Slack 10.2 i internet sharing jos jednom

[ djordje @ 15.09.2006. 21:35 ] @

Ima li negde neko korak po korak uputstvo za idiote kako napraviti sledecu stvar?

Imam slack koji je preko eth1 spojen na kablovski modem. eth1 dobija javni dinamicki IP od DHCP provajdera. Imam eth2 koji je spojen na drugi racunar (winXP ali to nije bitno jer clienta znam da podesim) a kasnije mozda bude spojen na switch na koji ce biti zakaceno par racunara (pretpostavljam da je svejedno). Kako namestiti internet na oba racunara? Ne bi bilo lose da neko kaze kako se podize DHCP server koji bi za neku MAC davao fiksni IP. Jos mi je potrebno forwardovanje jednog proizvoljnog UDP i TCP porta za DC++. Od servisa na mom serveru bi bio jedino apache, ssh i ftp koji bi se bideli spolja.

Na suse je ovo bilo lako sa Yust-om ali sam izbrisao taj shit. Nemam vremena da trenutno ucim rutiranje i slicno zbog ovog problema, a moram da ga resim zbog cimera koji bi da bude na netu dok ja radim u slack-u.

Molim vas bez nekih linkova koji govore kako se to radi na nekoj drugoj distribuciji, pa samo malo drugacije da se snadjem

Ako je neko voljan da pomogne...

[ Milan Andjelkovic @ 15.09.2006. 22:52 ] @

Pored onoga sto si naveo, podrazumevam rucno setovan eth2 interfejs i dodatu default rutu.

echo 1 > /proc/sys/net/ipv4/ip_forward #ENABLE FORWARDING
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE #NAT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 412 -j DNAT --to privatna_adresa_klijenta:412 #DC++ TCP PORT FORWARDING
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 412 -j DNAT --to privatna_adresa_klijenta:412 #DC++ UDP PORT FORWARDING

Za DHCP server nema mnogo sta da se objasnjava. Skines paket, instaliras, procitas dokumentaciju i postavis ovde pitanje ako imas neki konkretan problem. Zapravo je prilicno jednostavno.

Sto se tice servisa na serveru, to je nebitno za ovu pricu ako nemas firewall koji sece saobracaj. Ako imas, onda je to za drugu temu i za citanje dokumentacije o iptables-u.

[ djordje @ 15.09.2006. 23:19 ] @

Tek sto sam uradio ovo kako si rekao, pokvari se cimerov kompjuter i ne mogu nista da probam. Javicu se sa par dana da kazem sta sam uradio.

E jos jedno pocetnicko: Da li se ovo sto si mi napisao unosi "jednokratno" ili da stavim u neku startup skriptu?

[ corrupt @ 16.09.2006. 08:26 ] @

echo 1 > .... moras da stavis u neku startup skriptu... a sto se tice iptables-a dovoljno je da otkucas "iptables-save" i on ce snimiti trenutnu konfiguraciju.

Pozdrav!

[ Milan Andjelkovic @ 16.09.2006. 09:04 ] @

...ili staviš sve u startup skriptu i ne razmišljaš o tome gde i kako iptables-save čuva to što si otkucao, i kasije mnogo lakše i sigurnije menjaš, brišeš, itd. :)

[ djordje @ 16.09.2006. 11:21 ] @

Zar nece doci do visestrukih upisa na taj nacin? Citao sam manual i cini mi se da bi bilo pametno dodati jos iptables -F na pocetak skripte. Sta mislite o tome?

[ Milan Andjelkovic @ 16.09.2006. 14:08 ] @

Na koji način? U svakom slučaju, ako više puta otkucaš istu komandu sa iptables neće se ništa desiti - biće kao da si otkucao jednom.

iptables -F je naravno korisno staviti, i ne samo to. Ima dosta nepisanih pravila kako se piše firewall skripta...

[ djordje @ 16.09.2006. 14:20 ] @

Citat:

U svakom slučaju, ako više puta otkucaš istu komandu sa iptables neće se ništa desiti - biće kao da si otkucao jednom.

U redu onda.

Cekam cimera da sredi kompjuter pa da probam

[ Jablan Sapundzic @ 16.09.2006. 22:54 ] @

Ako postoji /etc/rc.d/rc.ip_forward i ako je egzekutabilan onda ce on pri startovanju da uradi
echo 1 > /proc/sys/net/ipv4/ip_forward

tj. /etc/rc.d/rc.ip_forward je pravo mesto za liniju echo 1 > /proc/sys/net/ipv4/ip_forward na Slack-u

za firewall je /etc/rc.d/rc.firewall i takodje ako je egzekutabilan pri startovanju ce se izvrsiti naredba
/etc/rc.d/rc.firewall start
a pri gasenju
/etc/rc.d/rc.firewall stop

[ Milan Andjelkovic @ 17.09.2006. 03:24 ] @

Te skripte su sasvim proizvoljne. Nista od svega toga ne mora da postoji i sve moze da se smesi u rc.local recimo, ili u rc.slon_zirafa. Samo je pitanje licnog ukusa i nema potrebe forsirati bilo koju od tih opcija.

Cak se postojanje rc.ip_forward cini preteranim, jer je suludo praviti posebnu skriptu za svaku liniju koda koju treba izvrsiti pri startu sistema.

[ djordje @ 19.09.2006. 01:10 ] @

Evo uradio sam sve po uputstvu i radi. Jedino me zacudjava to sto kad pingujem google sa klijenta ponekad dobijem request timed out, dok se sa servera to ne desava. Nista osim pinga ne zauzima mrezu.

Namestio sam sve kako sam zeleo. Klijent dobija adresu preko DHCP-a koji sam nametio po uputstvu sa : http://www.linuxquestions.org/...s/Networking/DHCP_Server_Howto

Jos jedno pitanje. Kako bi izgledao, recimo, ovaj red:

Code:
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 412 -j DNAT --to 192.168.0.100:412 #DC++ UDP PORT FORWARDING

da klijent nema fiksnu adresum nego da mu dhcp daje slucajnu iz odredjenog opsega?

_{[Ovu poruku je menjao djordje dana 19.09.2006. u 02:27 GMT+1]}

_{[Ovu poruku je menjao djordje dana 19.09.2006. u 02:28 GMT+1]}

[ djordje @ 19.09.2006. 02:14 ] @

Evo u medjuvremenu sam se igrao malo sa webmin-om. On mi je generisao sledeci fajl:

Code:
# Generated by iptables-save v1.3.3 on Tue Sep 19 02:54:26 2006
*mangle
:PREROUTING ACCEPT [80:10656]
:INPUT ACCEPT [80:10656]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [65:5807]
:POSTROUTING ACCEPT [65:5807]
COMMIT
# Completed on Tue Sep 19 02:54:26 2006
# Generated by iptables-save v1.3.3 on Tue Sep 19 02:54:26 2006
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -p tcp -m tcp -i eth1 --dport 22233 -j DNAT --to-destination 192.168.0.100:22233
-A PREROUTING -p udp -m udp -i eth1 --dport 22244 -j DNAT --to-destination 192.168.0.100:22244
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
# Completed on Tue Sep 19 02:54:26 2006
# Generated by iptables-save v1.3.3 on Tue Sep 19 02:54:26 2006
*filter
:INPUT ACCEPT [4329:958206]
:FORWARD ACCEPT [6120:4908021]
:OUTPUT ACCEPT [3358:581343]
COMMIT
# Completed on Tue Sep 19 02:54:26 2006

i to radi.