Početak›Forumi›Linuks›Linuks umrežavanje›Deljenje internet konekcije izmedju Linuxa i Windowsa
- This topic has 44 odgovora, 3 glasa, and was last updated 13 years, 8 months ranije by DrLove73.
-
AutorČlanci
-
6. jul 2010. u 7:10 pm #84883DrLove73Učesnik
ovde sam stavio howot za mandrivu ali niko ga nije pogledao :redface:
http://code.google.com/p/ndis-actiontec/wiki/Mandriva#Internet_Connection_sharing
[url=http://code.google.com/p/ndis-actiontec/downloads/detail?name=InternetSharingHOWTO.tar.gz]InternetSharingHOWTO.tar.gz[/url]
u slikama je skroz 🙁To je zato sto Linuxasi jednostavno kupe DSL ili ADSL ruter i zavrse citavu pricu. Plus sto onda mogu da povezu vise racunara odjednom, da ne govorim ako tu dodaju i wireless konekciju za po kuci.
6. jul 2010. u 7:16 pm #84884dukenukem_4dUčesnika cek cek ako imaju wifi karticu i mora sa NJOM DA IDU NA NET sta da rade da je bace ili poklone ???
btw ovaj howto je univerzalan i ne zavisi actualy od tipa konekcije kao i tvoj sto je univerzalan za centosmislim na ovaj ovde i sad ko okrene pocetak trece stranice ima sve na jednom mestu O0
@Grim, ovako:Za sve sto se bude radilo treba ti root nalog.
Podesi svoj komp kako je i bio pre ovog thread-a:ppp0 ti je internet konekcija, proveri da li ti radi net na Linux-u.
eth0 stavi ovako:
IP: 192.168.0.1
Netmask: 255.255.255.0
Bez gatewaya, to neka ne bude podeseno.Windows racunar neka bude podesen na sledeci nacin:
IP: 192.168.0.2
Netmask: 255.255.255.0
Gateway: 192.168.0.1
DNS: najbolje je podesiti na 8.8.8.8, to je DNS Google-a.To su osnovna podesavanja. Proveri da li se racunari medjusobno vide sa:
Na Linux-u:
[code]ping 192.168.0.2 -c 4[/code]
Na Windows-u:
[code]ping 192.168.0.1[/code]Sada, prvo treba podesiti prosledjivanje paketa kroz Linux system.
Ima dva nacina:
Prvi je da odradis [code]echo 1 > /proc/sys/net/ipv4/ip_forward[/code], ali mislim da to mora svaki put po paljenju da se ubacuje, ili da stavis to u [b]/etc/rc.d/rc.local[/b], pa ce se uvek pokretati. Posle toga treba odraditi [code]service network restart[/code]
Drugi nacin je da u [b]/etc/sysctl.conf[/b] promenis red [quote]net.ipv4.ip_forward = 0
u
net.ipv4.ip_forward = 1
, ovo bi automatski trebalo biti dovoljno da se je uvek pokrenuto.[code]service network restart[/code] nije na odmet.
Sada jos treba ubaciti iptables pravilo da maskira lokalne racunare sa “javnom” adresom:
u /etc/rc.d/rc.local ubacis:
[code]iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE[/code]Odradi jos jedan [code]service network restart[/code] i testiraj internet na Windows racunaru:
[code]
ping 192.168.0.1
ping 8.8.8.8
ping http://www.linuxo.org[/code%5DTo bi trebalo da je to.
[/quote]6. jul 2010. u 7:42 pm #84885GrimUčesnikSkontao sam vas obojicu to je bitno, nadam se 🙂
E sad DrLove, kada sa Window$a pingujem Linux sve lepo radi ali kad sa Linuxa pingujem Win nece, izbacuje time out ili kako vec.I ovo sto si mi ti napisao “iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE” sam vec probao ali nece ni to.I
6. jul 2010. u 8:06 pm #84886dukenukem_4dUčesnika da probaš da podigneš neki live CD kod brata na box2 ??? (radi testiranja sa nekom od skripti koje kod tebe “prolaze” bez problema)
sve mi se nešto čini da te windows sp2 firewall blokira (mada obično ne bi trebalo )
znam kada sam sa drugarom povezivao preko sambe to je bila muka taj firewall ???jel može opet dmesg.txt od box1 odnosno kod tebe , pošto postaviš neku skriptu/postupak ?
i još nešto 😀
sadržaj od[code]
iptables -L
[/code]
mislim da mora kao rootedit:
naleteo sam na još dva /kao/ relevantna linka za debiana 😉
http://www.debian-administration.org/articles/23
http://www.ibiblio.org/pub/linux/docs/HOWTO/other-formats/html_single/Masquerading-Simple-HOWTO.html
u suštini ako ova dva proučiš i ako i na novijim kernelima i linuksima rade (i ako se ne mešaju sa network managerom onda je to to)
(nadole pri dnu debianovog linka su i novija iskustva/problemi)
O08. jul 2010. u 12:24 pm #84887GrimUčesnikProradilo je napokon hvala bogu. Izgleda da je Firestarter pravio neke probleme, cim sam ga izbrisao sve je proradilo. Odradio sam sve sto je DrLove rekao, znaci:
u /etc/sysctl.conf promenis red
net.ipv4.ip_forward = 0
u
net.ipv4.ip_forward = 1i u fajlu /etc/rc.local se doda
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADEi to je to.
Hvala Vam puno na pomoci.8. jul 2010. u 2:57 pm #84888DrLove73UčesnikNema na cemu.
9. jul 2010. u 5:44 am #84889dukenukem_4dUčesnikvaži ,ok ,lepo,fino O0
ali ima jedno ali ,nego sam se izmorio i nisam stigo juče da postujem….
sad je čoveku isključen firewall koji ga štiti od intruzija kad ga neko skenira
a ja lično ne volim polovična rešenja :-ovde bi bila jedna linija koja blokira od spolja
http://www.debian-administration.org/articles/23
[code]
# Don’t forward from the outside to the inside.
iptables -A FORWARD -i ppp0 -o ppp0 -j REJECT
[/code]e sad ako je dotle došlo da mu “rešimo” problem i da mu ostavimo ranjiv sistem onda je to to 😮
oni koji su ugroženi je bilo ko ko ima ppp0 (dial up ili wifi pppoe ili adsl koji nije ruter)
međutim i korisnici sbb su ugroženi,pa i 3g interneta 😀ja ne vido da je neko savetovao pri 3g konekciji da se podigne firewall ???
ja stvarno ne vidim da neko gleda problem u celosti
osim što se ponavljaju MANTRE
“kupi ruter” i
“linuks je sigurniji”
mrežni drajveri imaju probleme na poslednjim kernelima , ali to niko nema u vidu
network manager oduvek ima probleme ali to niko nema u viduna ubuntu se podiže firewall pomoću:
[code]
sudo ufw enable
sudo ufw default deny
[/code]9. jul 2010. u 6:10 am #84890dukenukem_4dUčesniksori za dupli post ali nisam u moodu da editujem
Da li bi neka dobra duša izanalizirala da li ovih 4+4 redaka radi i na novim kernelima, 😀
gde bi trebalo da uključi deljenje neta i da podigne fw odnosno “obezbedi” konekciju
tako da pristup od spolja nije moguć> Or for a dial-up connection:
[code]
$> modprobe ipt_MASQUERADE # If this fails, try continuing anyway
$> iptables -F; iptables -t nat -F; iptables -t mangle -F
$> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
$> echo 1 > /proc/sys/net/ipv4/ip_forward
[/code]
> then to secure it
[code]
$> iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
$> iptables -A INPUT -m state –state NEW -i ! ppp0 -j ACCEPT
$> iptables -P INPUT DROP #only if the first two are succesful
$> iptables -A FORWARD -i ppp0 -o ppp0 -j REJECT
[/code]
to je sa ovog linka ali se retko više klikće po linkovima pa moram da quotujem ???
http://www.ibiblio.org/pub/linux/docs/HOWTO/other-formats/html_single/Masquerading-Simple-HOWTO.htmlCQ CQ QSO OM
O09. jul 2010. u 7:27 am #84891DrLove73UčesnikJa se mrezama i iptables pravilima bavim 6 godina, intenzivno. I p2p ogranicenja, i brdo drugih stvari.
Ako vam se svidjaju uputstva za Ubuntu trebali ste pratiti ovo: https://help.ubuntu.com/community/Internet/ConnectionSharing.
Prva i osnovna stvar kod bio kog resavanja problema je:
1. sagledati problem
2. Pojednostaviti problem sto je moguce vise.
3. Resavati stavke problema jednu po jednu.Kod ove moje intervencije uspeo sam da vam smanjim broj stranica thread-a za oko 4-5, posto ste se vec na pocetku upetljali u brdo stvari. Uvek prvo treba teziti jednostavnosti, pa tek kasnije usloznjavati stvari kada postoji osnova. Objasnio sam vam sta treba uraditi da dobijete funkcionalan sistem, i cak iako je uputstvo u nekim delovima bilo za CentOS opet je uspesno podesen posto ste sada znali sta je potrebno i dovoljno.
Sada mu prosledjivanje radi i ostalo je samo da resi pitanje unosenja jednog pravila u svoju skriptu za pravljenje iptables pravila (Firestarter?).
E sad, koliko je tesko uneti [code]iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE[/code] u Firestarter (i posle ga izbaciti iz /etc/rc.d/rc.local? Ja koristim Shorewall Firewall i to sa Webmin web interface-om. Otisao sam na Firestarter-ov website i nasao ovo: http://www.fs-security.com/docs/preferences.php . Tu se kaze da se samo ukljuci opcija Internet connection sharing i to je to.
Ja u principu vise volim da naucim nekoga da peca nego da mu dam da jede. Trebalo mi je 5 minuta na google-u da nadjem Ubuntu uputstvo (pretraga za “firestarter masquarade ubuntu”), i onda sam koristio search na Ubuntu sajtu da nadjem podatke i link za Firestarter, i tamo uradio search da nadjem opciju za shareovanje. Mislio sam da je i vama jednostavno lako to pronaci.
9. jul 2010. u 9:29 am #84892dukenukem_4dUčesnikali me ne kontate , ne usložnjavam be stvari nego kažem , da mu je sad taj debijan
otvoren ka božićna jelka i neki script kidies će lakše da mu pristupi
nego na tom drugom windowsu ??? (ovako kako smo mu objasnili lol 😀 )
O0
– na ubuntu se zove ISC što je promenjeno u odnosu na linux terminologiju iprouting i masquerade
– od 9.10 su ubacili ICS u network manager ali već koliko ima,7 meseci niko ni da zucne o tome 😀 😀 za šta onda koj moj da smatram linux zajebnicu za ozbiljne ???
(hvala na linku nisam ni ja znao ipak 🙁 )
-firestarter mu izgleda ne funkcioniše na debijanu , šta da kažem , dešava se
ko zna da li imaju i resurse da testiraju sa novim verzijama paketa , ja sve moje istestiram 😀 -
AutorČlanci
Moraš biti prijavljen da bi postavio komentar u ovoj temi.