Fórum Ubuntu CZ/SK

Ostatní => Archiv => Téma založeno: kejkl 12 Listopadu 2007, 10:41:43

Název: Ubuntu Router
Přispěvatel: kejkl 12 Listopadu 2007, 10:41:43

Bohužel nejsem v Linuxu tak zdatný (mám zasebou jen nasazení samby v příkazovém řádku) a potřeboval bych nasadit router, který bude na veřejné IP, bude dělat NAT a udržovat VPN tunel na propojení s hlavní lokalitou (rád bych pro pozdější použití nasadil i LAMP, ale není podmínkou) Rád bych použil grafické rozhraní, ale nejspíše XCFE jelikož to bude běžet na PIII 400MHz s 256MB RAM a tak jsem zkusil Xubuntu 7.10 na kterém se prostředí hýbe, je možné to dělat na Xubuntu?
Jak zprovoznit PPTP komunikaci, abych spojení předával zbytku LAN?

Díky za nakopnutí

Název: Re: Ubuntu Router
Přispěvatel: Pavelp 12 Listopadu 2007, 16:17:29

Zakladni info je tady: http://forum.ubuntu.cz/index.php?topic=3295.0

Název: Re: Ubuntu Router
Přispěvatel: kejkl 13 Listopadu 2007, 13:06:50

Diky, koukal jsem na wiki, ale zde je to lepší.

Přímo firehol jsem ještě nenainstaloval, zatím si hraji s Kvpnc a měl bych pár dotazů.
Když zadám spouštění onstartup nabíhá při pouštění PC nebo po zalogování?
Při navázání spojení jde veškerý provoz přes připojenou lokalitu, nebo internetový provoz jde přímo do netu?
je možné toto spojení publikovat pro zbytek lan tak, aby se obě lokality tvářili jako jedna LAN?

Díky za info

Název: Re: Ubuntu Router
Přispěvatel: kejkl 16 Listopadu 2007, 00:47:51

Nyní jsem ve fázi, že mi router spojí ostatní PC s internetem a sám je schopen se spojit přes PPTP s druhou lokalitou. Použil jsem Firestarter s KVpnc. Zkoušel jsem použít ještě PPTPCilent z http://quozl.netrek.org/pptp/pptpconfig/pptpconfig.phtml
Což je hezká nadstavba s možnosti LAN to LAN ovšem nepovedlo se mi navázat komunikaci :-(

Našel jsem tenhle postup, ale nevím kam bych ho měl vepsat, (v mé lokalitě mam ip 10.100.10.0 a protistrana 10.100.11.0, takže počítám že 192.168.0.0 z návodu nahradím 10.100.0.0

 

Kód: [Vybrat]

Iptables (kernel 2.4.x):

# route add -net 192.168.0.0 netmask 255.255.0.0 dev ppp0
# iptables --insert OUTPUT 1 --source 0.0.0.0/0.0.0.0 \
--destination 192.168.0.0/16 --jump ACCEPT --out-interface ppp0
# iptables --insert INPUT 1 --source 192.168.0.0/16 \
--destination 0.0.0.0/0.0.0.0 --jump ACCEPT --in-interface ppp0
# iptables --insert FORWARD 1 --source 0.0.0.0/0.0.0.0 \
--destination 192.168.0.0/16 --jump ACCEPT --out-interface ppp0
# iptables --insert FORWARD 1 --source 192.168.0.0/16 \
--destination 0.0.0.0/0.0.0.0 --jump ACCEPT
# iptables --table nat --append POSTROUTING --out-interface ppp0 \
--jump MASQUERADE
# iptables --append FORWARD --protocol tcp \
--tcp-flags SYN,RST SYN --jump TCPMSS --clamp-mss-to-pmtu


Moc díky za rady už si s tím hraju několikátý den :-(

Název: Re: Ubuntu Router
Přispěvatel: kejkl 16 Listopadu 2007, 19:30:13

Vážně tady není nikdo kdo by poradil????

Vše mi funguje jen potřebuju poradit jak donutit ubuntu, aby navazalo VPN spojeni aniž bych se musel přihlašovat. (routovani se mi povedlo spustit, když jsem ho nahral do /etc/init.d jako soubor)

Jak na to???