Vydání 13.04, 12.10, 12.04 > Internet a sítě
Síťování
nettezzaumana:
protoze se zde stale resi jedny a ty same veci ohledne sitovani v ubuntu, dovoluji si napsat nasledujici prispevek:
1) mate-li problem se siti, bude dobre, kdyz minimalne do overeni funkcnosti vasi "networking-facility" vypnete network-managera, protoze o nem jest znamo, ze mu casto strasi ve vezi a vubec, je to autoritativni aplikace..
-- zakladni funkcionalitu site vyzkousite prikazem ping, nastavovani site se dela prikazy ifconfig, route, ip a iptables ..
-- diagnostiku lze provest jako $(hwinfo --network --netcard --wlan)
2) sitovani se v zakladu nastavuje v /etc/network/interfaces
http://www.fifi.org/cgi-bin/man2html/usr/share/man/man5/interfaces.5.gz
http://david.decotigny.free.fr/libre/ibook2-debian/etc/network/interfaces
v na debianu zalozenych distribucich je sluzba zvana 'networking', jejiz hlavni konfiguracni soubor jsou prave interfaces a kterou restartujete volanim $(/etc/init.d/networking restart) a nebo jednotliva rozhrani prikazy ifup a ifdown $(ifdown eth0 && ifup eth0)..
zde je par uzitecnych odkazu na tuto problematiku:
http://pluto.pslib.cz/kerslage/manuals/linux/network/index.phtml # vynikajici dokument
http://www.yolinux.com/TUTORIALS/LinuxTutorialNetworking.html
http://tldp.org/HOWTO/Networking-Overview-HOWTO.html
3) v pripade ze potrebujeme nektere specificke funkce routeru, je vhodne vyuzit iptables:
http://www.root.cz/serialy/stavime-firewall/
http://www.root.cz/serialy/linux-jako-internetova-gateway/
http://www.root.cz/serialy/vse-o-iptables/
Vyse uvedene odkazy jsou na serialy na root.cz, ktere jsou naprosto vycerpavajici a dokonale.
Pridavam sem svuj 100% funkcni template na fw+routing skript. Je v nem vse povoleno a jedine co se doplni jsou iptables rules.
eth1 je ip do internetu a eth0 je ip do LAN, na ktere bezi dhcp server.
--- Kód: ---#!/bin/bash
echo "starting myFW script"
echo
sleep 1
#Definujeme si rozhrani
INET_IP="10.0.0.1/24" # ip do netu
INET_IFACE="eth1"
LAN_IP="192.168.1.1/24" # ip do LAN
LAN_SRC="192.168.1.0/24"
LAN_BCAST="192.168.1.255"
LAN_IFACE="eth0"
LO_IP="127.0.0.1"
LO_IFACE="lo"
#Zavedme moduly
modprobe ip_tables
modprobe ipt_REJECT
modprobe ipt_LOG
modprobe ipt_MASQUERADE
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
#Povolime forwarding
echo "1" &>/proc/sys/net/ipv4/ip_forward
#Maly uklid..
iptables -F
iptables -t nat -F
iptables -X
#Zakladni chovani na nasi krizovatce
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#Maskarada..
iptables -t nat -A POSTROUTING -o $INET_IFACE -s $LAN_SRC -j MASQUERADE
#Input/Output/Forward rules
iptables -A INPUT -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A FORWARD -j ACCEPT
--- Konec kódu ---
dale zde jest jednoduchy template kompatabilni s iptables na nastaveni /etc/network/interfaces:
--- Kód: ---# The loopback network interface
auto lo
iface lo inet loopback
# This iface is internet source
auto eth1
iface eth1 inet dhcp
# ..and this one, is LAN core
auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
--- Konec kódu ---
a na zaver o5 naprosto zakladni a jednoducha konfigurace dhcp serveru, kompatabilni s vyse popsanym:
--- Kód: ---authoritative;
log-facility local7;
subnet 192.168.1.0 netmask 255.255.255.0 {
authoritative;
default-lease-time 21600;
max-lease-time 21600;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
range 192.168.1.2 192.168.1.32;
}
--- Konec kódu ---
tyto 3 konfiguraky jsou v zasade 100% funkcni a po male modifikaci pro Vase podminky je lze pouzit na otestovani zakladni funkcionality Vasi site a muzete je dale rozsirovat..
4) na routeru se nastavuji zhusta i dalsi sluzby jako dhcp a dns..
ps. tento clanek bych bral jako torzo a budu ho postupne doplnovat.
prosim moderatory, aby klidne v pripade odkazu kvality clanku o iptables na root.cz link doplnili, pripadne pri dalsich invencich mi poslete message a postupne to muzeme rozsirit..
ps. myslim si, ze v kazde sekci by mohly byt "pripichnute" navody k dane problematice..
Bum:
Ahoj.
Pred chvilkou som riesil spajanie dvoch PC. Nevedel som o sietovani do teraz nic. Stale sa netvarim, ze nieco o tom viem. Cital som si tie odkazy co si sem dal, nie vsetko som pochopil, ale to bude skor moj problem.
Chcem upozornit na dve veci. tento odkaz mi nesiel vobec nacitat http://pluto.pslib.cz/kerslage/manuals/linux/network/index.phtml
Druha vec pri tych tvojich konfigurakoch som nepochopil kam vlastne tie konfiguraky dat. Asi som blb, ale obycajnemu cloveku to asi povie dost malo. Ale vravim asi je to len moj problem, lebo som bol navyknuty na klik sem klik tam a hotovo.
Neber to prosim ako utok, ale ako postreh. Vazim si, ze si to sem dal. :)
Dava:
... jsem na tom stejne. Hledam na foru a wiki jak docilit bezne veci - sdileni dat a tisk na jedne tiskarne - pres domaci sit. Tento prispevek vypada perfektne a fundovane, ale vubec nevim po jeho precteni co mam delat.
Je nekde nejaky POLOPATICKY navod jak docilit KROK ZA KROKEM :
- sdileni a posilani souboru
- tisk na jedne tiskarne (ktera neni sitova, ale pripojena na jedom z PC pomoci USB)
"Sit" vypada tak, ze mam 3 PC, ktere sosaji internet pres hlavni wifi modem - Access Point a dale na ostatni PC to rozdeluje rozbocovac - Switch. Cili doposud zadna konfigurace na zadnem z PC... pripojil jsem a jede to.
JAK DAL? ;)
Dik vsem predem 8)
Dava:
--- Citace: Krysař 10 Červen 2008, 10:47:10 ---pomuze treba toto? http://forum.ubuntu.cz/index.php?topic=224.0
--- Konce citace ---
Nejsem si jisty jestli je potreba Samba, ktera je urcena myslim hlavne pro chod site s XP. Ja chci komunikovat hlavne Ubuntu - Ubuntu a XP nepotrebuju vubec. Internet jede v pohode na vsech strojich.
Jde mi fakt jen o ten tisk (coz je ve tvem navodu zmineno - VYZKOUSIM) a pak o to sdileni dat a tady se chci zeptat:
CO POUZIT NA SDILENI DAT pro pripad UBUNTU - UBUNTU a JAK TO UDELAT?
truhlik:
http://forum.ubuntu.cz/index.php?topic=23248.msg171252#msg171252
Navigace
[0] Seznam témat
[#] Další strana
Přejít na plnou verzi