Домашний шлюз для Интернета и сети на базе Ubuntu 8.10

[Денвер 0]

поставил Ubuntu 8.10. Настроил РРРоЕ - появился инет и городская сетка, прописал ип и маску на внутренней сетевухе, тоесть к которой подключен второй домашний комп... На 8.4.1 чтобы на втором компе тоже появился инет и сетка я ставил два пакета как написано в тут в первом посту - dnsmasq и ipmasq и у меня и на втором компе инет и сетка бегали гуд. Делаю тоже самое на 8.10 - ставлю эти два пакета и... на моём компе (главном типа) инет и сетка тухнут :dntknw00: что не так? :sad: Змінено 4 листопада, 2008 користувачем Денвер

[admin 0]

  Денвер сказав:

поставил Ubuntu 8.10. Настроил РРРоЕ - появился инет и городская сетка, прописал ип и маску на внутренней сетевухе, тоесть к которой подключен второй домашний комп... На 8.4.1 чтобы на втором компе тоже появился инет и сетка я ставил два пакета как написано в тут в первом посту - dnsmasq и ipmasq и у меня и на втором компе инет и сетка бегали гуд. Делаю тоже самое на 8.10 - ставлю эти два пакета и... на моём компе (главном типа) инет и сетка тухнут :dntknw00: что не так? :sad:

Хочешь получить нормальный опыт и знания в работе за Linux системами начни с нормальных дистров. Что Вы все подсели на эту убунту? - это извините уже ближе и ближе к виндовсу по глюкам и прожорливости.

 

Дебиан, красная шапка, генту - лабай

[Sholohoff 0]

  administrator сказав:

Хочешь получить нормальный опыт и знания в работе за Linux системами начни с нормальных дистров. Что Вы все подсели на эту убунту? - это извините уже ближе и ближе к виндовсу по глюкам и прожорливости.

 

Дебиан, красная шапка, генту - лабай

 

Насколько я понял, человек не опыт ищет, а совет...а вы со своими предложениями поменять систему все желание у него отбиваете этот самый опыт получить и наработать(ИМХО). Опыт и так прийдет...со временем...кстати, предложенный вами Дебиан - есть родитель Убунты :cool: так что, исходя из ваших вышесказаных слов, можно предположить, что и Дебиан - глючный и прожорливый, как Убунту и Окошки??!! :stop0000: :pardon00:

 

ЗЫ Уже давно лучшими дистрами для дома вобщем и начинающих в частност, признаны Ubuntu, Runtu, Linux Mint(этот я бы предпочел первым двум) ну в крайнем случае Open SUSE...

Змінено 4 листопада, 2008 користувачем Sholohoff®

[Денвер 0]

  administrator сказав:

Хочешь получить нормальный опыт и знания в работе за Linux системами начни с нормальных дистров. Что Вы все подсели на эту убунту? - это извините уже ближе и ближе к виндовсу по глюкам и прожорливости.

 

Дебиан, красная шапка, генту - лабай

 

да потому что мы чайники ))) её поставил - и уже в гноме :smile: а генту я как то ставил на вертуалку... и впал в ступор после установки еслиб там с лайфа гном ставился - было б проще... или хотя бы выбор

[admin 0]

  Sholohoff® сказав:

Насколько я понял, человек не опыт ищет, а совет...а вы со своими предложениями поменять систему все желание у него отбиваете этот самый опыт получить и наработать(ИМХО). Опыт и так прийдет...со временем...кстати, предложенный вами Дебиан - есть родитель Убунты :cool: так что, исходя из ваших вышесказаных слов, можно предположить, что и Дебиан - глючный и прожорливый, как Убунту и Окошки??!! :stop0000: :pardon00:

Нет не такой же. Если Вы знакомы с данными дистрами.

[Денвер 0]

блин... короче, если кто делал и знает - скажите пошагово чего куда... ибо на 8.4.1 всё решалось чуть ли не в два клика и перезагрузка... а тут чего то поменяли :dntknw00:

[Sholohoff 0]

Знакомы не могу сказать, что очень глубоко, но знакомы

А глючности в Убунте не наблюдал...ну вот честно(разве может с дровами под ATI Radeon)...в соседней комнате стоит Убунту 8.10 для жены - и ниче...даже ее кривенькие в этом деле рученки ничего не испохабили

 

Кстати, если брать действительно интересный дистр - советую всем PC BSD 7 именно этот, а не фряху :smile:

Змінено 4 листопада, 2008 користувачем Sholohoff®

[Денвер 0]

  Sholohoff® сказав:

Знакомы не могу сказать, что очень глубоко, но знакомы

А глючности в Убунте не наблюдал...ну вот честно(разве может с дровами под ATI Radeon)...в соседней комнате стоит Убунту 8.10 для жены - и ниче...даже ее кривенькие в этом деле рученки ничего не испохабили

 

Кстати, если брать действительно интересный дистр - советую всем PC BSD 7 именно этот, а не фряху :smile:

 

ати полное г.... а не драйвера - HDTV слайдшоу :sad:

[martin 2]

  Денвер сказав:

ати полное г.... а не драйвера - HDTV слайдшоу :sad:

 

открою секрет - для ХДТВ драйверов под линукс NVIDIA и ATI не выпускали, тоесть аппаратное ускорение фиг поимеешь. Но после выкупа АТИ Амдешкой - ситуевина изменилась, и АМД начала поддерживать Linux сообщество все новыми и новыми драйверами. Обещали к НГ этому выдать поддержку ХДТВ, вот только как ??? вопрос пока )) так как ХДТВ юзает расширение DXVA из пакета DirectX.

Nvidia в свою очередь молчит как рыба, вероятно ждет что получится у АМД )).

 

А по поводу Убунты - для домашнего роутера это даже больше чем нада и проще, ну вот скажите мне - зачем на домашнем роутере скомиленное ядро с оптимизацией ??????????? Ну нафина ??? Парится двое суток чтоб установить и в итоге получить тоже что можна сделать за 10 минут ??? не вижу смысла..

 

По поводу проблемы в теме - да ненада никаких пакетов вообще !!!

Зачем еще раздувать систему dnsmasq и ipmasq??

Достаточно IPTABLES, он по умолчанию установлен. а дальше в /etc/rc.conf добавляем

 

iptables -t nat -A PREROUTING -s (адреса компов за шлюзом) -j MASQUARADE

 

И на компах за шлюзом ставим адрес ДНС провайдера, тоесть 10.3.0.101

командочка написана по памяти и возможна ошибка в ней.

[jewel 0]

мартін

по-моєму помиляєшся, снат і маскарадінг - в построутінгу

iptables -t nat -A POSTROUTING -s 192.168.123.0/24 -j MASQUARADE

echo 1 > /proc/sys/net/ipv4/ip_forward

 

перевіряти влом. цього має бути достатньо, щоб випустити внутрішню мережу 192.168.123.0 назовні

[Денвер 0]

  uo4ohroo сказав:

мартін

по-моєму помиляєшся, снат і маскарадінг - в построутінгу

iptables -t nat -A POSTROUTING -s 192.168.123.0/24 -j MASQUARADE

echo 1 > /proc/sys/net/ipv4/ip_forward

 

перевіряти влом. цього має бути достатньо, щоб випустити внутрішню мережу 192.168.123.0 назовні

 

не хочет не так не так... :dntknw00:

[martin 2]

  Денвер сказав:

не хочет не так не так... :dntknw00:

 

дай доступ по ссх, я сделаю

[admin 0]

  martin сказав:

открою секрет - для ХДТВ драйверов под линукс NVIDIA и ATI не выпускали, тоесть аппаратное ускорение фиг поимеешь. Но после выкупа АТИ Амдешкой - ситуевина изменилась, и АМД начала поддерживать Linux сообщество все новыми и новыми драйверами. Обещали к НГ этому выдать поддержку ХДТВ, вот только как ??? вопрос пока )) так как ХДТВ юзает расширение DXVA из пакета DirectX.

Nvidia в свою очередь молчит как рыба, вероятно ждет что получится у АМД )).

 

А по поводу Убунты - для домашнего роутера это даже больше чем нада и проще, ну вот скажите мне - зачем на домашнем роутере скомиленное ядро с оптимизацией ??????????? Ну нафина ??? Парится двое суток чтоб установить и в итоге получить тоже что можна сделать за 10 минут ??? не вижу смысла..

 

По поводу проблемы в теме - да ненада никаких пакетов вообще !!!

Зачем еще раздувать систему dnsmasq и ipmasq??

Достаточно IPTABLES, он по умолчанию установлен. а дальше в /etc/rc.conf добавляем

 

iptables -t nat -A PREROUTING -s (адреса компов за шлюзом) -j MASQUARADE

 

И на компах за шлюзом ставим адрес ДНС провайдера, тоесть 10.3.0.101

командочка написана по памяти и возможна ошибка в ней.

 

 

Согласен, еще проще было все сделат на Windows ))))

[zhivchik 0]

  administrator сказав:

Согласен, еще проще было все сделат на Windows ))))

 

та виси со своими окошками .... пропиши на ю.тубе берил и ты поймеш что такое масдай и что такое Линуха .... и мне кажется если такие прийдут с налоговой типа ... оо операцеонкэ а хде лицензия .. а ты такой крутиш куб в бериле и такой -- Холява поцаны .. в атсосе ...

[Nightmare 0]

:bye:

как уже было сказано все проще некуда... но не юзай маскарадинг... это не Ъ. почему? -> гугль

 

а теперь:

echo 1 > /proc/sys/net/ipv4/ip_forward

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source <ип который получил по пппое> -s <ип компа который хочешь выпустить в инет>

[Денвер 0]

  <b>Nightmare</b> сказав:

:bye:

как уже было сказано все проще некуда... но не юзай маскарадинг... это не Ъ. почему? -> гугль

 

а теперь:

echo 1 > /proc/sys/net/ipv4/ip_forward

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source <ип который получил по пппое> -s <ип компа который хочешь выпустить в инет>

это прописать в /etc/rc.conf вместо команды мартина или uo4ohroo? после работы попробую... или ломанусь за обещанным просвещением :smile:

[Nightmare 0]

  Денвер сказав:

это прописать в /etc/rc.conf вместо команды мартина или uo4ohroo? после работы попробую... или ломанусь за обещанным просвещением :smile:

 

ну можно и просто дать команды... но только тогда после реьута ничего не подниметься автоматом...

потому пиши это в автозагрузку...

ip_forward = 1 лушче ставить через sysctl (/etc/sysctl.conf)

 

ну и правила на iptables тоже... после того как даш команду иптейблсам делаешь iptables-save или как-то так (в генте "/etc/init.d/iptables save")

 

и теперь у тебя всё в будет работать и после ребута... и никаких записей в рц...

[Денвер 0]

  <b>Nightmare</b> сказав:

:bye:

как уже было сказано все проще некуда... но не юзай маскарадинг... это не Ъ. почему? -> гугль

 

а теперь:

echo 1 > /proc/sys/net/ipv4/ip_forward

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source <ип который получил по пппое> -s <ип компа который хочешь выпустить в инет>

начнём по порядку, тоесть с этого варианта: "eth0" - это какую сетевуху прописывать, ту что в бп смотрит или на домашний комп? если в бп - то записал эти строки со своими ип (ип РРРоЕ - внешний инетовский ип тот что 35 грн в мес.) в файл /etc/rc.conf.. рестарт... и ничего

[jewel 0]

без півлітри і безпосереднього втручання не розберемось. я так думаю

[Nightmare 0]

  Денвер сказав:

начнём по порядку, тоесть с этого варианта: "eth0" - это какую сетевуху прописывать, ту что в бп смотрит или на домашний комп? если в бп - то записал эти строки со своими ип (ип РРРоЕ - внешний инетовский ип тот что 35 грн в мес.) в файл /etc/rc.conf.. рестарт... и ничего

 

охххх.... :cry2:

давай так... читаю правило...

записать для ната в таблицу построутинга с исходящим интерфейсом етх0 делать снат (тоесть менять адресацию пакетов) куда <ип который получил по пппое> (а на какой сетевухе ты его получаешь?) с ип <ип компа который хочешь выпустить в инет>

 

ну вообщем гдето так...

логично что там должна стоять сетевуха на которой идёт инет, а не сетка...

а ну да ещё... не уточнил... знаешь сетевуха и интерфейс всетаки разные понятия... туда нужно ставить именно интерфейс... тоесть ppp0 или что там у тебя появляеться...

Змінено 5 листопада, 2008 користувачем <b>Nightmare</b>

[Денвер 0]

прописал ррр0: /sbin/iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to-source 91.203.24.6 -s 192.168.99.3

:dntknw00:

[Денвер 0]

Код

echo 1 > /proc/sys/net/ipv4/ip_forward

 

Код

/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to-source <ип который получил по пппое> -s <ип компа который хочешь выпустить в инет>

 

о чудо - после сноса Network Manager и прописки сетевіх ручками в /etc/network/interfaces, эти команды заработали... но. они работают только если я в Gufw выбираю выключить фаервол. А как правильно сделать чтобы и с включенным фаерволом шлюз также работал?

[Денвер 0]

скажите, вот тут выше писали что ккоманда

/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to-source <ип который получил по пппое> -s <ип компа который хочешь выпустить в инет>

лучше чем:

iptables -t nat -A POSTROUTING -s <ип компа который хочешь выпустить в инет> -j MASQUERADE

 

объясните плиз чем ((

Змінено 11 квітня, 2009 користувачем Денвер

[Nightmare 0]

  Нирви_Кальп_Самадхи сказав:

:biggrin: маскарадинг - более сложный процесс. лично я предпочитаю первый вариант - над ним процессор меньше думает.

 

нагрузка на проц от этого настолько незначительна (на фоне мощностей новых процов) что это не важно...

 

маскарадинг более сложный процес если считать что и сколько действий проверяет эта функция, если брать со стороны юзера то тут проще...

 

А СНАТ лучше тем что можно контролировать процес до мельчайших деталей, маскарадинг это общий случай....

 

Если задача стоит типа: есть два компа и один из них выпустить в нет через другого (без фильтрования пакетов, политик доступа и т.п. тоесть без ограничений) то нет никакой разници что использовать маскарадинг или снат.... а вот если есть уже сервак и через него уже несколько компов ходят в нет, и нужно ещё ограничить их "походы"...

 

в общем это все не так просто... да и описывать все это очень долго, да и не умею я статьи писать... ищи в гугле ответы....

[Денвер 0]

  <b>Nightmare</b> сказав:

нагрузка на проц от этого настолько незначительна (на фоне мощностей новых процов) что это не важно...

 

маскарадинг более сложный процес если считать что и сколько действий проверяет эта функция, если брать со стороны юзера то тут проще...

 

А СНАТ лучше тем что можно контролировать процес до мельчайших деталей, маскарадинг это общий случай....

 

Если задача стоит типа: есть два компа и один из них выпустить в нет через другого (без фильтрования пакетов, политик доступа и т.п. тоесть без ограничений) то нет никакой разници что использовать маскарадинг или снат.... а вот если есть уже сервак и через него уже несколько компов ходят в нет, и нужно ещё ограничить их "походы"...

 

в общем это все не так просто... да и описывать все это очень долго, да и не умею я статьи писать... ищи в гугле ответы....

 

Спасибо.

А на безопасность моего компа этот шлюз не влияет?