyć do tego pytania? Mam podobną konfiguracje (różnice w szczegółach) a mam problemy w temacie 1. Panowie trochę wysiłku wszystko jest w sieci Co do pkt 1. eth1 i eth2 muszą być z tej samej podsieci, co odpowiednie karty w komputerach z windowsami. np.: eth1 ip 192.168.1.1 maska 255.255.255.0 eth2 ip 192.168.1.2 maska 255.255.255.0 A w komputerach z Windowsami ip dowolne z zakresu 192.168.1.[3-254] Dlaczego nie wolno zastosować adresów 192.168.1.0 i 192.168.1.255 - znajdziecie w google (hint - network address i broadcast). Jeżeli komputery będą się widziały - (czyt. pingowały się) to zostanie zabawa z udostępnianiem neta. Jak na mój gust lepiej jest zastosować najtańszy switch, a nie bawić się kilkoma sieciówkami. W razie problemów - www.google.pl :-) Pozdrawiam -- Tomek Piękoś
