internet megosztás

internet megosztás

Hozzászólások

nos, kezdeném ház tetején. :D
mikrohullámú netelérésem van, ami úgy néz ki, hogy a tetőn van egy antenna, ami egy bridge-be megy, abból jön utp a gépemhez, az eth0-hoz. ehhez be van állítva ip: 10.1.2.#/24 jellegű, gateway pedig:10.1.2.# és természetesen a dns-ek.
ez szépen megy is, de én szeretném a másik gépemre, ami egy crosslink kábellel csatlakozik az eth1-re, a netet megosztani. tehát a gépemben két hálókártya van, egyik a net felé, a másik pedig a másik gép felé. a két gép tudja pingelni egymást.

régen, amikor még gprs netem volt, meg tudtam osztani egy egyszerű iptables szkripttel. gondoltam, semmi vész, csak átírom ezt a szkriptet úgy, hogy abban a ppp0-t lecserélem eth0-ra.
mint sejthető, nem működik.
(az említett scriptben van egy ilyen sor:
[code:1:34ab06a148]
echo 1 > /proc/sys/net/ipv4/ip_forward
[/code:1:34ab06a148]
viszont ilyen nekem nem létezik, mármint a sys könyvtár a /proc alatt. esetleg itt lehet az eb elhantolva?!)

tanácsotokat kérném, hogyan állítsam be a "helyi" hálókártyákat, milyen iptables beállítást használjak?
az oprendszer Slackware10.1, 2.6.11.10-es saját kernellel, amibe tudomásom szerint minden szükségest belefordítottam.(de meglehet, hogy nem. mi kell egészen pontosan?)
ha valamilyen fontos infót még nem írtam le, akkor szóljatok, és pótlom.
a segítséget előre is köszönöm!

kernel (2.6):

[code:1:229302ee48]CONFIG_IP_NF_NAT=y[/code:1:229302ee48]

iptables:

[code:1:229302ee48]iptables -t nat -A POSTROUTING -s belso.halo.ip.tartomany -j SNAT --to-source kul.so.ip.cim[/code:1:229302ee48]

parancssorba:

[code:1:229302ee48]echo 1 > /proc/sys/net/ipv4/ip_forward[/code:1:229302ee48]

ennek igy mennie kene.

Kb 100 helyen le van irva kulonbozo forumokba es hogyanokban.
Olvass mielott kerdezel. HUP foruma, Linuxforum.hu, szabilinux.hu, tldp.org
Ja, es RTFM!

Nem azert irom, hogy piszkaljalak, de tenyleg unalmas allandoan a top10 forumtemaban olvasni ezeket...

[quote:317d1fb69e="FoREE"]kernel (2.6):

[code:1:317d1fb69e]CONFIG_IP_NF_NAT=y[/code:1:317d1fb69e]

iptables:

[code:1:317d1fb69e]iptables -t nat -A POSTROUTING -s belso.halo.ip.tartomany -j SNAT --to-source kul.so.ip.cim[/code:1:317d1fb69e]

parancssorba:

[code:1:317d1fb69e]echo 1 > /proc/sys/net/ipv4/ip_forward[/code:1:317d1fb69e]

ennek igy mennie kene.

kösz, hogy nem rtfm-mel dobálózol. egész az iptables parancsig, amit írtál, jó is, de nincs sys könyvtáram. :cry: (van viszon sysvipc) valamit elszúrhattam a kernelkonfigolásnál? vajon mit?

van ilyen sor a .config-ban:
[code:1:317d1fb69e]CONFIG_SYSVFS_FS[/code:1:317d1fb69e]
ez nincs beleforgatva. legyen?

[quote:1a80186fca="th"]Kb 100 helyen le van irva kulonbozo forumokba es hogyanokban.
Olvass mielott kerdezel. HUP foruma, Linuxforum.hu, szabilinux.hu, tldp.org
Ja, es RTFM!

Nem azert irom, hogy piszkaljalak, de tenyleg unalmas allandoan a top10 forumtemaban olvasni ezeket...

mindezeket végigolvasni, kipróbálni sikertelenül is unalmas volt. hidd el, öreg fórumozó vagyok, tudom, hogy közutálatnak örvend(jogosan) a write only user.
tényleg végigbogarásztam mindent.

hm... akkor talan /etc/sysctl.conf -ba vagy vagy /etc/network/options -ba is meg lehet adni az ip_forward -ot. Ezek debian specifikusak - most nincs elottem mas -, talan van valami ilyesmi slackwareben.

CONFIG_IP_ADVANCED_ROUTER benne van a kernelben?

[quote:8819ae3bad="FoREE"]hm... akkor talan /etc/sysctl.conf -ba vagy vagy /etc/network/options -ba is meg lehet adni az ip_forward -ot. Ezek debian specifikusak - most nincs elottem mas -, talan van valami ilyesmi slackwareben.

CONFIG_IP_ADVANCED_ROUTER benne van a kernelben?

az advanced router nincs, de kaptam egy tippet máshonnan, hogy a sysctl támogatást lehet, hogy bele kéne forgatni. most megy a make. ha nem jön be, akkor próbálom az advanced routert.

hat szerintem a ketto osszefugg, de ez azt irja, hogy kell meg a /proc filerendszer tamogatas is. Az ugye benne van? ...

│ CONFIG_IP_ADVANCED_ROUTER: │
│ │
│ If you intend to run your Linux box mostly as a router, i.e. as a │
│ computer that forwards and redistributes network packets, say Y; you │
│ will then be presented with several options that allow more precise │
│ control about the routing process. │
│ │
│ The answer to this question won't directly affect the kernel: │
│ answering N will just cause the configurator to skip all the │
│ questions about advanced routing. │
│ │
│ Note that your box can only act as a router if you enable IP │
│ forwarding in your kernel; you can do that by saying Y to "/proc │
│ file system support" and "Sysctl support" below and executing the │
│ line │
│ │
│ echo "1" > /proc/sys/net/ipv4/ip_forward │
│ │
│ at boot time after the /proc file system has been mounted. │
│ │
│ If you turn on IP forwarding, you will also get the rp_filter, which │
│ automatically rejects incoming packets if the routing table entry │
│ for their source address doesn't match the network interface they're │
│ arriving on. This has security advantages because it prevents the │
│ so-called IP spoofing, however it can pose problems if you use │
│ asymmetric routing (packets from you to a host take a different path │
│ than packets from that host to you) or if you operate a non-routing │
│ host which has several IP addresses on different interfaces. To turn │
│ rp_filter off use: │
│ │
│ echo 0 > /proc/sys/net/ipv4/conf/<device>/rp_filter │
│ or │
│ echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter │
│ │
│ If unsure, say N here.

köszönöm a segítséget mindannyiótoknak, sikerült! :D
a sysctl hiánya volt a gond. végül, az advanced router nem kellett.

remélem nem nyílt hiába a topik, és tanulságos leszmásoknak is.