Настройка сети

quart	# 11 лет, 7 месяцев назад
Темы: 3 Сообщения: 40 Участник с: 12 января 2011	Всем привет, прошу мне помочь. Я уже почти полностью настроил свой сервер в качестве вэб хостинга(мой первый опыт ^_^). Так вот, я хочу настроить сеть таким образом чтобы подключенный по второй сетевой карточке мой личный компьютер имел доступ в интернет.Подскажите как это возможно реализовать на ArchLinux. Подключение прямое без VPN. При использовании Windows Server 2008 таких вопросов не возникало. Для наглядности вот картинка

# 11 лет, 7 месяцев назад

Сообщения: 40

Участник с: 12 января 2011

Всем привет, прошу мне помочь. Я уже почти полностью настроил свой сервер в качестве вэб хостинга(мой первый опыт ^_^). Так вот, я хочу настроить сеть таким образом чтобы подключенный по второй сетевой карточке мой личный компьютер имел доступ в интернет.Подскажите как это возможно реализовать на ArchLinux. Подключение прямое без VPN. При использовании Windows Server 2008 таких вопросов не возникало.
Для наглядности вот картинка

shaman	# 11 лет, 7 месяцев назад
Темы: 26 Сообщения: 379 Участник с: 13 декабря 2009	нат? iptables -t nat -A POSTROUTING -o <исходящий интерфейс> -j MASQUERADE (или -j SNAT –to-source <внешний адрес>) вариант с snat быстрее ибо MASQUERADE каждый раз вычисляет внешний адрес, но труднее реализуется если внешний адрес меняется от подключения к подключению

shaman

# 11 лет, 7 месяцев назад

Темы: 26

Сообщения: 379

Участник с: 13 декабря 2009

нат?
iptables -t nat -A POSTROUTING -o <исходящий интерфейс> -j MASQUERADE
(или -j SNAT –to-source <внешний адрес>)
вариант с snat быстрее ибо MASQUERADE каждый раз вычисляет внешний адрес, но труднее реализуется если внешний адрес меняется от подключения к подключению

quart	# 11 лет, 7 месяцев назад
Темы: 3 Сообщения: 40 Участник с: 12 января 2011	Внешний IP адрес статичный(не меняется) А можно по подробнее разживать, ну какой пакет устанавливать, какой командой и как настраивать это все. Заранее спасибо. Первый раз с Linux работаю, делал все до этого исключительно по урокам.

quart

# 11 лет, 7 месяцев назад

Темы: 3

Сообщения: 40

Участник с: 12 января 2011

Внешний IP адрес статичный(не меняется)
А можно по подробнее разживать, ну какой пакет устанавливать, какой командой и как настраивать это все. Заранее спасибо.
Первый раз с Linux работаю, делал все до этого исключительно по урокам.

shaman	# 11 лет, 7 месяцев назад (отредактировано 11 лет, 7 месяцев назад)
Темы: 26 Сообщения: 379 Участник с: 13 декабря 2009	iptables установи, а дальше я написал все что надо ввести ах да sysctl -w net.ipv4.ip_forward=1 куда-нибудь в автозагрузку. сделайте так: создайте скрипт в /etc/rc.d/ в него пишите: #!/bin/bash PATH="/usr/local/bin:/usr/bin:/bin:/usr/local/sbin:/usr/sbin:/sbin" sysctl -w net.ipv4.ip_forward=1 iptables -t nat -A POSTROUTING -o <исходящий интерфейс> -j SNAT --to-source <внешний адрес> iptables -t filter -P FORWARD ACCEPT в идеале файрвол надо настроить, вот эта конфигурация будет принимать все входящие подключения и пропускать весь ваш трафик

shaman

# 11 лет, 7 месяцев назад (отредактировано 11 лет, 7 месяцев назад)

Темы: 26

Сообщения: 379

Участник с: 13 декабря 2009

iptables установи, а дальше я написал все что надо ввести
ах да sysctl -w net.ipv4.ip_forward=1 куда-нибудь в автозагрузку. сделайте так: создайте скрипт в /etc/rc.d/
в него пишите:

#!/bin/bash
PATH="/usr/local/bin:/usr/bin:/bin:/usr/local/sbin:/usr/sbin:/sbin"
sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -o <исходящий интерфейс> -j SNAT --to-source <внешний адрес>
iptables -t filter -P FORWARD ACCEPT

в идеале файрвол надо настроить, вот эта конфигурация будет принимать все входящие подключения и пропускать весь ваш трафик

quart	# 11 лет, 7 месяцев назад
Темы: 3 Сообщения: 40 Участник с: 12 января 2011	Какой командой его устанавливать и “<исходящий интерфейс>” тут что подставлять?

shaman	# 11 лет, 7 месяцев назад
Темы: 26 Сообщения: 379 Участник с: 13 декабря 2009	ээ, ну как же, pacman поможет, пакет называется iptables. это интерфейс с интернетом ^_^ ifconfig

quart	# 11 лет, 7 месяцев назад
Темы: 3 Сообщения: 40 Участник с: 12 января 2011	Shaman ээ, ну как же, pacman поможет, пакет называется iptables. это интерфейс с интернетом ^_^ ifconfig Ну идею я понял спс, а все таки что в “<исходящий интерфейс>” подставлять?

shaman	# 11 лет, 7 месяцев назад
Темы: 26 Сообщения: 379 Участник с: 13 декабря 2009	ну я не знаю как он у вас называется, намекните тогда что ли как подключаетесь?

quart	# 11 лет, 7 месяцев назад
Темы: 3 Сообщения: 40 Участник с: 12 января 2011	эмм, ну настраивал я вот по этому мануалу, конечно немного под себя. Основной конфигурационный файл – /etc/rc.conf Выбираем соответствующий пункт и нажимаем Enter. Редактор nano загружает содержимое текстового файла rc.conf, расположенного в папке файлов конфигурации etc. Для начала мы настроим сеть. Переходим к разделу NETWORKING в файле и внимательно впиваемся взглядом в строчки #eth0="eth0 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255" eth0="dhcp" INTERFACES=(eth0) gateway="default gw 192.168.0.1" ROUTES=(!gateway) Значит так, если мы настраиваем сервер, то речи о динамической раздаче IP-адресов быть не может. Поэтому мы убираем комментирующую решетку перед первой строкой и ставим ее на вторую строчку. Получается вот что: eth0="eth0 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255" #eth0="dhcp" Теперь развлекаемся с первой строкой. Вместо 192.168.0.2 прописываем IP-адрес сервера. Мой сервак находится в локальной сети и имеет адрес 192.168.0.200 (именно его я и указываю). netmask 255.255.255.0 Это нас устраивает. Данный формат маски говорит о том, что в подсети могут находится 254 компьютера (первые три составляющие IP-адреса у них фиксированы, а последняя изменяется от 1 до 254). Ну и ладно. broadcast 192.168.0.255 – это IP-адрес для широковещательных пакетов. Если на данный IP будет отправлен пакет, то его получат все компьютеры подсети. Ну и хорошо, нас это устраивает. В результате имеем следующее вместо первой строки: eth0="eth0 192.168.0.200 netmask 255.255.255.0 broadcast 192.168.0.255" Крутим ниже, к строке gateway="default gw 192.168.0.1" ROUTES=(!gateway) Первая строка указывает шлюз. Моя локальная сеть организована таким образом, что перед сервером расположен роутер, имеющий адрес 192.168.0.1, его я и указываю в качестве шлюза. Если в вашем случае, никакого роутера нет, то администратор сети должен сообщить вам IP-адрес шлюза, его здесь и укажете. Во второй строке нам нужно, всего на всего, убрать восклицательный знак: ROUTES=(gateway) С этим файлов все. Жмем ctrl+o для записи и ctrl+x для выхода. Следующим конфигурационным файлом, к которому мы проявим интерес, будет /etc/resolv.conf Здесь все очень просто. В формате nameserver ip необходимо указать DNS. Прямо под строкой #nameserver <ip> дописываем следующее nameserver 192.168.0.1 nameserver 8.8.8.8 Кто такой 192.168.0.1 вы, уважаемый читатель, уже знаете. 8.8.8.8 – это DNS от Google. Указываю его, в качестве альтернативного. Следующий интересный файл – /etc/hosts.deny По умолчанию в этом файле запрещаются все соединения. Поправить это можно закомментировав строку ALL: ALL: DENY, т.е. поставить # перед фразой решетку, вот так: # ALL: ALL: DENY Сохраняем файл и выходим. Подключаюсь напрямую по локалке, как видно из картинки. Две сетевые карточки в сервере, одна воткнута в инет другая мой комп. ип у сервера по локалке: 192.168.0.1, у меня 192.168.0.2

quart

# 11 лет, 7 месяцев назад

Темы: 3

Сообщения: 40

Участник с: 12 января 2011

эмм, ну настраивал я вот по этому мануалу, конечно немного под себя.

Основной конфигурационный файл – /etc/rc.conf
Выбираем соответствующий пункт и нажимаем Enter.
Редактор nano загружает содержимое текстового файла rc.conf, расположенного в папке файлов конфигурации etc.
Для начала мы настроим сеть. Переходим к разделу NETWORKING в файле и внимательно впиваемся взглядом в строчки
#eth0="eth0 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255"
eth0="dhcp"
INTERFACES=(eth0)
gateway="default gw 192.168.0.1"
ROUTES=(!gateway)
Значит так, если мы настраиваем сервер, то речи о динамической раздаче IP-адресов быть не может. Поэтому мы убираем комментирующую решетку перед первой строкой и ставим ее на вторую строчку. Получается вот что:
eth0="eth0 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255"
#eth0="dhcp"
Теперь развлекаемся с первой строкой. Вместо 192.168.0.2 прописываем IP-адрес сервера. Мой сервак находится в локальной сети и имеет адрес 192.168.0.200 (именно его я и указываю).
netmask 255.255.255.0 Это нас устраивает. Данный формат маски говорит о том, что в подсети могут находится 254 компьютера (первые три составляющие IP-адреса у них фиксированы, а последняя изменяется от 1 до 254). Ну и ладно.
broadcast 192.168.0.255 – это IP-адрес для широковещательных пакетов. Если на данный IP будет отправлен пакет, то его получат все компьютеры подсети. Ну и хорошо, нас это устраивает.
В результате имеем следующее вместо первой строки:
eth0="eth0 192.168.0.200 netmask 255.255.255.0 broadcast 192.168.0.255"
Крутим ниже, к строке
gateway="default gw 192.168.0.1"
ROUTES=(!gateway)
Первая строка указывает шлюз. Моя локальная сеть организована таким образом, что перед сервером расположен роутер, имеющий адрес 192.168.0.1, его я и указываю в качестве шлюза. Если в вашем случае, никакого роутера нет, то администратор сети должен сообщить вам IP-адрес шлюза, его здесь и укажете.
Во второй строке нам нужно, всего на всего, убрать восклицательный знак:
ROUTES=(gateway)
С этим файлов все. Жмем ctrl+o для записи и ctrl+x для выхода.
Следующим конфигурационным файлом, к которому мы проявим интерес, будет /etc/resolv.conf
Здесь все очень просто. В формате nameserver ip необходимо указать DNS.
Прямо под строкой #nameserver <ip> дописываем следующее
nameserver 192.168.0.1
nameserver 8.8.8.8
Кто такой 192.168.0.1 вы, уважаемый читатель, уже знаете.
8.8.8.8 – это DNS от Google. Указываю его, в качестве альтернативного.
Следующий интересный файл – /etc/hosts.deny
По умолчанию в этом файле запрещаются все соединения. Поправить это можно закомментировав строку ALL: ALL: DENY, т.е. поставить # перед фразой решетку, вот так:
# ALL: ALL: DENY
Сохраняем файл и выходим.

Подключаюсь напрямую по локалке, как видно из картинки. Две сетевые карточки в сервере, одна воткнута в инет другая мой комп.
ип у сервера по локалке: 192.168.0.1, у меня 192.168.0.2

shaman	# 11 лет, 7 месяцев назад
Темы: 26 Сообщения: 379 Участник с: 13 декабря 2009	покажите ваш rc.conf и вывод команды ifconfig -a c сервера