Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: 3.14.TR 05 Července 2009, 20:28:08

Název: Ubuntu 9.04 - domácí sít [vyřešeno]
Přispěvatel: 3.14.TR 05 Července 2009, 20:28:08
Dobrý den,

jsem nováček, mám notebook ACER TravelMate 6593 se 4G Combi PCMCIA kartou od T-Mobile, prostřednictví které se připojuji k internetu. Notebook má dále WiFi kartu Intel PRO/Wireless 5300 AGN, přes kterou se připojuji ke switchi ASUS WL-500gPremium a prostřednictvím něho poskytuji internet dalším 2 PC. Ty jsou i se síťovou tiskárnou připojeny kabeláží ke switchi.

Výpis konfigurace switche:
Kód: [Vybrat]
Název sítě (SSID): private_net
Síťový klíč (WEP nebo WPA): 5cc0ab5563a745d1b3b7c1102f
Automaticky poskytnutý klíè (802.1x): 0
Typ ověřování v síti: open
Typ šifrování dat: WEP
Typ připojení: ESS
Index klíče:

Takto jsem systém používal pod MS-Windows XP a fungoval. Nyní bych rád přešel na Ubuntu 9.04. Na Ubuntu už mám k dispozici internet, vůbec se mně však nedaří nakonfigurovat síť, tzn. ani nepingnu, natož nedistribuuji internet. Z Win vím, že:
Kód: [Vybrat]
IP WiFi karty v NB = 192.168.0.1,
 maska sítě je 255.255.255.0,
poskytelova IP je dynamická,
DNS = 62.141.0.1,
sekundární 213.162.65.1.

Když dám příkaz
Kód: [Vybrat]
sudo lshw -C network

dostanu:
Kód: [Vybrat]
  *-network               
       description: Ethernet interface
       product: 82567LM Gigabit Network Connection
       vendor: Intel Corporation
       physical id: 19
       bus info: pci@0000:00:19.0
       logical name: eth0
       version: 03
       serial: 00:1d:72:dd:8d:37
       capacity: 1GB/s
       width: 32 bits
       clock: 33MHz
       capabilities: pm msi bus_master cap_list ethernet physical tp 10bt 10bt-fd 100bt 100bt-fd 1000bt-fd autonegotiation
       configuration: autonegotiation=on broadcast=yes driver=e1000e driverversion=0.3.3.3-k6 firmware=1.8-3 latency=0 link=no module=e1000e multicast=yes port=twisted pair
  *-network
       description: Wireless interface
       product: PRO/Wireless 5300 AGN [Shiloh] Network Connection
       vendor: Intel Corporation
       physical id: 0
       bus info: pci@0000:03:00.0
       logical name: wmaster0
       version: 00
       serial: 00:16:ea:ed:f3:d8
       width: 64 bits
       clock: 33MHz
       capabilities: pm msi pciexpress bus_master cap_list logical ethernet physical wireless
       configuration: broadcast=yes driver=iwlagn latency=0 module=iwlagn multicast=yes wireless=IEEE 802.11abgn
  *-network DISABLED
       description: Ethernet interface
       physical id: 2
       logical name: pan0
       serial: aa:48:8c:d6:aa:cc
       capabilities: ethernet physical
       configuration: broadcast=yes driver=bridge driverversion=2.3 firmware=N/A link=yes multicast=yes

Pro nastavení vycházím z klasické metody popsané v návodu:
http://wiki.ubuntu.cz/Firewall,%20router,%20gateway (http://wiki.ubuntu.cz/Firewall,%20router,%20gateway)

Využívám analogie a zadávám:
Kód: [Vybrat]
sudo ip address add 192.168.0.1/24 dev wmaster0
sudo /etc/init.d/networking restart

V Systém – Správa – Síťové nástroje vybírám Neznámé rozhraní (Wmaster0) a vidím aplikované změny:
Kód: [Vybrat]
IPv4 =  192.168.0.1,
síťová maska =  255.255.255.0.
Přesto se mně nedaří pingnout ani na jiný stroj s Ubuntu ( kde jsem před tím provedl změny dle návodu) ani na stroj s původními Win.

Na webu jsem přečetl spousty stránek, našel jsem wifi-radar a také webmin, které vypadají velmi slibně, celý den jsem zkoušel všechny možné parametry, ale nedaří se. Na wiki i zde na foru je spousta jednoduše vypadajích návodů, ale bohužel..

Mohl by mi prosím někdo napsat step by step návod jak síť nakonfigurovat? Nechci se vrátit zpět na Win...
předem dík
Název: Re: Ubuntu 9.04 - domácí sít
Přispěvatel: Petr Merlin Vaněček 07 Července 2009, 17:28:26
Takže pokud to dobře chápu, chcete skrz notebook (T-Mobile) poskytovat internet ostatním lidem tak, že se budete bezdrátově připojovat k AP WL-500gP a skrz toto bezdrátové spojení budou přistupovat ostatní?

Pokud ano, potřebujete primárně zprovoznit bezdrátovou komunikaci ntb ←→ ap tj. buď pomocí network managera, nebo ručně konfigurovat ono bezdrátové spojení (nestačí zadat pouze ip, ale je potřeba vyplnit i ssid resp. essid a síťový klíč)
Název: Re: Ubuntu 9.04 - domácí sít
Přispěvatel: 3.14.TR 11 Července 2009, 11:15:54
Citace
Takže pokud to dobře chápu, chcete skrz notebook (T-Mobile) poskytovat internet ostatním lidem tak, že se budete bezdrátově připojovat k AP WL-500gP a skrz toto bezdrátové spojení budou přistupovat ostatní?
přesně tak to je

o sítovém klíči a dalších jsem se nikde nedočetl, se síťováním nemám žádně zkušenosti:-/
Název: Re: Ubuntu 9.04 - domácí sít
Přispěvatel: Petr Merlin Vaněček 11 Července 2009, 11:32:01
Síťový klíč - tj. to, čím je bezdrátová komunikace (wifi) šifrována, může být třeba WEP nebo WPA v různých verzích.
Název: Re: Ubuntu 9.04 - domácí sít
Přispěvatel: 3.14.TR 11 Července 2009, 16:19:06
Citace
Síťový klíč - tj. to, čím je bezdrátová komunikace (wifi) šifrována, může být třeba WEP nebo WPA v různých verzích.
aha , takže tj. typ šifrování
viz výše první kód:
Kód: [Vybrat]
Název sítě (SSID): private_net
Síťový klíč (WEP nebo WPA): 5cc0ab5563a745d1b3b7c1102f    // !!!!!!!
Automaticky poskytnutý klíè (802.1x): 0
Typ ověřování v síti: open
Typ šifrování dat: WEP                                   // !!!!!!!
Typ připojení: ESS
Index klíče:

stále ale nevím jak to přesně krok po kroku nakonfigurovat:-( pomůžeš prosím?
Název: Re: Ubuntu 9.04 - domácí sít
Přispěvatel: Petr Merlin Vaněček 11 Července 2009, 17:19:30
Jak jsem psal - v první řadě musí fungovat komunikace mezi ntb a AP, aby tomu tak bylo, je potřeba třeba pomocí network managera bezdrátovou síť nastavit. Pro Vás bude asi vhodnější to udělat právě tak (pravé myšítko na dvou obrazovečkách vpravo nahoře vedle hodin → upravit připojení → bezdrátová → vybrat, upravit → vyplnit co je potřeba na všech záložkách)

Případně to udělat ručně:
Kód: [Vybrat]
sudo iwconfig wmaster0 essid "private_net"
sudo iwconfig wmaster0 key 5cc0ab5563a745d1b3b7c1102f
sudo ip addr flush dev wmaster0
sudo ip addr add 192.168.0.1/24 dev wmaster0

Pokud jsem na nic nezapomenul, tak by po tomto kroku mělo být dostupné ono AP a celá síť na něj připojená, stejně tak, jako ten notebook by měl být dostupný pro onu síť.
Název: Re: Ubuntu 9.04 - domácí sít
Přispěvatel: 3.14.TR 12 Července 2009, 10:24:39
bohužel:
z graf. prostředí jsem se dostal až do záložky "bezdrátová", ale tam žádnáá síť nebyla, zkusil jsem tedy vytvořit novou, ale je tam bezpočet parametrů, které nejsem schopen nakonfigurovat

z terminálu jsem zkoušel zadat
Kód: [Vybrat]
sudo iwconfig wmaster0 essid "private_net"
sudo iwconfig wmaster0 key 5cc0ab5563a745d1b3b7c1102f
sudo ip addr flush dev wmaster0
sudo ip addr add 192.168.0.1/24 dev wmaster0
ale hned po prvnim příkazu nastal error
Kód: [Vybrat]
nnh@nnh-acer:~$ sudo iwconfig wmaster0 essid "private_net"
Error for wireless request "Set ESSID" (8B1A) :
    SET failed on device wmaster0 ; Operation not supported.

co tedy dál? nejlepší by bylo asi vytvořit a nakonfigurovat novou síť, ale je tam příliš mnoho parametrů o kterých nevím vůbec nic....
Název: Re: Ubuntu 9.04 - domácí sít
Přispěvatel: Petr Merlin Vaněček 12 Července 2009, 21:07:45
Co vypíše prostý příkaz
Kód: [Vybrat]
sudo iwconfig
Název: Re: Ubuntu 9.04 - domácí sít
Přispěvatel: 3.14.TR 13 Července 2009, 21:11:25
Kód: [Vybrat]
nnh@nnh-acer:~$ sudo iwconfig
[sudo] password for nnh:
lo        no wireless extensions.

eth0      no wireless extensions.

wmaster0  no wireless extensions.

wlan0     IEEE 802.11abgn  ESSID:"" 
          Mode:Managed  Frequency:2.412 GHz  Access Point: Not-Associated   
          Tx-Power=14 dBm   
          Retry min limit:7   RTS thr:off   Fragment thr=2352 B   
          Encryption key:off
          Power Management:off
          Link Quality:0  Signal level:0  Noise level:0
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

pan0      no wireless extensions.
z toho chápu že nemá smysl snažit se nastavovat wmaster0, ale wlan0, což je trošku v rozporu z výpisy které jsem uvevdl výše...
Název: Re: Ubuntu 9.04 - domácí sít
Přispěvatel: Petr Merlin Vaněček 13 Července 2009, 21:26:32
jojo, přesně tak, takže co jsem psal nahoře, ale s wlan0 :)
Název: Re: Ubuntu 9.04 - domácí sít
Přispěvatel: 3.14.TR 14 Července 2009, 09:32:22
nedokázalo to udělat příkat "flush"... jiank ok
Kód: [Vybrat]
nnh@nnh-acer:~$ sudo iwconfig wlan0 essid "private_net"
nnh@nnh-acer:~$ sudo iwconfig wlan0 key 5cc0ab5563a745d1b3b7c1102f
nnh@nnh-acer:~$ sudo ip addr flush dev wlan0
Nothing to flush.
nnh@nnh-acer:~$ sudo ip addr add 192.168.0.1/24 dev wlan0
potom ale v graf. prostředí nebyla v záložce "bezdráátová" žádná síť...
Název: Re: Ubuntu 9.04 - domácí sít
Přispěvatel: Petr Merlin Vaněček 14 Července 2009, 09:41:34
Je možné, že tam není, toto je manuální postup, po kterém by měla být síť jako taková přístupná - tj. zkuste pingnout to AP
Název: Re: Ubuntu 9.04 - domácí sít
Přispěvatel: Petr Merlin Vaněček 14 Července 2009, 09:42:16
Jinak pokud kliknete na ty dvě obrazovečky levým myšítkem, nevidíte tam náhodou vaši síť?
Název: Re: Ubuntu 9.04 - domácí sít
Přispěvatel: 3.14.TR 15 Července 2009, 21:40:41
Citace
Je možné, že tam není, toto je manuální postup, po kterém by měla být síť jako taková přístupná - tj. zkuste pingnout to AP
bohužel, po konfiguraci napsané výše nejsem schopný pingnout ani na AP ani na jiný stroj....

Citace
Jinak pokud kliknete na ty dvě obrazovečky levým myšítkem, nevidíte tam náhodou vaši síť?
ano, ale to jsem měl od začátku, problém je v tom že já internet mám a chci jej poskytovat dále, ne ho odebírat ze sítě, a jestli tomu dobře rozumím, a po těch pár zkušenostech, tudy mohu pouze odebírat...
Název: Re: Ubuntu 9.04 - domácí sít
Přispěvatel: Petr Merlin Vaněček 15 Července 2009, 23:13:00
Ale kdepak, můžete jej i poskytovat, primárním úkolem ale je, aby Vám fungovala vnitřní síť - tj. přes ony "obrazovečky" je potřeba síť nastavit tak, aby fungovala, což nejlépe poznáte právě funkčním pingem na AP. Až toto budete mít, můžeme pokračovat dále.
Název: Re: Ubuntu 9.04 - domácí sít
Přispěvatel: 3.14.TR 16 Července 2009, 07:50:00
to je pravda, ale problém je takový, že já vidím síť private_net, chci se k ní připojit, zadáám heslo atd, ale nepřipojím se, manager se pořád snaží ale nejde to... takhle nemůžu o pingu ani uvažovat..
Název: Re: Ubuntu 9.04 - domácí sít
Přispěvatel: Petr Merlin Vaněček 16 Července 2009, 11:57:06
Co vypisuje příkaz sudo iwconfig wlan0 v době, kdy se NM snaží připojit?
Název: Re: Ubuntu 9.04 - domácí sít
Přispěvatel: 3.14.TR 17 Července 2009, 17:04:03
Kód: [Vybrat]
nnh@nnh-acer:~$ sudo iwconfig wlan0
wlan0     IEEE 802.11abgn  ESSID:"" 
          Mode:Managed  Frequency:2.412 GHz  Access Point: Not-Associated   
          Tx-Power=14 dBm   
          Retry min limit:7   RTS thr:off   Fragment thr=2352 B   
          Encryption key:off
          Power Management:off
          Link Quality:0  Signal level:0  Noise level:0
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0
což je to samé jako výpis ve chvíli kdy se NB nesnaží připojit k síti...
Název: Re: Ubuntu 9.04 - domácí sít
Přispěvatel: Petr Merlin Vaněček 20 Července 2009, 09:28:08
... což je to samé jako výpis ve chvíli kdy se NB nesnaží připojit k síti...

Což tedy mluví spíše o tom, že se opravdu k síti připojit nesnaží.
sudo iwlist scan
Název: Re: Ubuntu 9.04 - domácí sít
Přispěvatel: 3.14.TR 20 Července 2009, 18:51:58
ve win jsem si všiml mojí chyby, šifrování nemáma WEP ale WPA2, každopádně předchozí kroky jsem zkusil i s tou upravou a nic..
zde je požadovaný příkaz
Kód: [Vybrat]
nnh@nnh-acer:~$ sudo iwlist scan

[sudo] password for nnh:

lo        Interface doesn't support scanning.



eth0      Interface doesn't support scanning.



wmaster0  Interface doesn't support scanning.



wlan0     Scan completed :
          Cell 01 - Address: 00:17:31:B4:25:61
                    ESSID:"private_net"
                    Mode:Master
                    Channel:1
                    Frequency:2.412 GHz (Channel 1)
                    Quality=100/100  Signal level:-40 dBm  Noise level=-94 dBm
                    Encryption key:on
                    IE: Unknown: 000B707269766174655F6E6574
                    IE: Unknown: 010882848B962430486C
                    IE: Unknown: 030101
                    IE: Unknown: 2A0100
                    IE: Unknown: 2F0100
                    IE: IEEE 802.11i/WPA2 Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (1) : TKIP
                        Authentication Suites (1) : PSK
                    IE: Unknown: 32040C121860
                    IE: Unknown: DD060010180200F0
                    IE: WPA Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (1) : TKIP
                        Authentication Suites (1) : PSK
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 18 Mb/s
                              24 Mb/s; 36 Mb/s; 54 Mb/s; 6 Mb/s; 9 Mb/s
                              12 Mb/s; 48 Mb/s
                    Extra:tsf=0000000933d7518b
                    Extra: Last beacon: 36ms ago

pan0      Interface doesn't support scanning.
Název: Re: Ubuntu 9.04 - domácí sít
Přispěvatel: Petr Merlin Vaněček 20 Července 2009, 20:44:27
Z příkazového řádku lze jednoduše pomocí iwconfig nastavit pouze šifrování WEP.
Podle iwlist je alespoň vidět, že karta funguje.

Zkuste místo NM použít WICD
Název: Re: Ubuntu 9.04 - domácí sít
Přispěvatel: 3.14.TR 22 Července 2009, 12:33:51
Bezproblémově se povedlo wifi přisíťování přes wicd. Mohu pingnout na jiné win počítače v síti. Díky moc za dobrou radu.
Wicd hlásí, že je připojen s IP=192.168.0.1.
teď přijde druhá část, doufám že ne tolik obtížná..

chci sdílet internet ostatním počítačům:
http://wiki.ubuntu.cz/Firewall,%20router,%20gateway (http://wiki.ubuntu.cz/Firewall,%20router,%20gateway)

Využívám analogie a zadávám:
sudo ip address add 192.168.0.1/24 dev wlan0
Kód: [Vybrat]
sudo ip address add 192.168.0.1/24 dev wlan0
RTNETLINK answers: File exists

Soubor /etc/network/interfaces předtím už obsahoval:
Kód: [Vybrat]
# The loopback network interface

auto lo

iface lo inet loopback



# The primary network interface - use DHCP to find our address

auto wlan0

iface wlan0 inet dhcp


a soubor /etc/resolv.conf obsahoval:
Kód: [Vybrat]
nameserver 62.141.0.1

nameserver 213.162.65.1
což jsou platné adresy DNS serverů našeho internetového připojení (alespoň, jak je vypíši z win)

každopádně díky za vyčerpávající odpovědi, bez kterých bych síť nikdy nenastavil
Název: Re: Ubuntu 9.04 - domácí sít
Přispěvatel: Petr Merlin Vaněček 22 Července 2009, 13:16:18
IP adresu není potřeba znovu zadávat, pokud již zadaná je.
Úplně nejjednodušeji spustíte sdílení takto:

Kód: [Vybrat]
sudo modprobe iptable_nat
sudo /sbin/depmod -a
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
sudo iptables -t nat -A POSTROUTING -o pan0  -j MASQUERADE 

Předpokládám, že pan0 je ten interface, přes který jdete ven.
Na ostatních PC nastavte jako ip adresu z rozsahu 192.168.0.0/24 a bránu 192.168.0.1, DNS 62.141.0.1 a 213.162.65.1

Podotýkám, že to je pouze dočasné řešení (až do restartu) a síť není chráněna žádným firewallem (to napravíme v další části)
Název: Re: Ubuntu 9.04 - domácí sít
Přispěvatel: 3.14.TR 22 Července 2009, 15:11:05
že to půjde hned napoprvé jsem opravdu nečekal, velice vám děkuji za dlouhodobou pomoc a konečně rozchození

rád bych vás ještě poprosil o radu kde hledat nebo jak přímo nastavit firewall jak ven, tak mezi našemi stroji....
předem díky
Název: Re: Ubuntu 9.04 - domácí sít
Přispěvatel: Petr Merlin Vaněček 22 Července 2009, 15:42:26
Večer na to mrkneme, je to totiž úplně jednoduchoučké :)
Název: Re: Ubuntu 9.04 - domácí sít
Přispěvatel: 3.14.TR 22 Července 2009, 19:35:56
Citace
Večer na to mrkneme, je to totiž úplně jednoduchoučké Úsměv
to by bylo fajn... jneom bych rád aby bylo možné po nastavení firewallu vidět na server druhého pc, respektive na apache...
např zadáním adresy http://[ip]/složka... tzn jakot o mám nyní http://192:168.0.1/slozka

však dříve než firewall mám jiný problém, díky celému postupu mám pevně přazené ip adresy, což má výhody, lépe funguje sítový tisk atd, ale problém je že zařízení jako mobil atd vyžadují pro připojení k síti DHCP server, a proto se nemůžu připojit, což je... jak to říct... blbý
tudíš bych to potřeboval rozjet ještě jednou, tentokrát ale s DHCP serverem který by měl asi běžet na notebooku...
je mi líto:-(
Název: Re: Ubuntu 9.04 - domácí sít
Přispěvatel: Petr Merlin Vaněček 22 Července 2009, 20:59:54
Citace
Večer na to mrkneme, je to totiž úplně jednoduchoučké Úsměv
to by bylo fajn... jneom bych rád aby bylo možné po nastavení firewallu vidět na server druhého pc, respektive na apache...
např zadáním adresy http://[ip]/složka... tzn jakot o mám nyní http://192:168.0.1/slozka

však dříve než firewall mám jiný problém, díky celému postupu mám pevně přazené ip adresy, což má výhody, lépe funguje sítový tisk atd, ale problém je že zařízení jako mobil atd vyžadují pro připojení k síti DHCP server, a proto se nemůžu připojit, což je... jak to říct... blbý
tudíš bych to potřeboval rozjet ještě jednou, tentokrát ale s DHCP serverem který by měl asi běžet na notebooku...
je mi líto:-(

Jistě, požadavek poměrně elegantně řeší dnsmasq který umí vystupovat jako podřízený DNS server a DHCP server.
Lze i jednotlivým MAC adresám přiřadit pevně adresu IP.
Název: Re: Ubuntu 9.04 - domácí sít
Přispěvatel: Petr Merlin Vaněček 23 Července 2009, 13:41:53
Takže, vytvořte si soubor /etc/init.d/firewall:
Kód: [Vybrat]
#!/bin/bash
. /lib/lsb/init-functions

#promenne
IPTABLES=/sbin/iptables                                                                                                                  
PUBLIC_IF=pan0
PRIVATE_IF=eth0
LOCAL_IF=lo

start_firewall () {
#vycistime tabulky
$IPTABLES -F
$IPTABLES -X
$IPTABLES -t nat -F
$IPTABLES -t nat -X

#vsechno zakazeme                                                                                                                           
$IPTABLES -P INPUT DROP                                                                                                                  
$IPTABLES -P OUTPUT DROP                                                                                                                 
$IPTABLES -P FORWARD DROP

#povolime preposilani, odchozi a prichozi navazane
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT

#povolime pristup z lokalu a loopbacku
$IPTABLES -A INPUT -i $PRIVATE_IF -j ACCEPT
$IPTABLES -A INPUT -i $LOCAL_IF -j ACCEPT

#nahodime patricne moduly - i par "nepotrebnych"
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_nat_irc
/sbin/depmod -a

#zapneme forward
echo "1" > /proc/sys/net/ipv4/ip_forward

#... a NAT
$IPTABLES -t nat -A POSTROUTING -o $PUBLIC_IF -j MASQUERADE

#povolime par nesmyslu z vnejsku
$IPTABLES -A INPUT -i $PUBLIC_IF -p icmp -j ACCEPT
$IPTABLES -A INPUT -i $PUBLIC_IF -p tcp --dport ssh -j ACCEPT
$IPTABLES -A INPUT -i $PUBLIC_IF -p tcp --dport http -j ACCEPT

#blokneme preposilani SMTP -- vhodnejsi je lokalne open realy SMTP, nez zavirovany PC rozesilajici spam
$IPTABLES -A FORWARD -p tcp --dport smtp -j DROP

#a nekam dovnitr si treba posleme nejaky ten portik
$IPTABLES -t nat -A PREROUTING -p tcp --dport 5580 -i $PUBLIC_IF -j DNAT --to 192.168.0.2:5580
}

stop_firewall () {
#vycistime tabulky
$IPTABLES -F
$IPTABLES -X
$IPTABLES -t nat -F
$IPTABLES -t nat -X

#vypneme forward
echo "0" > /proc/sys/net/ipv4/ip_forward
}


case "$1" in                                                                                                                             
start)
log_begin_msg "Starting firewall and NAT"  
start_firewall
log_end_msg $?
;;
stop)
log_begin_msg "Starting firewall and NAT"  
stop_firewall
log_end_msg $?
;;
restart)
log_begin_msg "Restarting firewall and NAT"  
stop_firewall
start_firewall
log_end_msg $?
;;
*)                                                                                                                                       
  echo "Usage: $0 {start|stop|restart}" >&2                                                             
  exit 1                                                                                                                                 
;;
esac

exit 0

následně pak
Kód: [Vybrat]
sudo chmod +x /etc/init.d/firewall
sudo update-rc.d firewall defaults

A po restartu PC (a navázání WiFi spojení) by vše mělo šlapat, pak ještě nakonfigurovat dnsmasq a bude :)
Firewall je hodně jednoduchý, neřeší DoS útoky, nezahazuje neúplné pakety atp. ale věřím, že to si už nastudujete.
Případné chyby opravte, píšu to z hlavy :)

Název: Re: Ubuntu 9.04 - domácí sít
Přispěvatel: 3.14.TR 23 Července 2009, 18:01:21
děkuji za trpělivost a cenné rady
Název: Re: Ubuntu 9.04 - domácí sít [vyřešeno]
Přispěvatel: Roman Vacho 23 Července 2009, 23:16:15
Ty vado!