Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: Zerog 13 Dubna 2010, 20:32:21
-
Zdravim,
snazim se nasdilet internetove pripojeni. Mam dve sitovky eth0 a eth1. Postupoval jsem podle navodu(http://wiki.ubuntu.cz/Sd%C3%ADlen%C3%AD%20internetov%C3%A9ho%20p%C5%99ipojen%C3%AD (http://wiki.ubuntu.cz/Sd%C3%ADlen%C3%AD%20internetov%C3%A9ho%20p%C5%99ipojen%C3%AD)), ale zadnej pokrok (zmenu) jsem nezaznamenal. Dival jsem se i jinam a vzdy je to nastaveni podobne. Pripojovat se chci na notebooku s XP pres LAN kabel. V tom by snad nemel byt problem.
Obe dve sitovky normalne vidim a na pripojeni k internetu jdou pouzit obe (tim chci rict, ze jsou obe funkcni). Pripojeny jsem k internetu pres DHCP ktere me dava ip adresu.
Ok a ted otazka. Je normalni, ze po nastaveni, kdyz pripojim mezi pc LAN, je normalni, ze notebook nerozpozna pripojeni kabelu? Zaroven sitovka vubec neblika. Pride mi, ze je to totalne mrtve. Je to normalni?
Diky moc.
-
Vyzkoušel bych propojení mezi dvěma PC s manuálním nastavením IP adres. Tím zjistíš, jestli je vše ok. Vidět se musí - pomocí příkazu ping. Pokud se připojuješ mezi dvěma PC "natvrdo", bez routeru, hubu, switche, tak ethernetový kabel musí být křížený
Nevím, jestli jsem to pochopil správně, ale PC1 je připojeno k internetu a ty se chceš dostat na internet z PC2 přes PC1?
-
Je normalni, ze po nastaveni, kdyz pripojim mezi pc LAN, je normalni, ze notebook nerozpozna pripojeni kabelu? Zaroven sitovka vubec neblika. Pride mi, ze je to totalne mrtve. Je to normalni?
Pravdepodobne spájaš priamo dve PC bez hubu, a robíš to obyčajným káblom. Na priame prepojenie bez hubu potrebuješ crossed červený kábel, ako povedal už kolega predo mnou.
-
Je normalni, ze po nastaveni, kdyz pripojim mezi pc LAN, je normalni, ze notebook nerozpozna pripojeni kabelu? Zaroven sitovka vubec neblika. Pride mi, ze je to totalne mrtve. Je to normalni?
Pravdepodobne spájaš priamo dve PC bez hubu, a robíš to obyčajným káblom. Na priame prepojenie bez hubu potrebuješ crossed červený kábel, ako povedal už kolega predo mnou.
Na barvu bych nespoléhal, my máme ve firmě různobarevné (i červené) kabely normální i křížené....
http://www.alza.cz/kabel-utp-patch-kat-d87348.htm
-
Nevím, jestli jsem to pochopil správně, ale PC1 je připojeno k internetu a ty se chceš dostat na internet z PC2 přes PC1?
Presne tak.
Diky moc kluci. S tim krizenym kabelem jsem si nebyl jisty. Kdyz pripojuji jeden pc s druhym, tak krizak pouzivam, ale u toho sdileni internetu jsem si nebyl jisty a po ruce krizak nemam tak jsem to nezkousel. Koupim a vyzkousim.
Na barvu bych nespoléhal, my máme ve firmě různobarevné (i červené) kabely normální i křížené....
Presne tak, ja jsem mel cross kabel a byl modry :)
-
Zdravim,
tak jsem si poridil cross LAN kabel. Kdyz druhou sitovku (eth0) nastavim na statickou IP (klasicky 192.168.1.1) a na NB dam ip ve stejnym rozsahu (192.168.1.2) krasne se vidim. (ping z NB -> eth0 i z eth0 -> NB) ale co dal?
Otevrel jsem si manualek http://wiki.ubuntu.cz/Sd%C3%ADlen%C3%AD%20internetov%C3%A9ho%20p%C5%99ipojen%C3%AD (http://wiki.ubuntu.cz/Sd%C3%ADlen%C3%AD%20internetov%C3%A9ho%20p%C5%99ipojen%C3%AD) a prvni radek je:
sudo iptables -A FORWARD -i eth1 -o eth0 -s 192.168.0.0/24 -m state --state NEW -j ACCEPT
A ted nevim dve veci.
Za A nevim jestli mam stavajici pripojeni tech dvou pc ponechat (predpokladam ze ano - nastaveni tech statickych ip adres).
Za B co znamena -s 192.168.0.0/24. V helpu je napsano, ze je to zdroj, ale nechapu ceho :) ? mam tam dat ip adresu rozhrani eth0 (192.168.1.1 - aneb staticka ip kterou jsem si sam nastavil) nebo ip adresu z rozhrani eth1 kterou dostavam z nejakeho DHCP (pripojeni k internetu - provider). Predpokladam ze tam ma byt ta staticka, ale kdyz jsem ji tam nastavil pokrok jsem nezaznamenal. Kdyz jsem tam dal tu pridelenou taky nic.
Co delam blbe? Diky moc vsem.
-
nešlo by to takhle?
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to-source 192.168.1.1
jinak asi spíš bych řek 192.168.1.0/24 ale zas tak se v tom nevyznám.
-
Prečo to neurobíš takto ? Na tri kliky ? Ubuntu 9.10 Method
https://help.ubuntu.com/community/Internet/ConnectionSharing (https://help.ubuntu.com/community/Internet/ConnectionSharing)
-
Vysvětlení pro: -s 192.168.0.0/24
Znamená to, že pravidlo vyhovuje/nevyhovuje všem počítačům, které se nachází na ip 192.168.x.x, takže
vyhovuje: 192.168.1.1
vyhovuje: 192.168.20.20
NEVYHOVUJE: 193.168.1.1
NEVYHOVUJE: 192.167.20.20
a za tím lomítkem to číslo 24 je maska - 255.255.255.0, takže je to pro všechny pc v daných IP a v masce 255.255.255.0....aspoň myslím, že to tak je :)
A ten paremtr -s, co je zdroj a jiné věci, to se dozvíš třeba tady:
http://www.root.cz/clanky/vse-o-iptables-uvod/
A k samotné otázce:
na PC1 (kde je internet funkční) máš druhou síťovku a touto druhou síťovkou jsi připojený přes lokál na PC2, je tak? MUSÍŠ mít nastaveno nejen IP, ale hlavně bránu, přes kterou bude komunikace probíhat..takže musíš vytvořit most mezi síťovkou č.1 a síťovkou č.2 na PC1, k čemuž slouží ten článek na wiki..jak to uděláš a nastavíš bránu, musí vše jet
-
omyl 192.168.0.0/24 vyhovuje pro rozsah od 192.168.0.0 do 192.168.0.255
-
omyl 192.168.0.0/24 vyhovuje pro rozsah od 192.168.0.0 do 192.168.0.255
Já bych sice řekl, že vyhovuje pro rozsah do 192.168.255.255, ale asi se teda mýlím a hledat se mi to nechce :)
-
to by musela byt maska 192.168.0.0/16 a rozhodne si nejsem jist, ze to je korektni... http://www.faqs.org/rfcs/rfc1918.html (http://www.faqs.org/rfcs/rfc1918.html)
-
Zkús tu trojklikovú Ubuntu 9.10 metódu.
-
Tak. Dalsi den v haji a ja porad nepokrocil. Bohuzel nemam cas studovat iptables do podrobna :-[
Kazdopadne sem poradne napisu jak to delam, treba to i nekomu pomuze krome me ;D
Takze o co se snazim? Premostit dve sitove karty (eth0 a eth1) tak, abych mohl sdilet internet.
Zdroje:
http://wiki.ubuntu.cz/Sd%C3%ADlen%C3%AD%20internetov%C3%A9ho%20p%C5%99ipojen%C3%AD (http://wiki.ubuntu.cz/Sd%C3%ADlen%C3%AD%20internetov%C3%A9ho%20p%C5%99ipojen%C3%AD)
https://help.ubuntu.com/community/Internet/ConnectionSharing (https://help.ubuntu.com/community/Internet/ConnectionSharing)
Jak to ma vypadat:
Internet <<==>> eth1 <> Ubuntu gateway <> eth0 <<==>> Client PC
Postup:
1. pripojeni k internetu (eth1) necham tak jak je. Ma nejakou IP od providera.
2. pripojeni k lokalni siti (eth0) nastavim IP adresu na (192.168.0.1) to same route a DNS.
3. nastaveni lokalni site na clientu (win XP) IP 192.168.0.2, vychozi brana a DNS mam ip serveru (192.168.0.1)
(ted me napada ze mozna serveru nemusim nastavovat route a DNS ... nevim)
4. overim ze lokalni sit jede ...ping ...ssh jede takze lokalni sit OK
5. nastavim maskaradu
sudo iptables -A FORWARD -i eth1 -o eth0 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -t nat -j MASQUERADE
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
nebo
sudo iptables -A FORWARD -i eth1 -o eth0 -s 192.168.0.0/24 -m state --state NEW -j ACCEPT
sudo iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -t nat -j MASQUERADE
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
6. Otevru na klientu firefox, zadam url a nic
Delam to ok? Nemusi se treba sitovka restartovat nebo tak neco?
Diky vsem kdo vydrzeli ;D
-
to by musela byt maska 192.168.0.0/16 a rozhodne si nejsem jist, ze to je korektni... http://www.faqs.org/rfcs/rfc1918.html (http://www.faqs.org/rfcs/rfc1918.html)
Ach tak, diky za vysvetleni.
A k tematu:
DNS je opravdu 192.168.0.1? A pro testovaci ucely mas firewally vypnute?
-
Na klientu(win) nebo na serveru(ubuntu)? Kazdopadne to mam nastavene.
Ted me napada...to se ptas jestli to je 192.168.0.1 nebo jestli je to nastavene?
Firewally ehmm ....netusim.
Neni nastaveni iptable prave i nastaveni firewallu?
-
jj, iptables je firewall, ale pro testovani site je dobre vsechny FW vypnout a to zejmena FW ve Widlich.
Pokud je server Ubuntu, dns zjistis prikazem:
cat /etc/resolv.conf (internet musi byt funkcni)
-
(ted me napada ze mozna serveru nemusim nastavovat route a DNS ... nevim)
Myslím, že na tom pc s IP 192.168.0.2 (XP) clientu sa brána a dns nenastavuje, len IP-čka a malo by to fachčiť.
-
Buďto
1. ve win: protokol TCP-vlastnosti-alternativní konfigurace a zadat IP (třeba 192.168.0.2), masku (255.255.255.0), bránu (IP síťovky na pc1 ke které je připojen pc2 - 192.168.0.1) a nezapomenout na DNS - stejné jako pro pc1 - tedy ty od providera, bez zadané brány widle nerozdejchají síť a bez zadaných DNS obvykle nejde internet
2. nebo na pc1 s ubuntu nainstalovat dhcp3-server a nakonfigurovat ho, ve win ponechat automatickou konfiguraci
3. novým síťovým kartám je už jedno, zda je kabel křížený, či nikoliv, poznají to samy
4. i se síťováním dvou pc lze si občas užít hooódně legrace ...
-
(ted me napada ze mozna serveru nemusim nastavovat route a DNS ... nevim)
Myslím, že na tom pc s IP 192.168.0.2 (XP) clientu sa brána a dns nenastavuje, len IP-čka a malo by to fachčiť.
omyl, nebude - bez nastavené brány to XP nenajdou
-
Dekuji moc. Bylo to tim DNS.
Takze rekapitulace pro dalsi ganerace.
Cil: Sdilet internet pres ubuntu na NB kde je win XP. Ubuntu ma dve sitovky eth1 a eth0.
eth1 = internet
eth0 = lokalni sit
Postup:
1. Overit ze na eth1 je internet. Pro klikace, v ubuntu kliknou vedle hodin vpravo nahore na dva monitory, pak dat informace o siti.
2. Rozchodit na druhe sitovce (eth0) lokalni sit s woknama XP. U starsich PC scross lan kabel.
server(eth0) = nastavit ip na 192.168.0.1
client = nastavit IP adresu na 192.168.0.2, maska 255.255.255.0, vychozi brana ip server (eth0) tudiz 192.168.0.1 a konecne DNS na DNS serveru od poskytovatele internetu.
DNS lze zjistit bud v grafickem klikatku na karte DNS nebo cat /etc/resolv.conf
3. vytvorit maskaradu
sudo iptables -A FORWARD -i eth1 -o eth0 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -t nat -j MASQUERADE
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
nebo
sudo iptables -A FORWARD -i eth1 -o eth0 -s 192.168.0.0/24 -m state --state NEW -j ACCEPT
sudo iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -t nat -j MASQUERADE
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
A je to ;)
-
Tak a ještě zedituj původní post a na konec Předmětu připiš (vyřešeno)
-
Jo aha ...tak takhle se to dela ;D
-
dík moc moc mě to pomohlo
-
Mě to podle tohohle návodu nefunguje.
eth0 = vnitrni sit; ip:192.168.0.1; maska 255.255.255.0; dns 127.0.0.1
eth1 = vnejsi sit; ip:192.168.0.36; maska 255.255.255.0; dns xxx.xxx.xxx.xxx
client ip 192.168.0.2; dns xxx.xxx.xxx.xxx; maska 255.255.255.0; gw 192.168.0.1
Server s clientem se ani nepingnou, a když mám na serveru zapojené obě sítovky nejde ani vnější internet (který po odpojení eth0 jde), ikdyž networkmanager hlásí že se připojil.
Jde o U10.04 (server) a U9.04 (client)
Kde mám chybu?
-
na eth0 i eth1 mate definovanou stejnou sit (192.168.0.0-192.168.0.255) - to je prinejmensim podezrele, ne-li uplne spatne...
zbytek popisu jsem nejak nepochopil...
-
Server je za NATem a má fixní IP 192.168.0.36.
A za něj chci schovat další počítač, tedy takový NAT uvnitř NATu.
Je to vůbec možné?
-
NATu muzete mit za sebou i vic, ale neni mozne mit na obou rozhranich toho natujiciho stroje stejne site - to proste nemuze fungovat...
pokud na jednom rozhrani bude napr. 192.168.0.1/24 a na druhem 192.168.1.1/24, tak to uz by byt problem nemel, protoze jsou to ruzne site
-
Díky, server s clientem už se vidí a komunikují, bohužel nefunguje přenos z eth0 (vnitřní) do eth1 (vnější). Ani server po eth1 nekomunikuje, musím nejprve odpojit vnitřní síť...
Zkoušel jsem oba postupy ani jeden se nechytá
sudo iptables -A FORWARD -i eth1 -o eth0 -s 192.168.10.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -t nat -j MASQUERADE
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
sudo iptables -A FORWARD -i eth1 -o eth0 -s 192.168.10.0/24 -m state --state NEW -j ACCEPT
sudo iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -t nat -j MASQUERADE
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
Není problém v posledním řádku, protože když dám pouze
sudo echo 1 > /proc/sys/net/ipv4/ip_forwardtak nemám práva (Permission denied)
-
na linuxu jsem nic podobneho neresil, takze to uz je na chytrejsich, nez jsem ja - obecne principy chapu, ale konkretni postup implementace neznam...
osobne jsem s vidinou, ze to budu potrebovat, ale neumim nastavovat, zamerne koupil malej router, kterej natovat umel
(takze to funguje snadno a rychle, ale opet jsem se to na linuxu nenaucil nastavovat)