Hello,
Szeretnék egy gateway configot beállítani debianon amolyan sikerül-e alapon (tanulgatom az ilyesmit). Ezt a scriptet lefuttattam:
http://www.debian-administration.org/articles/23
eth0 az ISP-m és eth1-re pedig beállítottam 192.168.5.2-es címet 255.255.255.0 maszkkal. Átjáró az fontos? vagy azt majd automatikusan megtalálja? egyébként én routertől kapom 192.168.2.1 a címe akkor az az átjáró vagy az ISP átjáróra az átjáró?
Ja igen: dhcp-n nem szeretnék most felrakni az nem gond ugye? ha a másik gépen beállítok egy statikus címet 192.168.5.Y (2-től persze felfele) akkor működnie kell ugye?
- 1275 megtekintés
Hozzászólások
Nobody?
- A hozzászóláshoz be kell jelentkezni
kössz
- A hozzászóláshoz be kell jelentkezni
Nos. Amit belinkeltél, az iptables-nek finoman szólva is gyér :), de kezdetnek jó lesz... (valamire...)
Ha router mögött vagy, akkor a router az átjáró, sőt DNS szervernek is beállíthatod a routert (majd ő elirányítja a DNS kérést ahova kell). Magától a debian sem találja meg az átjárót, az vagy static be van állítva, vagy DHCP-vel jön. Esetedben állítsd be statikusan.
Ha a kliens-en állítasz static címet, akkor is működik, de az átjáró a debian legyen ;) (lehet a router is, de akkor a debian kiesik a körből). A router DHCP-jét kapcsold ki (alapból önmagát adja meg átjárónak, és a legtöbbnél ez nem is módosítható).
---
"A megoldásra kell koncentrálni nem a problémára."
- A hozzászóláshoz be kell jelentkezni
Átjáró
Van alapértelmezett átjáró, és egy bizonyos hálózatra átjáró !
Nagyon fontos szabály úgy az átjáró, mint az alapértelmezett átjáró mindig az adott gép saját hálózatában kell legyen, hiszen átjáró nélkül nem tud út választani !
Jelen esetben a debián gépen lesz egy alapértelmezett átjáró, (default gateway) ami a router ip címe lesz , és amit egyébként ha dhcp-vel kapsz címet akkor megkapod a router-től. ha nem akkor állítsd be !
A gépeken amikre osztod tovább az net-et már nem adhatod ugyanazt az átjáró címet ami a debián-on van mert ugye nincsenek egy hálózatban, tehát most a debián azt az ip címét kell megadnod nekik ami egy hálózatban lesz velük. Jelen esetben 192.168.5.2 -t.
Ahhoz, hogy ez működjön ennyi nem elég , még engedélyezni kell a két interface között a hálózati forgalmat mert ez alapból tiltva van.
Aztán jöhetnek még az iptables szabályok.
"Computer! Earl Grey 27 Celsius-ost !"
Blogom
- A hozzászóláshoz be kell jelentkezni
"Nagyon fontos szabály úgy az átjáró, mint az alapértelmezett átjáró mindig az adott gép saját hálózatában kell legyen, hiszen átjáró nélkül nem tud út választani !"
Na ez nem teljesen igaz! :D Beállíthatsz def. gw-nek egy másik subnet-ben levő IP címet is, csak akkor kell még 1 statikus route egy helyi subnet-ben levő router címével, ami a távoli def gw felé rútol:
route DEF_GW_IP 255.255.255.255 LOCAL_ROUTER_IP
- A hozzászóláshoz be kell jelentkezni
Én nem így tudom.
Elhiszem neked, mert logikusnak tűnik, de azért kipróbálom, mindjárt összerakok egy kis virtual LAN-t.
Gondolom ilyenkor a metric miatt tudd működni.
"Computer! Earl Grey 27 Celsius-ost !"
Blogom
- A hozzászóláshoz be kell jelentkezni
Köszi a hozzászólásokat, annyit már sikerült elérni éjszaka hogy kapcsoaltba legyenek az adatpterek. Debian ISP a Debian lannal és kliens a debian lannal. Tehát ping volt mindenhol. Csak a net nem jött, aztán nmappeltem a debián lant és rájöttem hogy összes port zárva.... olvasgatatm aztán igen... a különböző portok továbbítására továbi iptables szabályok szükségesek :)
- A hozzászóláshoz be kell jelentkezni
A port forwarding nem szukseges feltetele annak, hogy a belso gep kilasson a netre, csak annak, hogy kulso iranybol elerd a benti gepet.
- A hozzászóláshoz be kell jelentkezni