Witam,
długo się zastanawiałem zanim zdecydowałem zadać to pytani, ale moja ciekawość nie daje mi spać.
Po krótce przedstawię sytuację. W kompie mam 2 sieciówki: eth0 (dostawca neta) eth1 (do rozdzielenia neta). Eth0 ustawienia pobiera z dhcp a eth1 ustawiam statycznie:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
Do udostępnienia połączenia posłużyłem się opisem http://dug.net.pl/texty/masq.php
W pliku firewalla mam wpis:
# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
Problem jest taki, że w tej konfiguracji 192.168.0.0/24 nie działa mi to udostępnianie, a gdy ustawie Ip eth1 na 192.168.1.1 i w powyższych wpisach zmienię na 192.168.1.0/24 to wszystko działa (oczywiście pamiętam o zmianie ustawień na komputerze kliencie). Próbowałem czytać o klasach Ip ale jakąś nie doszedłem do zrozumienia.
A i jeszcze jedna sprawa. Z komputera klienta nie mogę pingować bramy 192.168.1.1 a internet na nim działa. Z serwera jak pinguję klienta to wszystko jest ok. Jak to możliwe?
Pozdrawiam
Adres IP 192.168.0.x w udost
Jeżeli angielski Ci nie straszny zapoznaj się z tym dokumentem: http://www.tldp.org/HOWTO/Masquerading- ... index.html. Kilka razy z niego korzystałem i zawsze działało tak jak chciałem.
Ja dzielę internet w ten sam sposób o który tobie chodzi bluemaro z tym, że ja dodatkowo używam dhcp.
Mój plik "etc/init.d/firewall" wygląda tak:
Te ustawienia z TTLem są dlatego, że mój ISP blokuje dzielenie łącza za pomocą sprawdzania TTL czy pakiety nie przechodzą przez jakiś routing, jednak ten wpis zamienia wszystkie pakiety komputera klienta na TTL 237 - a takie są TTLe na moim komputerze bramie.
I to wszystko, po reboocie internet smiga i na kliencie i na bramie
Aha, co do opisu z dug.net.pl:
Sprawdź czy w pliku /etc/resolv.conf masz aktualne DNSy (najlepiej ustaw te z których korzysta komputer - brama) bo te podane w tutorialu DUG są nieaktualne i nie działają.
W ogóle dobrze jest zainstalować sobie DHCP na komputerze bramie - parę minut roboty, a później można się bawić, podłączać różne klienty a i tak połączenie automatycznie się wykrywa i nie trzeba nic konfigurować.
Mój plik "etc/init.d/firewall" wygląda tak:
Kod: Zaznacz cały
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t mangle -D POSTROUTING -d 0.0.0.0/0 -j TTL --ttl-set 237
echo 1 > /proc/sys/net/ipv4/ip_forwardI to wszystko, po reboocie internet smiga i na kliencie i na bramie
Aha, co do opisu z dug.net.pl:
Sprawdź czy w pliku /etc/resolv.conf masz aktualne DNSy (najlepiej ustaw te z których korzysta komputer - brama) bo te podane w tutorialu DUG są nieaktualne i nie działają.
W ogóle dobrze jest zainstalować sobie DHCP na komputerze bramie - parę minut roboty, a później można się bawić, podłączać różne klienty a i tak połączenie automatycznie się wykrywa i nie trzeba nic konfigurować.
hmm, w sumie co to za różnica? :P
u mnie też serwer + dhcp przydziela klientom 192.168.1.X , nie wiem dlaczego nie 0, ale ważne, że działa :P
A pingi chodzą w obie strony.
Może to też zależeć od kabla - czy jest skrosowany czy nie - to dziwne ale u mnie działa i na takim i na takim z tym, że jak między klientem a bramą byl nieskrosowany to były problemy z pingami faktycznie, ale net działał, tak więc może to przez typ kabla utp.
u mnie też serwer + dhcp przydziela klientom 192.168.1.X , nie wiem dlaczego nie 0, ale ważne, że działa :P
A pingi chodzą w obie strony.
Może to też zależeć od kabla - czy jest skrosowany czy nie - to dziwne ale u mnie działa i na takim i na takim z tym, że jak między klientem a bramą byl nieskrosowany to były problemy z pingami faktycznie, ale net działał, tak więc może to przez typ kabla utp.
