Вы находитесь на странице: 1из 8

Раздача интернета | easylinux просто о linux

Page 1

| easylinux просто о linux Page 1 easylinux ‐ просто о linux Альберт

easylinux ‐ просто о linux

о linux Page 1 easylinux ‐ просто о linux Альберт Эйнштейн Всё должно

Альберт Эйнштейн

‐ просто о linux Альберт Эйнштейн Всё должно быть сделано

Всё должно быть сделано настолько простым,

проще

сделано настолько простым, проще насколько это возможно, но не

насколько это возможно,

но не

Реклама

от

Firewall Free

Linux Download

Linux Wireless

VPN СКАЧАТЬ

Install Firewall

Google

Раздача интернета

Submitted by

в

zeus (/user/1) on вс, 03/25/2007 13:29
zeus (/user/1)
on вс,
03/25/2007 13:29

Предположим, что у вас есть машина, подключенная к интернету и требуется раздать его на другие компьютеры.

Интернет > | пк1 (шлюз)| >пк2(свитч)

и т.д

Исходные данные:

Оба компьютера соединены по сети.

На пк1 установлено 2 сетевые карты:

eth0 к ней подключен интернетeт к ней подключен интернетeт

eth1 к ней подключена локальная сеть к ней подключена локальная сеть

Настройте вторую карту (eth1) так:

IP: 192.168.0.1 Netmask: 255.255.255.0

или введите в консоли:

ifconfig eth1 192.168.0.1 netmask

255.255.255.0

ifconfig eth1 up

Разрешите направление пакетов.

Чтобы сделать это, отредактируйте /etc/sysctl.conf:

вставьте строчку

net.ipv4.ip_forward=1

Выполните:

http://easylinux.ru/node/117

Сбт 25 Окт 2008 21:35:29

Раздача интернета | easylinux просто о linux

Page 2

sysctl w net.ipv4.ip_forward="1"

для того, чтобы применить это правило до перезагрузки

Установите iptables, введите следующее правило (для передачи интернета второму компьютеру) и сохраните его.

iptables t nat A POSTROUTING o eth0 j MASQUERADE

Установите и запустите dnsmasq (или, вы можете использовать DNS провайдера).

Установите на втором компьютере:

IP: 192.168.0.2 Netmask/Маска: 255.255.255.0 Gateway/Шлюз: 192.168.0.1 DNS: 192.168.0.1

Второй компьютер теперь должен быть подключён к интернету.

Если после перезагрузки правила iptables не восстанавливаются, добавьте

iptables t nat A POSTROUTING o eth0 j MASQUERADE

в любой стартовый скрипт (rc.local например)

Комментарии

Замечание (/node/117#comment‐80)

Submitted by Alexander Markov (/user/314) on вт, 01/29/2008 17:20.

> Разрешите направление пакетов. Чтобы сделать это, отредактируйте /etc/sysctl.conf:

По моему куда проще сделать так:

# echo 1 > /proc/sys/net/ipv4/ip_forward Это работает в любом дистрибутиве.

> Перезапустите сеть, или перезагрузитесь.

Это, конечно, очень простое решение, но ведь что начинающие подумают? Даже в Windows перезагрузка

http://easylinux.ru/node/117

Сбт 25 Окт 2008 21:35:29

Раздача интернета | easylinux просто о linux

Page 3

не требуется, а тут в надежной серверной ОС "перезагрузитесь"

1

)

(/node/117#comment‐83)

Submitted by

zeus (/user/1) on вт, 01/29/2008 23:56.
zeus (/user/1)
on вт,
01/29/2008 23:56.

1) http://easylinux.ru/node/172

(http://easylinux.ru/node/172)
(http://easylinux.ru/node/172)

(http://easylinux.ru/node/172)

(http://easylinux.ru/node/172)
(http://easylinux.ru/node/172)
(http://easylinux.ru/node/172)

2) "или" ;)

зофиксил 2

(/node/117#comment‐84)

Submitted by zeus (/user/1) on ср, 01/30/2008 08:32. зофиксил 2
Submitted by
zeus (/user/1)
on ср,
01/30/2008 08:32.
зофиксил 2

Доброго (/node/117#comment‐86)

Submitted by kosichkin (/user/397) on чт, 01/31/2008 18:49.

Доброго времени суток.Стыдно признаться не осилил.Имею именно такую конфигурацию.На пк1 под управлением Ubuntu 7.10 desktop установлено 2 сетевые карты:

* eth0 к ней подключен интернетeт

* eth1 к ней подключена локальная сеть

На пк2 установлена WindowsXP Pro SP2.Сетевая карта

имеет следующую конфигурацию:

IP: 192.168.0.2 Netmask/Маска: 255.255.255.0 Gateway/Шлюз: 192.168.0.1 DNS: 192.168.0.1 Требуется раздать интернет на пк2.

Трудности не смог на пк1 настроить вторую сетевую карту( IP: 192.168.0.1 Netmask: 255.255.255.0) ,отредактировать /etc/sysctl.conf,т.к. не имею опыта работы в Линуксе. Если не трудно опишите раздачу Интернета для чайника более детально.

Пы.Сы.Локальную сеть настроил,осталось раздать интернет на пк2

дистрибутив?

(/node/117#comment‐87)

Submitted by zeus (/user/1) on чт, 01/31/2008 21:18. дистрибутив?
Submitted by
zeus (/user/1)
on чт,
01/31/2008 21:18.
дистрибутив?

Попробуйте

(/node/117#comment‐88)

http://easylinux.ru/node/117

Сбт 25 Окт 2008 21:35:29

Раздача интернета | easylinux просто о linux

Page 4

Submitted by Alexander Markov (/user/314) on чт, 01/31/2008 21:36.

Как я понимаю, проблем со вторым компьютером нет только с первым. Тогда:

root@pc1: ifconfig eth1 192.168.0.1 # Настраиваем вторую сетевую карту. root@pc1: iptables t nat A POSTROUTING c eth0 j MASQUERADE # Пишем правило для раздачи интернета. root@pc1: echo 1 > /proc/sys/net/ipv4/ip_forward # Включаем IP forward.

Все это, правда, не восстановится после перезагрузки компьютера. Но там уже видно будет.

Спасибо за (/node/117#comment‐89)

Submitted by kosichkin (/user/397) on чт, 01/31/2008 23:19.

Спасибо за быстрые ответы.Но пока не удаётся раздать интернет. Дистрибутив Ubuntu Gutsy Gibbon.Для соединения с пк2 выполняю следующую

test@test desktop:~$ sudo ifconfig eth1 192.168.0.1 netmask 255.255.255.0 up

Далее подключаюсь к

i003.radikal.ru/0801/0c/28566396acc9.png (http://

серверу

см. рис. http://

i003.radikal.ru/0801/0c/28566396acc9.png)

На пк2 расшариваю папки.Далее на пк1 захожу в директорию /etc и пытаюсь отредактировать файл sysctl.conf а именно раскоментировать вот эту строку:

#net.ipv4.conf.default.forwarding=1

На что следует ответ "Не удаётся сохранить файл etc/ sysctl.conf Недостаточно прав для сохранения файла. Убедитесь в правильности введённого адреса и попробуйте ещё раз." На этом настройка раздачи интернета у меня упирается в тупик.

> Недостаточно прав (/node/117#comment‐90)

Submitted by Alexander Markov (/user/314) on пт, 02/01/2008 01:07.

Естественно, что для редактирования файлов в /etc нужны права root'а, а вы, скорее всего, пытаетесь редактировать от имени простого пользователя. В

http://easylinux.ru/node/117

Сбт 25 Окт 2008 21:35:29

Раздача интернета | easylinux просто о linux

Page 5

Ubuntu любому приложению можно дать такие права, запустив его с sudo:

sudo vim /etc/sysctl.conf

Если вам непонятен Vim попробуйте точно так же запустить свой любимый гуёвый текстовый редактор, дав ему полномочия рута. Например:

sudo kwrite /etc/sysctl.conf

QIP на скриншоте. Gnome. Opera. Ubuntu. Чур меня. Да, и причем тут соединение с самбой?

Вам следует

(/node/117#comment‐91)

Submitted by

zeus (/user/1) on пт, 02/01/2008 10:22.
zeus (/user/1)
on пт,
02/01/2008 10:22.

Вам следует ознакомится с этим: http://easylinux.ru/

node/131

node/131 (http://easylinux.ru/node/131)

(http://easylinux.ru/node/131)

node/131 (http://easylinux.ru/node/131)
node/131 (http://easylinux.ru/node/131)
node/131 (http://easylinux.ru/node/131)

Спасибо с (/node/117#comment‐92)

Submitted by kosichkin (/user/397) on пт, 02/01/2008 12:25.

Спасибо с правами разобрался.Отредактировал /etc/ sysctl.conf.Далее выполняю вышеуказанные команды,однако интернет не раздаётся :0(

Самба тут не (/node/117#comment‐93)

Submitted by kosichkin (/user/397) on пт, 02/01/2008 12:38.

Самба тут не причом,просто хотел показать что локальная сеть живая,в смысле работает

QIP на скриншоте. Gnome. Opera. Ubuntu.

ну а тут хозяин барин!

Всем (/node/117#comment‐94)

Submitted by kosichkin (/user/397) on пт, 02/01/2008 14:45.

Всем спасибо))Конфигурация,описанная в этой статье заработала после этого

iptables t nat A POSTROUTING o ppp0 j MASQUERADE

http://easylinux.ru/node/117

Сбт 25 Окт 2008 21:35:29

Раздача интернета | easylinux просто о linux

Page 6

хе хе! ‐ ваш

(/node/117#comment‐95)

Submitted by

zeus (/user/1) on пт, 02/01/2008 19:43.
zeus (/user/1)
on пт,
02/01/2008 19:43.

хе хе! ваш выход в интернет не eth0 а ppp0 ;)) там же пример приведен.

спасибо (/node/117#comment‐96)

Submitted by Nikitaez (/user/407) on ср, 02/06/2008 13:49.

спасибо большое за статью, все заработало, вот только подскажите как добавить команду в стартовый скрипт, нада ли что то дописывать и не опасно ли это, заранее спасибо

зависит от

(/node/117#comment‐97)

Submitted by

zeus (/user/1) on ср, 02/06/2008 15:47.
zeus (/user/1)
on ср,
02/06/2008 15:47.

зависит от дистрибутива. по идее iptables при выключении должны выполнить сохранение. можете сделать его вручную, с помощью iptables save

По пунктам (/node/117#comment‐98)

Submitted by Alexander Markov (/user/314) on чт, 02/07/2008 22:50.

> нада ли что то дописывать

Не обязательно, если о функции сохранения правил позаботились разработчики дистрибутива

> не опасно ли это

Не более, чем любая другая правка конфигурационных файлов.

> как добавить команду в стартовый скрипт

В Debian'е они (стартовые скрипты) находятся в / etc/init.d/. Затем в папки /etc/rcX.d/ добавляются симлинки на них, чтобы они запускались автоматически при том или ином режиме загрузки. Лично меня нифига не вдохновил стандартный дебиановский формат скриптов, поэтому я тупо записал правила в файл, сделал ему chmod +x и засунул в /etc/ini.d/, а потом создал симлинк на них:

ln s /etc/init.d/iptables /etc/rc2.d/S10iptables.

man update‐rc.d ;)

(/node/117#comment‐100)

Submitted by

zeus (/user/1) on пт, 02/08/2008 09:18.
zeus (/user/1)
on пт,
02/08/2008 09:18.

man update rc.d ;)

http://easylinux.ru/node/117

Сбт 25 Окт 2008 21:35:29

Раздача интернета | easylinux просто о linux

Page 7

| easylinux просто о linux Page 7 спасибо, вот я (/node/117#comment‐99)

спасибо, вот я (/node/117#comment‐99)

Submitted by Nikitaez (/user/407) on пт, 02/08/2008 03:12.

спасибо, вот я просто написал nano /etc/init.d/networking и

добавил строку iptables t nat A POSTROUTING o ppp0 j MASQUERADE до строчки exit 0 но инет на втором компе после перезагрузки первого включается только полсле того как эту строчку снова прописыва в терминале на команду iptables save пишет что такой команды нету. И вот свой скрипт если писать просто написать

nano

чего то не понимаю?

и сохранить сделать chmod и симлинк? или я

Все, (/node/117#comment‐101)

Submitted by Nikitaez (/user/407) on пт, 02/08/2008 10:59.

Все, разобрался, у меня что бы инет работал и после перезагрузки нада было вписать еще и

sysctl w net.ipv4.ip_forward="1" в загрузочный скрипт.

в общем в файл /etc/init.d/networking перед строкой

exit 0 вписал sysctl w net.ipv4.ip_forward="1" iptables t nat A POSTROUTING o ppp0 j MASQUERADE

в итоге конец файла выглядет так:

sysctl w net.ipv4.ip_forward="1" iptables t nat A POSTROUTING o ppp0 j MASQUERADE exit 0 еще раз огромное спасибо за статью

вообще в статье

(/node/117#comment‐102)

Submitted by

zeus (/user/1) on пт, 02/08/2008 22:42.
zeus (/user/1)
on пт,
02/08/2008 22:42.

вообще в статье есть про /etc/sysctl.conf

этот файл конфигурации sysctl заргужается при запуске системы

Настройки просмотра комментариев

  Плоский список свёрнутый По дате сначала новые     10
 

Плоский список свёрнутый

По дате сначала новые

По дате сначала новые
 
 
 
 

10 комментариев на страницу

10 комментариев на страницу

Сохранить настройки

 
 

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".

http://easylinux.ru/node/117

Сбт 25 Окт 2008 21:35:29

Раздача интернета | easylinux просто о linux

Page 8

http://easylinux.ru/node/117

Сбт 25 Окт 2008 21:35:29