Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Шлюз на домашей машине на Ubuntu  (Прочитано 1954 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Vjaka

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Шлюз на домашей машине на Ubuntu
« : 24 Февраля 2008, 03:13:31 »
Так как в форуме очень много обсуждения по поводу шлюзов, но так и нет нормальных ответов, как же это настроить в простейшей ситуации, вернее, те, что даны, не подходят, попробую поднять вопрос ещё раз.

Итак, имеется 2 или больше машины в локальной сети. Соединяются через switch. На одной из них есть интернет (у провайдера прописан MAC-адрес, так что просто тупо поставить скажем DHCP и зайти с ноутбука не выйдет). Надо - сделать чтобы с минимумом геммороя на ноутбуке был интернет через обычную машину. На обычной Ubuntu, на нотике Windows, но это неважно.

Вариант с iptables/route и port forwarding на основе постов опробован и не работает. Вариант через FireStarter тоже не годится, так как ему требуется 2 _физических_ интерфейса, а сетевая карточка на компьютере одна и ставить ещё одну лишнюю просто глупо, если свитч дома и так и так есть (к тому же в Windowsх аналогичное соединение настраивалось и работало с полпинка).

Сейчас используется простое решение (самое простое на мой взляд - с учётом шустрения конфига и установки squid - общее время настройки около 5-10 минут):
1. Прописан алианс на сетевушке с локальным IP адресом : ifconfig eth0:1 10.0.10.1 netmask 255.255.255.0 up
2. Поставлен squid прокси слушающий  на этом IP.
3. На нотике соответственно прописана IP из этой же сети и указан в бровсере адрес и ip проксика. Всё работает.

Возникает вопрос - как добится того же результата не используя прокси, а просто прописав на нотике default gateway на машинку с Ubuntu. То есть запустить элементарный NAT.

Оффлайн yur4ik

  • Новичок
  • *
  • Сообщений: 46
    • Просмотр профиля
Re: Шлюз на домашей машине на Ubuntu
« Ответ #1 : 24 Февраля 2008, 11:25:55 »
А почему бы не воспользоваться обычным раутером ? Т.е. купить его и настроить ...
Одна голова хорошо , а с телом лучше ...

Оффлайн alkov

  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: Шлюз на домашей машине на Ubuntu
« Ответ #2 : 24 Февраля 2008, 12:28:05 »
Самое простое решение, имхо, поставить на шлюзовую машину PPP-сервер, настроить NAT, и выходить в инет с ноута, используя VPN. На все настройки, я думаю, уйдет минут 20...

Гарри Кашпировский

  • Гость
Re: Шлюз на домашей машине на Ubuntu
« Ответ #3 : 24 Февраля 2008, 17:39:27 »
Вариант с роутером однозначно предпочтительнее.
Можно попробовать решение iptables -A POSTROUTING -s адрес_ноута/32 -j MASQUERADE, дабы входяшие/исходящие пакеты, отправлялись на ноут.
Ну и конечно же VPN...

Оффлайн Vjaka

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Re: Шлюз на домашей машине на Ubuntu
« Ответ #4 : 24 Февраля 2008, 17:44:40 »
yur4ik, а зачем мне роутер, если у меня всё равно есть главная машина, которая почти всегда включена. И где есть интернет.  Я же не спрашиваю совета, как лучше потратить денежку, а спрашивалю как настроить. К тому же вариант с роутером - это лишь ответ "НЕ ЗНАЮ".

Как настроить NAT + VPN в подобной конфигурации?

Оффлайн yur4ik

  • Новичок
  • *
  • Сообщений: 46
    • Просмотр профиля
Re: Шлюз на домашей машине на Ubuntu
« Ответ #5 : 24 Февраля 2008, 18:48:52 »
Цитировать
Я же не спрашиваю совета, как лучше потратить денежку
Ну не такая уж это большая денюшка , зато решает много проблем  :)
Цитировать
вариант с роутером - это лишь ответ "НЕ ЗНАЮ".
Так ты спроси , а мы подскажем ....
Пы-сы У меня есть вариант , как на компе с Линуксом построить шлюз ака-раутер , но это подразумевает наличие двух сетевух на этом компе , что так же тебе не подходит .
Одна голова хорошо , а с телом лучше ...

Гарри Кашпировский

  • Гость
Re: Шлюз на домашей машине на Ubuntu
« Ответ #6 : 24 Февраля 2008, 19:24:32 »
Как настроить NAT + VPN в подобной конфигурации?

Не сложней сложного =)
Уcтановка и настройка PPTP-сервера
apt-get install pptpd
vim /etc/pptpd.conf
option /etc/ppp/pptpd-options
debug
logwtmp
localip 1.0.0.1
remoteip 1.0.1.2-238

vim /etc/ppp/pptpd-options
name pptpd
refuse-pap
refuse-mschap
require-mppe-128
ms-dns addrdDNS #адрес днс-сервера
mtu 1500
mru 1500
proxyarp
nodefaultroute
lock
nobsdcomp

PPTP серв настроен. Далее собственно определяем правило iptables
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 1.0.1.0/24 -j MASQUERADE

Добавляем пользователя в chap-secrets
vim /etc/ppp/chap-secrets
User * Password
Далее с ноута подключаетесь с помощью обычного менеджера подключений по PPTP-протоколу.
PS Можно так же поставить dnsmasq дабы не обращаться лишний раз к DNS-серверу провайдера.
« Последнее редактирование: 27 Февраля 2008, 01:46:00 от Гарри Кашпировский »

Оффлайн Vjaka

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Re: Шлюз на домашей машине на Ubuntu
« Ответ #7 : 24 Февраля 2008, 22:03:22 »
Алиас сети надо прописывать через ifconfig в такоем случее?
iptables на такую команду говорит : No chain/target/match by that name (в том числе когда эти ip прописаны)

Гарри Кашпировский

  • Гость
Re: Шлюз на домашей машине на Ubuntu
« Ответ #8 : 26 Февраля 2008, 18:17:12 »
iptables: No chain/target/match by that name - такое сообщение вылетает, когда у тебя уже правило существет.
Попробуй очистить таблицу NAT

Оффлайн Smola

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: Шлюз на домашей машине на Ubuntu
« Ответ #9 : 28 Февраля 2008, 17:35:47 »
Можно зделать проще: на ноуте: панель управления - сетевые подключения - _ваше подключение_ - свойства - настроить - дополнительно - что-то типа mac, locally administered address -  и прописуете ваш мак (который зареген у прова)
НО! Такая схема исключает работу ноута с пк по сети (самба етс.) т.к. будут одинаковые мак-адреса.

Оффтоп.
У меня такая же проблема. Чтобы не парится купил себе роутер д-линк дир-300 (вай-фай + 4 порта)

Оффлайн Vjaka

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Re: Шлюз на домашей машине на Ubuntu
« Ответ #10 : 28 Февраля 2008, 20:15:13 »
Гарри Кашпировский, текст сообщения прямо противоположен вашей расшифровке :) Впрочем нет, не помогло.

Smola, да вот роутер это убегание от проблемы. Один мак не годится, мне нравится по ssh файлики гонять с машины.

В общем, пока остаюсь на варианте alias + squid. Альтернатив по простоте настройки не вижу в пределах горизонта. Роуты мягко говоря не очевидны и требуют много копания. Если бы я домой хотел конструктор, я бы ставил не Ubuntu, а Фрю или там Генту-какой на худой конец. Плохо, особенно если учесть что у многих людей и вариант с алиасом+squid может вызвать проблемы.

 

Страница сгенерирована за 0.03 секунд. Запросов: 23.