Deljenje internet konekcije izmedju Linuxa i Windowsa

44 odgovora [Poslednji unos]
dukenukem_4d
Slika korisnika dukenukem_4d
Offline
User
Član od: 02/07/2007

a cek cek ako imaju wifi karticu i mora sa NJOM DA IDU NA NET sta da rade da je bace ili poklone ???
btw ovaj howto je univerzalan i ne zavisi actualy od tipa konekcije kao i tvoj sto je univerzalan za centos

mislim na ovaj ovde i sad ko okrene pocetak trece stranice ima sve na jednom mestu Afro
DrLove73 wrote:

@Grim, ovako:

Za sve sto se bude radilo treba ti root nalog.
Podesi svoj komp kako je i bio pre ovog thread-a:

ppp0 ti je internet konekcija, proveri da li ti radi net na Linux-u.

eth0 stavi ovako:
IP: 192.168.0.1
Netmask: 255.255.255.0
Bez gatewaya, to neka ne bude podeseno.

Windows racunar neka bude podesen na sledeci nacin:
IP: 192.168.0.2
Netmask: 255.255.255.0
Gateway: 192.168.0.1
DNS: najbolje je podesiti na 8.8.8.8, to je DNS Google-a.

To su osnovna podesavanja. Proveri da li se racunari medjusobno vide sa:
Na Linux-u:
ping 192.168.0.2 -c 4
Na Windows-u:
ping 192.168.0.1

Sada, prvo treba podesiti prosledjivanje paketa kroz Linux system.

Ima dva nacina:

Prvi je da odradis echo 1 > /proc/sys/net/ipv4/ip_forward, ali mislim da to mora svaki put po paljenju da se ubacuje, ili da stavis to u /etc/rc.d/rc.local, pa ce se uvek pokretati. Posle toga treba odraditi service network restart

Drugi nacin je da u /etc/sysctl.conf promenis red Quote:

net.ipv4.ip_forward = 0

u Quote:

net.ipv4.ip_forward = 1

, ovo bi automatski trebalo biti dovoljno da se je uvek pokrenuto.service network restart nije na odmet.

Sada jos treba ubaciti iptables pravilo da maskira lokalne racunare sa "javnom" adresom:

u /etc/rc.d/rc.local ubacis:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Odradi jos jedan service network restart i testiraj internet na Windows racunaru:

ping 192.168.0.1
ping 8.8.8.8
ping www.linuxo.org

To bi trebalo da je to.

__________________

ADSL 1024 Slackware Srbija?Psy linux> Notorrni_modem ali se teže instalira od oootranslit ња ња

Grim
Slika korisnika Grim
Offline
User
Član od: 29/05/2006

Skontao sam vas obojicu to je bitno, nadam se  Smile
E sad DrLove, kada sa Window$a pingujem Linux sve lepo radi ali kad sa Linuxa pingujem Win nece, izbacuje time out ili kako vec.I ovo sto si mi ti napisao "iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE" sam vec probao ali nece ni to.

I

dukenukem_4d
Slika korisnika dukenukem_4d
Offline
User
Član od: 02/07/2007

a da probaš da podigneš neki live CD kod brata na box2 ??? (radi testiranja sa nekom od skripti koje  kod tebe "prolaze" bez problema)

sve mi se nešto čini da te windows sp2 firewall blokira (mada obično ne bi trebalo )
znam kada sam sa drugarom povezivao preko sambe to je bila muka taj firewall ???

jel može opet dmesg.txt od box1 odnosno kod tebe , pošto postaviš neku skriptu/postupak  ?

i još nešto Laughing out loud
sadržaj od

iptables -L

mislim da mora kao root

edit:
naleteo sam na još dva /kao/ relevantna linka za debiana Wink
http://www.debian-administration.org/articles/23
http://www.ibiblio.org/pub/linux/docs/HOWTO/other-formats/html_single/Ma...
u suštini ako ova dva proučiš i ako i na novijim kernelima i linuksima rade (i ako se ne mešaju sa network managerom onda je to to)
(nadole pri dnu debianovog linka su i novija iskustva/problemi)
Afro

__________________

ADSL 1024 Slackware Srbija?Psy linux> Notorrni_modem ali se teže instalira od oootranslit ња ња

Grim
Slika korisnika Grim
Offline
User
Član od: 29/05/2006

Proradilo je napokon hvala bogu. Izgleda da je Firestarter pravio neke probleme, cim sam ga izbrisao sve je proradilo. Odradio sam sve sto je DrLove rekao, znaci:

u /etc/sysctl.conf promenis red
net.ipv4.ip_forward = 0
u
net.ipv4.ip_forward = 1

i u fajlu /etc/rc.local se doda
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

i to je to.
Hvala Vam puno na pomoci.

DrLove73
Slika korisnika DrLove73
Offline
User
Član od: 29/05/2006

Nema na cemu.

dukenukem_4d
Slika korisnika dukenukem_4d
Offline
User
Član od: 02/07/2007

važi ,ok ,lepo,fino Afro

ali ima jedno ali ,nego sam se izmorio i nisam stigo juče da  postujem....
sad je čoveku isključen firewall koji ga štiti od intruzija kad ga neko skenira
a ja lično ne volim polovična rešenja :-\

ovde bi bila jedna linija koja blokira od spolja
http://www.debian-administration.org/articles/23

# Don't forward from the outside to the inside.
iptables -A FORWARD -i ppp0 -o ppp0 -j REJECT

e sad ako je dotle došlo da mu "rešimo" problem i da mu ostavimo ranjiv sistem onda je to to  Shock

oni koji su ugroženi je bilo ko ko ima ppp0 (dial up ili wifi pppoe ili adsl koji nije ruter)
međutim i korisnici sbb su ugroženi,pa i 3g interneta Laughing out loud

ja ne vido da je neko savetovao pri 3g konekciji da se podigne firewall ???

ja stvarno ne vidim da neko gleda problem u celosti
osim što se ponavljaju MANTRE
"kupi ruter" i
"linuks je sigurniji"
mrežni drajveri imaju probleme na poslednjim kernelima , ali to niko nema u vidu
network manager oduvek ima probleme ali to niko nema u vidu

na ubuntu se podiže firewall pomoću:

sudo ufw enable
sudo ufw default deny

__________________

ADSL 1024 Slackware Srbija?Psy linux> Notorrni_modem ali se teže instalira od oootranslit ња ња

dukenukem_4d
Slika korisnika dukenukem_4d
Offline
User
Član od: 02/07/2007

sori za dupli post ali nisam u moodu da editujem

Da li bi neka dobra duša izanalizirala da li ovih 4+4 redaka radi i na novim kernelima, Laughing out loud
gde bi trebalo da uključi deljenje neta i da podigne fw odnosno "obezbedi" konekciju
tako da pristup od spolja nije moguć

> Or for a dial-up connection:

$> modprobe ipt_MASQUERADE # If this fails, try continuing anyway
$> iptables -F; iptables -t nat -F; iptables -t mangle -F
$> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
$> echo 1 > /proc/sys/net/ipv4/ip_forward

> then to secure it

$> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$> iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
$> iptables -P INPUT DROP  #only if the first two are succesful
$> iptables -A FORWARD -i ppp0 -o ppp0 -j REJECT

to je sa ovog linka ali se retko više klikće po linkovima pa moram da quotujem ???
http://www.ibiblio.org/pub/linux/docs/HOWTO/other-formats/html_single/Ma...

CQ CQ QSO OM
Afro

__________________

ADSL 1024 Slackware Srbija?Psy linux> Notorrni_modem ali se teže instalira od oootranslit ња ња

DrLove73
Slika korisnika DrLove73
Offline
User
Član od: 29/05/2006

Ja se mrezama i iptables pravilima bavim 6 godina, intenzivno. I p2p ogranicenja, i brdo drugih stvari.

Ako vam se svidjaju uputstva za Ubuntu trebali ste pratiti ovo: https://help.ubuntu.com/community/Internet/ConnectionSharing.

Prva i osnovna stvar kod bio kog resavanja problema je:
1. sagledati problem
2. Pojednostaviti problem sto je moguce vise.
3. Resavati stavke problema jednu po jednu.

Kod ove moje intervencije uspeo sam da vam smanjim broj stranica thread-a za oko 4-5, posto ste se vec na pocetku upetljali u brdo stvari. Uvek prvo treba teziti jednostavnosti, pa tek kasnije usloznjavati stvari kada postoji osnova. Objasnio sam vam sta treba uraditi da dobijete funkcionalan sistem, i cak iako je uputstvo u nekim delovima bilo za CentOS opet je uspesno podesen posto ste sada znali sta je potrebno i dovoljno.

Sada mu prosledjivanje radi i ostalo je samo da resi pitanje unosenja jednog pravila u svoju skriptu za pravljenje iptables pravila (Firestarter?).

E sad, koliko je tesko uneti iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE u Firestarter (i posle ga izbaciti iz /etc/rc.d/rc.local? Ja koristim Shorewall Firewall i to sa Webmin web interface-om. Otisao sam na Firestarter-ov website i nasao ovo: http://www.fs-security.com/docs/preferences.php . Tu se kaze da se samo ukljuci opcija Internet connection sharing i to je to.

Ja u principu vise volim da naucim nekoga da peca nego da mu dam da jede. Trebalo mi je 5 minuta na google-u da nadjem Ubuntu uputstvo (pretraga za "firestarter masquarade ubuntu"), i onda sam koristio search na Ubuntu sajtu da nadjem podatke i link za Firestarter, i tamo uradio search da nadjem opciju za shareovanje. Mislio sam da je i vama jednostavno lako to pronaci.

dukenukem_4d
Slika korisnika dukenukem_4d
Offline
User
Član od: 02/07/2007

ali me ne kontate , ne usložnjavam be stvari nego kažem , da mu je sad taj debijan
otvoren ka božićna jelka i neki script kidies će lakše da mu pristupi
nego na tom drugom windowsu ??? (ovako kako smo mu objasnili lol  :D )
Afro
- na ubuntu se zove ISC što je promenjeno u odnosu na linux terminologiju iprouting i masquerade
- od 9.10 su ubacili ICS u network manager ali već koliko ima,7 meseci niko ni da zucne o tome Laughing out loud :D za šta onda koj moj  da smatram linux zajebnicu za ozbiljne ???
(hvala na linku nisam ni ja znao ipak Sad )
-firestarter mu izgleda ne funkcioniše na debijanu , šta da kažem , dešava se
ko zna da li imaju i resurse da testiraju sa novim verzijama paketa , ja sve moje istestiram Laughing out loud

__________________

ADSL 1024 Slackware Srbija?Psy linux> Notorrni_modem ali se teže instalira od oootranslit ња ња

DrLove73
Slika korisnika DrLove73
Offline
User
Član od: 29/05/2006

Ma skontao sam ja tebe. Ono sto sam pominjao da komplikujes stvari je vezano za tvoj treci, cetvrti , ... post.

Moram ti ovo reci, i nadam se da ce s to prihvatiti kao dobronameran savet. Veliku vecinu tvojih postova u kojima nesto objasnjavas totalno preskocim, suvise su obimni i doticu se jako puno razlicitih tema. Jednostavno izgubim uvid u pravac tvog razmisljanja i odustanem da razumem sta to hoces da kazes posto iziskuje previse dedukcije u vreme kada hocu da odmorim mozak.

Sledeci deo teksta je "u globalu", generalno, ne ondosi se na trenutni thread ili korisnike!.

Ja pomazem ljudim na raznim forumima aktivno jedno 4 godinei ucio sam od najboljih. Umesto da ti sam opisujes vise raznih varijanti i mogucih problema, jednostvno izvuces od OP-a informacije koje ce posluziti da pises sto manje. Ako se govori o problemu "ne radi mi internet" onda mu prvo postavis niz pitanja koji ce ti utvrditi sta mu radi a sna ne (ping, DNS, surf) a ne pises o sve tri mogucnosti. Lakse je i tebi i onom kome pises, i onima koji budu to kasnije citali.

U startu treba da pretpostavis da osoba koja ne zna da postavi inteligentno pitanje nema pojma ni ocemu. Sto znaci da ces ga zbuniti sa vise opcija, sto je kontraproduktivno.

Zato ga u prvom postu ispitas o svemu sto bi moglo da bude bitno, uz put ga posavetujes za buduca postavljanja pitanja i tek posle dobijenih informacija dajes odgovore.