Изменить размер шрифта
Текущее время: Сб окт 21, 2017 10:27


Начать новую темуОтветить Страница 1 из 1   [ Сообщений: 12 ]
Автор Сообщение
 Заголовок сообщения: Проблема с маршрутизацией инета через linux mint
СообщениеДобавлено: Чт апр 22, 2010 23:04 

Зарегистрирован: Пн апр 19, 2010 19:45
Сообщений: 5
В общем на компе стоят 2 оси windows 7 и linux mint и 2 сетевухи в 1 впн в другую ноут. на ноуте windows7 опять же. вся проблема в том что на основном компе инет настроен все работает прекрасно. но ноут выходит в нет через меня. собстно на 7 все настроено и работает без проблем а вот на лине я хз кк это сделать. 1 раз токо получилось и то не помню что сделал. и самое главное надо настроить так чтобы при перезапуске моего компа и смены на нем оси на ноуте не надо было перенастраивать сетку.
причем компы друг друга отлично пингуют


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проблема с маршрутизацией инета через linux mint
СообщениеДобавлено: Пт апр 23, 2010 8:46 

Зарегистрирован: Вс апр 11, 2010 11:44
Сообщений: 55
Куда что приходит? Если в Linux то:
1) Настраиваете pptp (лучше собрать и прикрутить accel-pptp, ибо он работает лучше и не гоняет трафик в user-space)
2) Настраиваете iptables на предмет SNAT (маскарадинг для PPP0 в POSTROUTING) и DNAT (если надо проброс сделать) для IP ноута, а также в FORWARD добавляете ACCEPT для ноутбука, ну хотя зависит от политики самого FORWARD
3) Можно так же поднять DNS сервер, и linux-igd
4) в /etc/sysctl.conf меняете net.ipv4.ip_forward = 1 делаете, потом sysctl -p (все от рута естественно)
5) На ноуте ставим основной шлюз - IP Linux
по желанию можно и DNS, если в п. 3 его сделали

а так сложного ничего, с закрытыми глазами все это делается, хотя при должном опыте наверное...


не забываем сделать потом /etc/init.d/iptables save чтобы правила сохранить...

может чего и забыл, утро, сплю еще))


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проблема с маршрутизацией инета через linux mint
СообщениеДобавлено: Пт апр 23, 2010 10:34 

Зарегистрирован: Пн апр 19, 2010 19:45
Сообщений: 5
инет идет напрямую в линь а уже из него идет через 2 сетевуху на ноут.
я вот в 7 решил такую проблему предоставив доступ к поключению впн локальному соединению с ноутом


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проблема с маршрутизацией инета через linux mint
СообщениеДобавлено: Пт апр 23, 2010 11:51 
Аватар пользователя

Зарегистрирован: Чт май 08, 2008 13:38
Сообщений: 100
Откуда: Орджоникидзе 7
Ну так Micol в общих чертах те все правильно написал, тебе необходимо с линуха точно так же как и с 7 поднять VPN, а затем настроить маршрутизацию и DNS по желанию, что б работало и на компе, который стоит за линухом.

_________________
Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проблема с маршрутизацией инета через linux mint
СообщениеДобавлено: Пт апр 23, 2010 12:18 

Зарегистрирован: Пн апр 19, 2010 19:45
Сообщений: 5
спс а что писать я хз я неделю за линем сижу токо
можете сказать что писать и куда


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проблема с маршрутизацией инета через linux mint
СообщениеДобавлено: Пт апр 23, 2010 14:12 

Зарегистрирован: Вс апр 11, 2010 11:44
Сообщений: 55
Я мог бы вам расписать в красках что и как делать и какие команды куда вводить... но не люблю debian/ubuntu - он же ваш mint, базирующийся на ubuntu. Я привык к RedHat..
А вы бы приобрели кое-какой опыт в управлении, б.м. даже администрировании Linux, чем я собственно и занимаюсь... В сети полно описаний по настройке того или иного пакета/демона и т.п. А в слепую тыкать пальцем в ubuntu не комильфо, ибо несколько отличаются названия пакетов, и структура /etc/*...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проблема с маршрутизацией инета через linux mint
СообщениеДобавлено: Сб апр 24, 2010 1:31 

Зарегистрирован: Чт янв 14, 2010 22:05
Сообщений: 112
Когда меня знакомые просят помочь им в выборе/установке/настройке линуха, я им советую ставить его на виртуалку в винде и играться там, пока не надоест, и меня не трогать. Потому что я точно знаю, что вскоре линух они снесут, а я пойду к ним восстанавливать виндовый загрузчик и слушать, какое же говно этот линух...
Почему так? А вы посмотрите ниже, и скажите, надо оно вам? В семерке то оно двумя кликами делается.
Для Debian 5
Код:
sudo aptitude install pptp-linux
sudo nano /etc/ppp/chap-secrets
Добавляем строку
Код:
[LOGIN] 2com [PASSWORD] *
Вместо [LOGIN] и [PASSWORD] вписываем свои логин и пароль, выданные 2комом. Чтобы выйти из редактора жмем Ctrl+O (сохранить), Ctrl+X (выйти). Далее
Код:
sudo nano /etc/ppp/options.pptp
У меня помимно комментов (строки начинаются с #), которые ни на что не влияют, там следующие:
Код:
lock
noauth
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
nobsdcomp
nodeflate
Поехали дальше
Код:
sudo nano /etc/ppp/peers/2com
Тут так:
Код:
remotename 2com
pty "pptp --loglevel 1 [GATEWAY] --nolaunchpppd"
name [LOGIN]
noauth
debug
lock
defaultroute
replacedefaultroute
noccp
updetach
persist
Вместо [GATEWAY] и [LOGIN] ваши шлюз и логин (шлюз, он же в 2ком впн-сервер, должен быть вида 192.168.XXX.2, так же берем из настроек 2кома).
Код:
sudo nano /etc/network/interfaces
Далее у меня: eth1 - сетевуха с 2ком, eth0 - сетевуха на внутреннюю сеть, если у вас наоборот - поменяйте местами настройки соответственно.
Код:
auto lo
iface lo inet loopback

iface eth1 inet static
address [IP]
network [NETWORK]
netmask [NETMASK]
gateway [GATEWAY]
auto eth1

iface eth0 inet static
address 192.168.0.1
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
auto eth0

auto ppp0
iface ppp0 inet ppp
provider 2com
pre-up ip link set eth1 up
up route del default
up route add default dev ppp0
Здесь: [IP], [NETMASK], [GATEWAY] - ip, маска и шлюз, выданные 2комом, [NETWORK] имеет вид 192.168.ХХХ.0, ХХХ тот же, что и у шлюза. Последние 3 строчки - какое-то очень сильное шаманство, уже и не помню - нужно ли оно, но зачем-то стоят, пусть будут. Плавно подошли к днс:
Код:
sudo nano /etc/resolv.conf
Тут у меня помимо 2комовских еще гугловские и опенднсовские... В общем первые 2 - надо, остальные - можно и убрать.
Код:
nameserver 195.98.160.26
nameserver 195.98.161.26
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 208.67.222.222
nameserver 208.67.220.220
Доползли до раздачи по дхцп:
Код:
sudo aptitude install dhcp3-server
sudo nano /etc/dhcp3/dhcpd.conf
Опуская комментарии:
Код:
ddns-update-style none;
option domain-name-servers 195.98.160.26, 195.98.161.26, 8.8.8.8, 8.8.4.4, 208.67.222.222, 208.67.220.220;
default-lease-time 2592000;
max-lease-time 2592000;
log-facility local7;

subnet [NETWORK] netmask 255.255.255.0 {
}

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.2 192.168.0.10;
option routers 192.168.0.1;
interface [IFACE];
}
[NETWORK] вида 192.168.XXX.0 уже упоминалась. [IFACE] - имя интерфейса внутренней сети (который у меня eth0). Чтобы это все ещё и раздавало интернеты:
Код:
sudo nano /etc/rc.local
Перед exit 0 вписываем
Код:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE


Что я здесь НЕ упомянул:
1. iptables - фаерволл
2. samba - шары по сети
3. igmpproxy - чтоб смотреть IP-TV на ноуте

Что у меня не сделано:
Я не поднимал DNS, было лениво. Т.е. dhcp3 передает устройствам днсы, прописанные в /etc/dhcp3/dhcpd.conf в строке
Код:
option domain-name-servers 195.98.160.26, 195.98.161.26, 8.8.8.8, 8.8.4.4, 208.67.222.222, 208.67.220.220;

Страшно?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проблема с маршрутизацией инета через linux mint
СообщениеДобавлено: Сб апр 24, 2010 13:49 

Зарегистрирован: Вс апр 11, 2010 11:44
Сообщений: 55
Нет :)
Только rc.local лучше не трогать.
Это архаизм :)
для настроек параметров ядра есть файлик sysctl.conf
для правил iptables - /etc/sysconfig/iptables (хотя в дебиане может и не такой путь, не стал даже искать...)
/etc/init.d/iptables save на худой конец :)

ЗЫ: в POSTROUTING`е я всегда стараюсь писать имя интерфейса -o ethX. Ну привычка. Обычно много их в моих машинках, и правильнее будет, да и нагляднее вывод iptables -t nat -nvL


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проблема с маршрутизацией инета через linux mint
СообщениеДобавлено: Вс апр 25, 2010 10:00 

Зарегистрирован: Пн апр 19, 2010 19:45
Сообщений: 5
Собстно мне это очень надо т.к. щас в инсте на С лабу под линь надо написать.
одно только странно дхцп почемуто ругается на маску 2кома а в частности на последний 0 говорит типо не соответствие адреса шлюза и маски. а если изменить на 0 на 255 то норм токо инета на ноуте нет


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проблема с маршрутизацией инета через linux mint
СообщениеДобавлено: Вс апр 25, 2010 12:10 

Зарегистрирован: Пн апр 19, 2010 19:45
Сообщений: 5
Vse sdelal vse rabotaet. Pomoglo pereustanovit' mint vsem ogromnoe THANK'S =D> :up: :pray: \:D/


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проблема с маршрутизацией инета через linux mint
СообщениеДобавлено: Вс апр 25, 2010 22:12 

Зарегистрирован: Чт янв 14, 2010 22:05
Сообщений: 112
micol писал(а):
Нет :)
Ну вам то конечно не страшно :)
micol писал(а):
Только rc.local лучше не трогать.
Это архаизм :)
для настроек параметров ядра есть файлик sysctl.conf
Ну, я же не специалист... Я в него автозагрузку прописываю. Не знаю, помоему дебианщики все так делают :-D Может оно и неправильно, но вроде работает.
micol писал(а):
для правил iptables - /etc/sysconfig/iptables (хотя в дебиане может и не такой путь, не стал даже искать...)
/etc/init.d/iptables save на худой конец :)
Ну это ж заплатка...
Fenriz писал(а):
Собстно мне это очень надо т.к. щас в инсте на С лабу под линь надо написать.
Говорю ж, поставьте Virtual PC на семерку, ну или помощнее чего. Virtual PC бесплатный, с сайта майкрософт взять можно. Поставьте на него линух попроще, и вперед. Быстро и удобно. Виртуалка вообще лучший друг студента - потом наверняка разные лабы придется выполнять в нелюбимых ОС.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проблема с маршрутизацией инета через linux mint
СообщениеДобавлено: Вс апр 25, 2010 22:51 

Зарегистрирован: Вс апр 11, 2010 11:44
Сообщений: 55
Fenriz писал(а):
Собстно мне это очень надо т.к. щас в инсте на С лабу под линь надо написать.
одно только странно дхцп почемуто ругается на маску 2кома а в частности на последний 0 говорит типо не соответствие адреса шлюза и маски. а если изменить на 0 на 255 то норм токо инета на ноуте нет


покажите на что ругается и конфиг тоже неплохо бы... мне кажется, вы его и на внешний интерфейс повесили? =)
k0balt писал(а):
Не знаю, помоему дебианщики все так делают

Ну это вряд ли... Это скорее путь BSD, ну еще слаки... =)


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую темуОтветить Страница 1 из 1   [ Сообщений: 12 ]


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
610nm Style by Daniel St. Jules of Gamexe.net

Русская поддержка phpBB