Перейти до змісту
  • *nix
  • Домашний шлюз для Интернета и сети на базе Ubuntu 8.10


    Денвер

    Рекомендовані повідомлення

    поставил Ubuntu 8.10. Настроил РРРоЕ - появился инет и городская сетка, прописал ип и маску на внутренней сетевухе, тоесть к которой подключен второй домашний комп... На 8.4.1 чтобы на втором компе тоже появился инет и сетка я ставил два пакета как написано в тут в первом посту - dnsmasq и ipmasq и у меня и на втором компе инет и сетка бегали гуд. Делаю тоже самое на 8.10 - ставлю эти два пакета и... на моём компе (главном типа) инет и сетка тухнут :dntknw00: что не так? :sad: Змінено користувачем Денвер

    Взрослых детей в интернет пускать нельзя - от таких детей интернет тупеет
    speak%20no%20evil.gif

    Посилання на коментар
    Поділитись на інші сайти

    поставил Ubuntu 8.10. Настроил РРРоЕ - появился инет и городская сетка, прописал ип и маску на внутренней сетевухе, тоесть к которой подключен второй домашний комп... На 8.4.1 чтобы на втором компе тоже появился инет и сетка я ставил два пакета как написано в тут в первом посту - dnsmasq и ipmasq и у меня и на втором компе инет и сетка бегали гуд. Делаю тоже самое на 8.10 - ставлю эти два пакета и... на моём компе (главном типа) инет и сетка тухнут :dntknw00: что не так? :sad:

    Хочешь получить нормальный опыт и знания в работе за Linux системами начни с нормальных дистров. Что Вы все подсели на эту убунту? - это извините уже ближе и ближе к виндовсу по глюкам и прожорливости.

     

    Дебиан, красная шапка, генту - лабай

    Посилання на коментар
    Поділитись на інші сайти

    Хочешь получить нормальный опыт и знания в работе за Linux системами начни с нормальных дистров. Что Вы все подсели на эту убунту? - это извините уже ближе и ближе к виндовсу по глюкам и прожорливости.

     

    Дебиан, красная шапка, генту - лабай

     

    Насколько я понял, человек не опыт ищет, а совет...а вы со своими предложениями поменять систему все желание у него отбиваете этот самый опыт получить и наработать(ИМХО). Опыт и так прийдет...со временем...кстати, предложенный вами Дебиан - есть родитель Убунты :cool: так что, исходя из ваших вышесказаных слов, можно предположить, что и Дебиан - глючный и прожорливый, как Убунту и Окошки??!! :stop0000: :pardon00:

     

    ЗЫ Уже давно лучшими дистрами для дома вобщем и начинающих в частност, признаны Ubuntu, Runtu, Linux Mint(этот я бы предпочел первым двум) ну в крайнем случае Open SUSE...

    Змінено користувачем Sholohoff®

    - Если тебе суждено утонуть, тебя трамвай не переедет. Разве что речной...©

    - Хуже Донбасского быдла может быть только Киевская интеллигенция!©

    Посилання на коментар
    Поділитись на інші сайти

    Хочешь получить нормальный опыт и знания в работе за Linux системами начни с нормальных дистров. Что Вы все подсели на эту убунту? - это извините уже ближе и ближе к виндовсу по глюкам и прожорливости.

     

    Дебиан, красная шапка, генту - лабай

     

    да потому что мы чайники ))) её поставил - и уже в гноме :smile: а генту я как то ставил на вертуалку... и впал в ступор после установки :huh: еслиб там с лайфа гном ставился - было б проще... или хотя бы выбор

    Взрослых детей в интернет пускать нельзя - от таких детей интернет тупеет
    speak%20no%20evil.gif

    Посилання на коментар
    Поділитись на інші сайти

    Насколько я понял, человек не опыт ищет, а совет...а вы со своими предложениями поменять систему все желание у него отбиваете этот самый опыт получить и наработать(ИМХО). Опыт и так прийдет...со временем...кстати, предложенный вами Дебиан - есть родитель Убунты :cool: так что, исходя из ваших вышесказаных слов, можно предположить, что и Дебиан - глючный и прожорливый, как Убунту и Окошки??!! :stop0000: :pardon00:

    Нет не такой же. Если Вы знакомы с данными дистрами.

    Посилання на коментар
    Поділитись на інші сайти

    блин... короче, если кто делал и знает - скажите пошагово чего куда... ибо на 8.4.1 всё решалось чуть ли не в два клика и перезагрузка... а тут чего то поменяли :dntknw00:

    Взрослых детей в интернет пускать нельзя - от таких детей интернет тупеет
    speak%20no%20evil.gif

    Посилання на коментар
    Поділитись на інші сайти

    Знакомы:) не могу сказать, что очень глубоко, но знакомы;)

    А глючности в Убунте не наблюдал...ну вот честно(разве может с дровами под ATI Radeon)...в соседней комнате стоит Убунту 8.10 для жены - и ниче...даже ее кривенькие в этом деле рученки ничего не испохабили:)

     

    Кстати, если брать действительно интересный дистр - советую всем PC BSD 7 именно этот, а не фряху :smile:

    Змінено користувачем Sholohoff®

    - Если тебе суждено утонуть, тебя трамвай не переедет. Разве что речной...©

    - Хуже Донбасского быдла может быть только Киевская интеллигенция!©

    Посилання на коментар
    Поділитись на інші сайти

    Знакомы:) не могу сказать, что очень глубоко, но знакомы;)

    А глючности в Убунте не наблюдал...ну вот честно(разве может с дровами под ATI Radeon)...в соседней комнате стоит Убунту 8.10 для жены - и ниче...даже ее кривенькие в этом деле рученки ничего не испохабили:)

     

    Кстати, если брать действительно интересный дистр - советую всем PC BSD 7 именно этот, а не фряху :smile:

     

    ати полное г.... а не драйвера - HDTV слайдшоу :sad:

    Взрослых детей в интернет пускать нельзя - от таких детей интернет тупеет
    speak%20no%20evil.gif

    Посилання на коментар
    Поділитись на інші сайти

    ати полное г.... а не драйвера - HDTV слайдшоу :sad:

     

    открою секрет - для ХДТВ драйверов под линукс NVIDIA и ATI не выпускали, тоесть аппаратное ускорение фиг поимеешь. Но после выкупа АТИ Амдешкой - ситуевина изменилась, и АМД начала поддерживать Linux сообщество все новыми и новыми драйверами. Обещали к НГ этому выдать поддержку ХДТВ, вот только как ??? вопрос пока )) так как ХДТВ юзает расширение DXVA из пакета DirectX.

    Nvidia в свою очередь молчит как рыба, вероятно ждет что получится у АМД )).

     

    А по поводу Убунты - для домашнего роутера это даже больше чем нада и проще, ну вот скажите мне - зачем на домашнем роутере скомиленное ядро с оптимизацией ??????????? Ну нафина ??? Парится двое суток чтоб установить и в итоге получить тоже что можна сделать за 10 минут ??? не вижу смысла..

     

    По поводу проблемы в теме - да ненада никаких пакетов вообще !!!

    Зачем еще раздувать систему dnsmasq и ipmasq??

    Достаточно IPTABLES, он по умолчанию установлен. а дальше в /etc/rc.conf добавляем

     

    iptables -t nat -A PREROUTING -s (адреса компов за шлюзом) -j MASQUARADE

     

    И на компах за шлюзом ставим адрес ДНС провайдера, тоесть 10.3.0.101

    командочка написана по памяти и возможна ошибка в ней.

    "Software is like sex - it's better when it's free" © Linus Torvalds.

    Связь - она как воздух, пока не испортишь - никто не заметит

    Подумаешь.. я еще и на машинке вышивать умею.. крестиком )

     

    306192005.png

    Посилання на коментар
    Поділитись на інші сайти

    мартін

    по-моєму помиляєшся, снат і маскарадінг - в построутінгу

    iptables -t nat -A POSTROUTING -s 192.168.123.0/24 -j MASQUARADE

    echo 1 > /proc/sys/net/ipv4/ip_forward

     

    перевіряти влом. цього має бути достатньо, щоб випустити внутрішню мережу 192.168.123.0 назовні

    А жизнь - только слово.

    Есть лишь любовь и есть смерть...

    Посилання на коментар
    Поділитись на інші сайти

    мартін

    по-моєму помиляєшся, снат і маскарадінг - в построутінгу

    iptables -t nat -A POSTROUTING -s 192.168.123.0/24 -j MASQUARADE

    echo 1 > /proc/sys/net/ipv4/ip_forward

     

    перевіряти влом. цього має бути достатньо, щоб випустити внутрішню мережу 192.168.123.0 назовні

     

    не хочет не так не так... :dntknw00:

    Взрослых детей в интернет пускать нельзя - от таких детей интернет тупеет
    speak%20no%20evil.gif

    Посилання на коментар
    Поділитись на інші сайти

    не хочет не так не так... :dntknw00:

     

    дай доступ по ссх, я сделаю

    "Software is like sex - it's better when it's free" © Linus Torvalds.

    Связь - она как воздух, пока не испортишь - никто не заметит

    Подумаешь.. я еще и на машинке вышивать умею.. крестиком )

     

    306192005.png

    Посилання на коментар
    Поділитись на інші сайти

    открою секрет - для ХДТВ драйверов под линукс NVIDIA и ATI не выпускали, тоесть аппаратное ускорение фиг поимеешь. Но после выкупа АТИ Амдешкой - ситуевина изменилась, и АМД начала поддерживать Linux сообщество все новыми и новыми драйверами. Обещали к НГ этому выдать поддержку ХДТВ, вот только как ??? вопрос пока )) так как ХДТВ юзает расширение DXVA из пакета DirectX.

    Nvidia в свою очередь молчит как рыба, вероятно ждет что получится у АМД )).

     

    А по поводу Убунты - для домашнего роутера это даже больше чем нада и проще, ну вот скажите мне - зачем на домашнем роутере скомиленное ядро с оптимизацией ??????????? Ну нафина ??? Парится двое суток чтоб установить и в итоге получить тоже что можна сделать за 10 минут ??? не вижу смысла..

     

    По поводу проблемы в теме - да ненада никаких пакетов вообще !!!

    Зачем еще раздувать систему dnsmasq и ipmasq??

    Достаточно IPTABLES, он по умолчанию установлен. а дальше в /etc/rc.conf добавляем

     

    iptables -t nat -A PREROUTING -s (адреса компов за шлюзом) -j MASQUARADE

     

    И на компах за шлюзом ставим адрес ДНС провайдера, тоесть 10.3.0.101

    командочка написана по памяти и возможна ошибка в ней.

     

     

    Согласен, еще проще было все сделат на Windows ))))

    Посилання на коментар
    Поділитись на інші сайти

    Согласен, еще проще было все сделат на Windows ))))

     

    та виси со своими окошками .... пропиши на ю.тубе берил и ты поймеш что такое масдай и что такое Линуха .... и мне кажется если такие прийдут с налоговой типа ... оо операцеонкэ а хде лицензия .. а ты такой крутиш куб в бериле и такой -- Холява поцаны .. в атсосе ...

    Посилання на коментар
    Поділитись на інші сайти

    :bye:

    как уже было сказано все проще некуда... но не юзай маскарадинг... это не Ъ. почему? -> гугль

     

    а теперь:

    echo 1 > /proc/sys/net/ipv4/ip_forward
    /sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source <ип который получил по пппое> -s <ип компа который хочешь выпустить в инет>
    Посилання на коментар
    Поділитись на інші сайти

    :bye:

    как уже было сказано все проще некуда... но не юзай маскарадинг... это не Ъ. почему? -> гугль

     

    а теперь:

    echo 1 > /proc/sys/net/ipv4/ip_forward
    /sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source <ип который получил по пппое> -s <ип компа который хочешь выпустить в инет>
    это прописать в /etc/rc.conf вместо команды мартина или uo4ohroo? после работы попробую... или ломанусь за обещанным просвещением :smile:

    Взрослых детей в интернет пускать нельзя - от таких детей интернет тупеет
    speak%20no%20evil.gif

    Посилання на коментар
    Поділитись на інші сайти

    это прописать в /etc/rc.conf вместо команды мартина или uo4ohroo? после работы попробую... или ломанусь за обещанным просвещением :smile:

     

    ну можно и просто дать команды... но только тогда после реьута ничего не подниметься автоматом...

    потому пиши это в автозагрузку...

    ip_forward = 1 лушче ставить через sysctl (/etc/sysctl.conf)

     

    ну и правила на iptables тоже... после того как даш команду иптейблсам делаешь iptables-save или как-то так (в генте "/etc/init.d/iptables save")

     

    и теперь у тебя всё в будет работать и после ребута... и никаких записей в рц...

    Посилання на коментар
    Поділитись на інші сайти

    :bye:

    как уже было сказано все проще некуда... но не юзай маскарадинг... это не Ъ. почему? -> гугль

     

    а теперь:

    echo 1 > /proc/sys/net/ipv4/ip_forward
    /sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source <ип который получил по пппое> -s <ип компа который хочешь выпустить в инет>
    начнём по порядку, тоесть с этого варианта: "eth0" - это какую сетевуху прописывать, ту что в бп смотрит или на домашний комп? если в бп - то записал эти строки со своими ип (ип РРРоЕ - внешний инетовский ип тот что 35 грн в мес.) в файл /etc/rc.conf.. рестарт... и ничего

    Взрослых детей в интернет пускать нельзя - от таких детей интернет тупеет
    speak%20no%20evil.gif

    Посилання на коментар
    Поділитись на інші сайти

    без півлітри і безпосереднього втручання не розберемось. я так думаю :)

    А жизнь - только слово.

    Есть лишь любовь и есть смерть...

    Посилання на коментар
    Поділитись на інші сайти

    начнём по порядку, тоесть с этого варианта: "eth0" - это какую сетевуху прописывать, ту что в бп смотрит или на домашний комп? если в бп - то записал эти строки со своими ип (ип РРРоЕ - внешний инетовский ип тот что 35 грн в мес.) в файл /etc/rc.conf.. рестарт... и ничего

     

    охххх.... :cry2:

    давай так... читаю правило...

    записать для ната в таблицу построутинга с исходящим интерфейсом етх0 делать снат (тоесть менять адресацию пакетов) куда <ип который получил по пппое> (а на какой сетевухе ты его получаешь?) с ип <ип компа который хочешь выпустить в инет>

     

    ну вообщем гдето так...

    логично что там должна стоять сетевуха на которой идёт инет, а не сетка...

    а ну да ещё... не уточнил... знаешь сетевуха и интерфейс всетаки разные понятия... туда нужно ставить именно интерфейс... тоесть ppp0 или что там у тебя появляеться...

    Змінено користувачем <b>Nightmare</b>
    Посилання на коментар
    Поділитись на інші сайти

    прописал ррр0: /sbin/iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to-source 91.203.24.6 -s 192.168.99.3

    :dntknw00:

    Взрослых детей в интернет пускать нельзя - от таких детей интернет тупеет
    speak%20no%20evil.gif

    Посилання на коментар
    Поділитись на інші сайти

    • 4 місяця через...

    Код

    echo 1 > /proc/sys/net/ipv4/ip_forward

     

    Код

    /sbin/iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to-source <ип который получил по пппое> -s <ип компа который хочешь выпустить в инет>

     

    о чудо - после сноса Network Manager и прописки сетевіх ручками в /etc/network/interfaces, эти команды заработали... но. они работают только если я в Gufw выбираю выключить фаервол. А как правильно сделать чтобы и с включенным фаерволом шлюз также работал?

    Взрослых детей в интернет пускать нельзя - от таких детей интернет тупеет
    speak%20no%20evil.gif

    Посилання на коментар
    Поділитись на інші сайти

    • 5 тижнів через...

    скажите, вот тут выше писали что ккоманда

    /sbin/iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to-source <ип который получил по пппое> -s <ип компа который хочешь выпустить в инет>

    лучше чем:

    iptables -t nat -A POSTROUTING -s <ип компа который хочешь выпустить в инет> -j MASQUERADE

     

    объясните плиз чем ((

    Змінено користувачем Денвер

    Взрослых детей в интернет пускать нельзя - от таких детей интернет тупеет
    speak%20no%20evil.gif

    Посилання на коментар
    Поділитись на інші сайти

    :biggrin: маскарадинг - более сложный процесс. лично я предпочитаю первый вариант - над ним процессор меньше думает.

     

    нагрузка на проц от этого настолько незначительна (на фоне мощностей новых процов) что это не важно...

     

    маскарадинг более сложный процес если считать что и сколько действий проверяет эта функция, если брать со стороны юзера то тут проще...

     

    А СНАТ лучше тем что можно контролировать процес до мельчайших деталей, маскарадинг это общий случай....

     

    Если задача стоит типа: есть два компа и один из них выпустить в нет через другого (без фильтрования пакетов, политик доступа и т.п. тоесть без ограничений) то нет никакой разници что использовать маскарадинг или снат.... а вот если есть уже сервак и через него уже несколько компов ходят в нет, и нужно ещё ограничить их "походы"...

     

    в общем это все не так просто... да и описывать все это очень долго, да и не умею я статьи писать... ищи в гугле ответы....

    Посилання на коментар
    Поділитись на інші сайти

    нагрузка на проц от этого настолько незначительна (на фоне мощностей новых процов) что это не важно...

     

    маскарадинг более сложный процес если считать что и сколько действий проверяет эта функция, если брать со стороны юзера то тут проще...

     

    А СНАТ лучше тем что можно контролировать процес до мельчайших деталей, маскарадинг это общий случай....

     

    Если задача стоит типа: есть два компа и один из них выпустить в нет через другого (без фильтрования пакетов, политик доступа и т.п. тоесть без ограничений) то нет никакой разници что использовать маскарадинг или снат.... а вот если есть уже сервак и через него уже несколько компов ходят в нет, и нужно ещё ограничить их "походы"...

     

    в общем это все не так просто... да и описывать все это очень долго, да и не умею я статьи писать... ищи в гугле ответы....

     

    Спасибо.

    А на безопасность моего компа этот шлюз не влияет?

    Взрослых детей в интернет пускать нельзя - от таких детей интернет тупеет
    speak%20no%20evil.gif

    Посилання на коментар
    Поділитись на інші сайти

    ×
    ×
    • Створити...

    Важлива інформація

    Використовуючи цей сайт, Ви погоджуєтеся з нашими Умови використання, Політика конфіденційності, Правила, Ми розмістили cookie-файлы на ваш пристрій, щоб допомогти зробити цей сайт кращим. Ви можете змінити налаштування cookie-файлів, або продовжити без зміни налаштувань..