Otthoni internetkapcsolat - megosztás

 ( nagy_peter | 2006. június 1., csütörtök - 9:59 )

Sziasztok!

Segítséget szeretnék kérni az otthoni internetkapcsolat-megosztásom beállításához tőletek.
A feladat az lenne, hogy van egy Linuxos gép (SuSE 10.1), amelybe belemegy egy hálókábel, amin keresztül kapja az internetet. (az internet nem valami szabványos fajta, a lakásba mindössze egy hálókábel jön be, megvizsgálja a hálókártya MAC-adressét, és ha stimmel, akkor DHCP-vel kioszt egy IP címet, és van internet)
Ezzel nincs is baj, amint bedugom a kábelt a gépbe, már fenn is van a neten (Windows és Linux alatt is). Az lenne a probléma, hogy ebben a gépben van mégegy hálózati kártya, és ezen a kártyán keresztül meg kéne osztanom az internetet egy másik (windowsos) gép felé. A két gépet egy Crossover kábel köti össze direktbe.

(Hardweresen sok hiba nem lehet, mert ha két windows van ugyanezeken a gépeken, uyganígy 9összeállítva, akkor a varázslója 2 perc alatt beállítja az internetet.)

Kérlek segítsetek, és magyarázzatok szájbarágósan, mert nem vagyok egy nagy "hálózati szakember", de "linux szakértő" sem...

Előre is köszi!

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

iptables-t kéne használnod szvsz, azt tolják a linuxosok, igaz?

http://www.netfilter.org/

egyébként nekem is ilyen netem van, úgyhogy keine panik.

-------------------------------------------
Make your choice...

Igen, erről már hallottam. csak az a baj, hogy nem tudom, hogy mit, és hogy kéne beállítanom rajta... Viszont azt sikerült elérnem, hogy kapott a Windows egy FIX IP címet, és most már nem panaszkodik, hogy "A hálózati kapcsolat korlátozott, vagy nem jött létre".

Valaki tudna nekem adni néhány olyan parancsot, vagy egy kis instrukciót, hogy a iptablest-t hogy kell beállítani.
Annak a hálókártyának, amin az internet jön eth1 a neve, amin pedig meg szeretném osztani, annak eth0.

hmm. most nem értem, dhcp-vel akarsz címet kiosztani 1 db gépnek? sztem a wint ne bonyolítsd túl, ha nem muszály, állítsd be átjárónak a linuxos gépet, névszervernek meg a linuxos gép névszervere is jó gondolom (nekem is így volt, csak bsd-n) így a linuxon nem kell a named-et (névfeloldás) használni.

amire szinte biztos szükséged lesz, az a NAT, ennek járj utána, meg persze a tűzfal része sem mellékes.

bocsi, de ennél konkrétabbat nem tudok mondani, mivel nem használok iptablest. :-)

-------------------------------------------
Make your choice...

Kösz, de már sikerült DHCP nélkül is IP-t adnom a windowsnak.. Viszont nem tudom, hogy hogy lehetne beálítani átjárónaka gépem. .Pedig azt szeretném elérni, csak nem tudom, hogy ahhoz mit kéne átállítanom.
A tűzfallal nincs gond, mert teljesen leállítottam, nehogy avval legyen a baj :-) Majd ha már minden rendben lesz, szépen visszakapcsolom, meg beállítgatom, de adig így is ki fogja bírni..

Azért köszi a segítséget...

a NAT-ot lődd be

-------------------------------------------
Make your choice...

echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE

Elfogadta mind a kettő parancsot, és semi hibát nem írt rűá, de ennek ellenére továbbra sincs internet windowson..
Esetelg valamit ott kéne még átállítnai?

nem tom ezeket mennyire állítottad be:

linuxos gépen az eth1 gondolom dhcp-n kapja a címet azzal ne foglalkozz
eth0 legyen 192.168.0.1 netmask 255.255.255.0

wines gép 192.168.0.2 netmask 255.255.255.0 átjáró 192.168.0.1 névszerver meg a szolgáltatód névszervere

-------------------------------------------
Make your choice...

Honnan tudom meg a névszervert? mivel lehet lekérdezni?

/etc/resolv.conf elvileg

http://ka1fsb.home.att.net/resolve.html

-------------------------------------------
Make your choice...

Mindezt beállítva azt már elértem, hogy a két gép kifogástalanul látja egymást a hálózatban, valamint VNC-vel még dolgozhatok is a Windowsos gépen. De az internet sajnos még mindíg nem megy rajta... Esetleg már csak a Window$t kell hangolni, vagy még van valami a linux-hoz is?

Ha ennyire kezdeti stádiumban vagy,
tedd fel a firestartert(iptables csesztető)
ezzel könnyen beállithatod! :)

Köszi, megpróbálom vele..

ez igy kicsit nagy vallalkozas, ha ennyire nem vagy kepben
iptables-t kell hasznalnod.
konzolbe vmi hasonlot, ha eth0 az a halokartya, amire jon a net:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

celszeru meg iptables modulokat betolteni, de olvass egy picit.. :)

Ezt elvileg YaST-tal is meg lehet csinálni: a hálózati kártya beállításakor valamelyik részben ki kell választani az IP forwarding-ot, és a névszervert meg a DHCP-t is be lehet állítani grafikusan a Hálózati szolgáltatásoknál. (Ha már egyszer van egy beépített grafikus beállítóeszköz abban a SUSE Linuxban.)

Nem akarlak lebeszélni arról, hogy átjárót csinálj a Linux-os gépedből, de ha ilyen szinten nem tudod, hogy mihez nyúlj akkor talán egyszerűbb lenne néhány ezresért venni egy routert. Akkor még az sem kellene, hogy a linuxos gép állandóan menjen, ha a windows-on netezni akarsz.

Gondoltam arra is, de azt szeretném, ha majd később a linuxom tűzfala meg tudná védeni az amúgy is "Biztonságos" Windows-t, + még azt is meg kell valósítanom, hogy néhány webcÍmhez ne legyen hozzáférés a windows alaól.. (ezt tökéletesen meg tudom valósítani a gépnevek átírásával (host fájl)...
Engem nem zavarna, ha átjáró lenne a gépemből, csak működne már..

Sikerült megoldanom.. Ugyan magam találtam meg a megoldást, de azért sokat segített mindenki hozzászólása, hisz azok alapján keresgéltem Google-ban... Köszönet mindenkinek!

És a megldás, ami kimaradt a fentiekből:

Ezeket a parancsokat adtam ki konzolba:

echo 1 > /proc/sys/net/ipv4/ip_forward (Ez volt itt is)
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

(Aki ez alapján csinálja otthon, az ne feledje el beállítani a Fix IP címeket, mint ahogy az fönt van (192.168.0.1 Linux, 192.168.0.2 Windows, stb.. Meg az Átjárókat, és a DNS-eket is.., valamint vegye figyelembe, hogy nálam az eth1 a netkapcsolat, és az eth0 a belső hálózat (fordítva, mint az átlagnál!!) )

Mégegyszer köszönöm mindenkinek!

Az utolso 2 sor csak akkor fontos, ha alapbol a policy-k nem accept-ek.

1. Ha meg vagy a fentiekkel, lehetoleg ellenorizd le a tuzfaladat, hogy kivulrol ved-e, nem csesztel-e el vmi beallitast az iptables buheralasa kozben. Ez ilyenkor elofordulhat, foleg ha el is mented a beallitasokat.

2. Ha nem akarsz szogaltatni kifele semmit, ajanlatos bezarni mindent amit nem hasznalsz, mielott "frissitik" a gepedet. :-D

3. Ha jobban belejossz a tuzfalazasba es szeretnel egy ne'mileg komolyabb szabalylancot csomagszuresre, akkor toltsd le ezt a szkriptet. Elvileg beallit mindent ami neked kell + a leggyakoribb tamadasi/szkennelesi kiserleteket megszuri, a kell ertesitest ad rola, stb.

Csak beirod neki a net feloli inteface nevet, a benti interface nevet, felviszed neki az NTP es DNS szervereket amiket engedelyezni akarsz kifele, ill beirod a felsorolasba a portokat amiket kifele-befele hasznalni szeretnel.

Paran a multkor itt a hupon hekkeltuk ossze ezt a szkriptet, meg lehetne csinalni attekinthetobb formaban, ha esetleg van valakinek ideje csinositani rajta, csak ne fogja magat vissza. :-)

Aztan ki lehet tenni a hupwikire. Ha attekinthetobb lesz, talan meg lehetne rajta boviteni is. :-)

---------------------
Ригидус а бетегадьбол

Firewall ügyben az én favoritom:
http://sourceforge.net/projects/firewall-jay

Na most így még tűzfalad nincsen, csak ip forward-od.
Ha nem használsz ppp-t (úgy látom, nem), akkor javaslom a korábban már említett firestarter nevű progit. Biztosan van SuSe csomag is belőle.

Tudom, nem kapcsolódik ide szorosan, de ide írom ha nem baj :)
Én csak azt szeretném megoldani, hogy külön fájlba joggoljam az ssh próbálkozásokat és külön már egyebet. Nem írnám le, mert hosszú :)

Köszi

Hali!
Kezdő linux-fan vagyok.
Honnan tudhatom meg,hogy a Mandriva-linuxom felismerte-e
ReadyLink ANET16-1A ISA-slot-os 56K modememet?
Előre is köszönöm!