Поднятие домашней сети.

[ArcFi]

ок)обьясни мне тупому зачем нужен днсмаск?)

Чтобы легко раздавать ip по mac в небольшой сетке?

[atem32]

а дшсп сервак зачем тогда?)

[censor]

а дшсп сервак зачем тогда?)

больше возможностей, кому-то и dnsmasq достаточно будет

[atem32]

понял)спасибо)

[censor]

вообще по сути dnsmasq это кэширующий dns сервер и dhcp у него одна из опций
полноценный dhcp - dhcp3-server

dnsmasq - A small caching DNS proxy and DHCP/TFTP server
dhcp3-server - DHCP server for automatic IP address assignment

[lega911]

ок)обьясни мне тупому зачем нужен днсмаск?)

имхо, что-б транслировать dns, - это удобно, настраивать на клиентских машинах в dns-адрес - адрес шлюза. а иногда при таком раскладе, ОСи сами все настраивают.

[atem32]

ну для этого же бинд есть)

[ursus681]

опять же ИМХО: в простейшем случае на Ubuntu-server ставишь ipmasq, dnsmasq, правишь 3 строчки в конфиге и NAT
работает. НО без защиты...

[Muvik]

Блин нашел скрипт:

Код: [Выделить]

#!/bin/bash
IPTABLES="/sbin/iptables"

#######################################################################################################
# Настройки интерфейсов
#######################################################################################################

IF_OUT="eth0" # внешний интерфейс
MASK_INET="82.23.154.32/30" # маска внешней сети
ADDR_INET="82.23.154.34"

IF_LAN="eth2" # внутренний интерфейс
MASK_LAN="192.168.0.0/24" # маска внутренней сети
ADDR_LAN="192.168.0.1" # адрес на внутреннем интерфейсе

IF_LO="lo" # loopback-интерфейс
ADDR_LO="127.0.0.1" # loopback-адрес
LOOPBACK="127.0.0.0/8" # loopback-петля

/bin/echo 1 > /proc/sys/net/ipv4/ip_forward #Разрешение на прохождение пакетов
/bin/echo 1 > /proc/sys/net/ipv4/ip_dynaddr

# Для правильной работы активного режима FTP
modprobe ip_nat_ftp

#######################################################################################################
# Сброс и устновка правил по умолчанию
#######################################################################################################
#
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
#
$IPTABLES -t mangle -P PREROUTING ACCEPT
$IPTABLES -t mangle -P OUTPUT ACCEPT

$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F


$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X


$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT

#################################################################################################
# Задание правил для продвижения пакетов
#################################################################################################
$IPTABLES -t nat -A POSTROUTING -s $MASK_LAN -o $IF_OUT -j MASQUERADE
## Разрешаем весь проходящий трафик с локалки (контроль маска и интерфейс!)
$IPTABLES -A FORWARD -i $IF_LAN -s $MASK_LAN -j ACCEPT
Под себя поправил, запустил все заработало!
Но блин через 24 часа инет перестал раздаться осталась тока сетка... куда копать?

[djrust]

сначала на
iptables-save

Ну и скрипт для начала перезапусти

[Muvik]

Пофигу на перезапуск скрипта, после ребота компа началось... причем сетка даже между компами тоже пропала....

[Muvik]

Все починил) Оказывается все из-за своей не внимательности, не включал dnsmasq, добавил его в скрипт все в поряде! Спасибо за ответы.

[AnrDaemon]

опять же ИМХО: в простейшем случае на Ubuntu-server ставишь ipmasq,

Нет такого пакета.

[ursus681]

http://packages.debian.org/ru/etch/ipmasq

ставил на 8.04, в репах 10.04 может и нету, не спорю..
Пользователь решил продолжить мысль 02 Августа 2010, 15:09:39:

http://packages.ubuntu.com/search?lang=ru&keywords=ipmasq

точно в 10.04 нет