Новые ответы

Нужна помощь в ламерском вопросе!,

lockdoc, 03-Май-05, 12:42 [смотреть все]

Здравствуйте уважаемые эксперты!
Немного истории.
Недавно купил ноутбук.... Дома у меня соответственно стоит обычный комп под управлением Fedore 2, да и на ноутбуке тоже таже система.
Собственно вопрос! Как сделать так чтобы при подключении к инету на домашнем компе на нотбуке можно было тоже выходить в инет (нотбук и домашний ПК обеденены по Ethernetу), т.е. как сделать из домашнего ПК маршрутизатор.
Как я тольне не пытался это сделать (об этом чуть ниже) ничего не выходит.
Собственно что я делал...
Домашний ПК имеет интерфейсы :
eth0 - сеть с ноутбуком - 192.168.2.60/255.255.255.0
ppp0 -  Инет 212.176.26.28/255.255.255.0 - мой конец канала PPP; 212.176.26.17/255.255.255.0 - конец в маршрутизаторе моего провайдера.
Какие правила уже установлены:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
212.176.26.17   212.176.26.28  255.255.255.255  UG  0  0  0  ppp0
192.168.2.0     *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
127.0.0.0       *                255.0.0.0       U     0      0        0 lo
default    212.176.26.17   0.0.0.0        UG   0   0   0   ppp0
далее я проверил iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Далее :
echo "1" > /proc/sys/net/ipv4/ip_forward
Ну и все собственно, с домашнего компа я могу работать в инете, с нутбука максимум он видите - 212.176.26.28 данный адрес. На 212.176.26.17 не переходит у него записано в правилах маршрутизации
default    212.176.26.17   0.0.0.0        UG   0   0   0   ppp0
в ноутбуке настройка такая
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.2.0     *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
127.0.0.0       *                255.0.0.0       U     0      0        0 lo
default    192.168.2.60   0.0.0.0        UG   0   0   0   eth0
Отсюда подскажите пожайлуста в чем моя ошибка...
И еще
Посмотрел на систему свою, а в ней не было установлено демона маршрутизации routed, ВОТ ОНА проблема в чем подумал я, его поставил запустил (не настраивал не нашел в нем конфиг) а все равно все тоже, и вообще зачем он нужа, скажите пощайлуста ведь утилита route и так доступна без демона routed.
Кстати когда tcpdump'ом смотрел трафик посыла запросов с ноутбука через домашний ПК в инет видно было только уходящие пакеты, приходящих не было?
Помогите пожайлуста!!!
Заранее спасибо!!!

Ответить | Сообщить модератору

Нужна помощь в ламерском вопросе!, gyn61, 13:30 , 03-Май-05 (1)

Нужна помощь в ламерском вопросе!, lockdoc, 14:02 , 03-Май-05 (2)
>1. Offtopic
>
>2. Поднимайте NAT на домашнем ПК. А routed здесь непричем.

>1. Offtopic - что это?
Почему нельзя сделать маршрутизатор из моего домашнего компа, если можно обьясните подробней...
Насчет NAT слышал, неужели это единственный выход?
Заранее спасибо!
Ответить | Сообщить модератору

Нужна помощь в ламерском вопросе!, lockdoc, 14:22 , 03-Май-05 (3)
>>1. Offtopic
>>
>>2. Поднимайте NAT на домашнем ПК. А routed здесь непричем.
>
И еще подскажите что нужно для того чтобы сделать маршрутизатор, например:
Для двух локальных сетей
192.168.2.0/24 и 192.168.4.0/24
И для локальной сети и Интернета (т.е. PPP)
192.168.2.0/24 и 212.176.26.28 <-> 212.176.26.17
или каким образом осуществлять маршрутизацию трафика в представленных выше случаях, какие программы при этом использовать.
Заранее спасибо!
Ответить | Сообщить модератору

Нужна помощь в ламерском вопросе!, lockdoc, 15:24 , 03-Май-05 (4)
Ну вот пока ни кто не отвечает я сам нашел ответ на свой вопрос!
http:://linuxportal.ru/entry.php/82_0_3_0_C/
а именно :
Существует два вида сетевых адресов - реальные и приватные (серые, фиктивные). Реальные адреса - это адреса, которые полноценно маршрутизируются в интернет, выдаются провайдером и регистрируются в соответствующих организациях. Для приватных адресов выделено по блоку в каждом классе сетей :
10.0.0.0 - 10.255.255.255 (класс А)
172.16.0.0 - 172.31.255.255 (класс B)
192.168.0.0 - 192.168.255.255 (класс C)
Адреса из этих сетей нигде не регистрируются и пакеты с такими адресами отправителя или получателя просто уничтожаются, т.е предназначены специально для внутрифирменного использования. Для того, чтобы все-таки позволить узлам с такими адресами выходить в интернет, используется такая технология как NAT (Network Address Translation - трансляция сетевых адресов) или ее частный случай - Masquerading (маскарадинг, подмена). Обычно эту технологию выполняет машина, соединяющая локальную сеть и интернет. Использование NAT очень удобно совместить с какими-нибудь средствами фильтрации траффика, например с фильтром пакетов на основании информации, содержащейся в их заголовках (IP адреса отправителя/получателя, порты) - это можно настроить при помощи соответствующих программ, в частности iptables.
НУ вот и все....
РЕЗУЛЬТАТ -> значит мой провайдер сам резал адреса моего ноутбука 192.168.2.66, так как они частные и не могут использоваться в инете, при передачи их домашним компом на маршрутизатор провайдера, именно поэтому программ tcpdump мне только фиксировала исходящий трафик, а входящего не было ......
не что ж будем делать маскарад!
Спасибо за внимание!
Ответить | Сообщить модератору