Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: PC - Маршрутизатор - WiFi - Ubuntu Server - Static IP - Интернет  (Прочитано 6350 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн theFlame

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
В первую очередь прошу понимания и помощи, так как реально очень далёк от того, что делаю, но чётко знаю, что должно получиться в конце.

Из темы видно, что есть Интернет по кабелю со статическим айпишником.
Установил Ubuntu Server 10.04 и настроил на нём Интернет по этому кабелю.
Сумел подключить этот сервер с маршрутизатором по wireless-tools в режиме DHCP
Нужно в такой связке <Интернет - Сервер - WiFi - Маршрутизатор> дать доступ к Интернету другим компьютерам, подключённым к маршрутизатору.

И ещё есть вторая часть вопроса.
WiFi настраивал таким образом.
Сгенирировал хеш ключа для подключения к ТД
wpa_passphrase <your_essid> <your_passphrase>
your_essid – имя точки доступа
your_passphrase – пароль к ТД
Добавил в файл /etc/network/interfaces такие строки:
auto wlan0
iface wlan0 inet dhcp
wpa-driver wext
wpa-ssid <имя точки доступа>
wpa-ap-scan 1
wpa-proto WPA
wpa-key-mgmt WPA-PSK
wpa-psk <сгенерированный хеш ключа>

Перезапустил сеть:
$ sudo /etc/init.d/networking restart
С выдернутым кабелем eht0 глянул:
iwconfig
ping -с 3 192.168.0.1
Зашел в нет под links, всё работает.
Но минут через 15 бездействия WiFi сеть отпала до её перезагрузки.

Помогите сэкономить время в решении этого вопроса. Готов принимать помощь в виде ссылок на умные мысли. Проблема для меня исключительно в огромном массиве информации, который сложно фильтровать без профессионального технического образования. Спасибо
« Последнее редактирование: 02 Августа 2010, 22:22:09 от theFlame »

Оффлайн Sollomon

  • Участник
  • *
  • Сообщений: 230
    • Просмотр профиля
Есть еще понятие такое как НАТ и форвардинг. ))) По-гуглите на эту тему.

Оффлайн theFlame

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
Да, линукс - странное сообщество, говорящее намёками с гордостью и какими-то матерными словами, но иногда от них происходит просветление )))
Но пока это будет постепенно происходит не буду возражать и от других подсказок ))))

Гарри Кашпировский

  • Гость
Привет! Не знаю зачем открыл новую тему, по идее можно было и старую продолжить, но не суть. :)
Поделюсь своими мыслями по поводу всего этого "безобразия":
Сервер:
Цитировать
Добавил в файл /etc/network/interfaces такие строки:
auto wlan0
iface wlan0 inet dhcp
Не годиться. Даже с привязкой к MAC на маршрутизаторе. Переведи в staticIP.
Маршрутизатор: По моей мысли, должен быть прозрачным. То есть, не выдавать адреса, не заниматься NAT'ом. Его задача - беспроводной сетевой мост.

Для начала неоходимо добиться, что твоя схема работала без вот таких вот сюрпризов "WiFi сеть отпала до её перезагрузки". А nat - это три строчки в конфигах, с ним вопросов вознинуть не должно.
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 03 Августа 2010, 09:06:33 от KT315 »

Оффлайн theFlame

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
Старая тема ушла в какую-то неправильную сторону и была слишком общей. Тут постарался конкретнее и уже на практичных, а не теоретических вопросах. Хотя, из старой темы вопросы тоже остались )

Про НАТ я что-то вроде понял, но хотел уточнить. Это связка IP (айпишник конечного ПК), шлюз (айпишник роутера в моём случае) и маска сети (не очень понял). Взято отсюда:
http://ru.wikibooks.org/wiki/%D0%9F%D0%BE%D1%80%D1%82/NAT

Показалось, что есть смысл коротко о скромных возможностях моего маршрутизатора.
- Каналы от 1 до 13 настроены на автоматический выбор. Может поэтому со временем на серваке отпадает нет по ВиФи.
- Активны опции Enable Wireless Router Radio и Enable SSID Broadcast. Есть возможность сделать активными какие-то мосты Enable Bridges
- Тип безопасности WPA/PSK, опции безопасности и тип криптования установлены в автоматическом режиме.
- В настройках DHCP указан диапазон внутренних айпишников, можно настроить шлюз по умолчанию, домин по умолчанию, первичный и вторичны DNS.
- Можно вручную зерезервировать адрес. Для этого нужно указать MAC и IP. Интересно обязательно ли указывать МАС?
- Отдельно есть вышеупомянутая опция форвардинга. Настройки какого-то виртуального сервера, DMZ и ещё чего-то здесь.
- Ещё есть опция Static Routing. Для этого нужно указать параметры Destination IP, подмаску и шлюз.
- IP & MAC Binding и Dynamic DNS может лишний какой-то наворот, но есть.

Лично меня путает тот факт, что для входа в маршрутизатор предназначен один физический разъём, а не WiFi точка. Как я понимаю, это не проблема, а всего-лишь сделано производителем для того, чтобы упростить настройку в большинстве случаев.
Получается, что лучший вариант в моём случае - сделать так, чтобы маршрутизатор увидел интернет по вайфаю на серваке. Тогда больше ничего копать не надо, все остальные ПК будут получать Интернет от маршрутизатора по DHCP. Но на сколько я понял из ранее предлагаемых вариантов, можно на сервере установить и как-то настроить DHCP server, чтобы обойти даже маршрутизатор. Или я неправильно понял?

Сервер:
Цитировать
Добавил в файл /etc/network/interfaces такие строки:
auto wlan0
iface wlan0 inet dhcp
Не годиться. Даже с привязкой к MAC на маршрутизаторе. Переведи в staticIP.
Маршрутизатор: По моей мысли, должен быть прозрачным. То есть, не выдавать адреса, не заниматься NAT'ом. Его задача - беспроводной сетевой мост.

Для начала неоходимо добиться, что твоя схема работала без вот таких вот сюрпризов "WiFi сеть отпала до её перезагрузки". А nat - это три строчки в конфигах, с ним вопросов вознинуть не должно.
Извиняюсь, тупой пока в этой теме. Допустим, я найду как сделать настройки статического адреса для вайфая. После этого всё само собой заработает? Где-то ж нужно будет на маршрутизаторе настроить этот айпишник?

А по поводу фришника ))) Я согласен про оборудование. И на Арче гемор с нестабильностью по определённым причинам. Но на сколько там всё понятнее. Я даже смотрел как это всё делается на Арче. И не могу понять почему там всё понятно, а здесь нет, почему там всё делается тремя строчками в одном файле, а тут 10 строчками в пяти файлах. И ещё один вопрос по этому поводу. Не понимаю, почему в минимальных требованиях под ФриБСД стоит озу 16 метров, а рекомендованные для Ubuntu Сервера 128Мб? По факту абсолютно голый и не нагруженный сервак сейчас потребляет 150Мб, исходя из показаний free. Вчера, можно сказать, всего от нескольких манипуляций клавиатурой было отъедено больше 300Мб. Интересно. В top дохрена сервисов, больше чем на десктопе. Интересно, они чем-то полезным занимаются? ))))
« Последнее редактирование: 03 Августа 2010, 12:24:45 от theFlame »

Гарри Кашпировский

  • Гость
Да ты верно понял.
Идея такова:
Сервер - подключаеться к точке доступа со статическим IP, то есть
iface wlan0 inet static
         address 192.168.1.1
         netmask 255.255.255.240
При этом на нём подняты:
1. NAT
2. DHCP
3. DNS

Маршрутизатор - является беспроводным мостом с ip 192.168.1.2/28, для доступа к роже.
На нём отключены:
1. NAT
2. DHCP
3. DNS

Получается следующая ситуёвина:Беспроводными фишками, шифрованием, радиоканалом, заведует маршрутизатор, оно ему и положено по статусу, а когда Клиент подключаеться к точке доступа, он сетевые TCP/IP атрибуты получает от сервера по DHCP, также подключенного к точке, ему, DHCP, все равно где работать. В итоге приходим к следующей конструкции:
--->(eth0)Сервер(wlan0) ~~~~ AP ~~~~(wlan0)КлиентМысль понятна, или не очень? :)
PS адреса/маски - это пример, необязательно они будут вот такими.
И чуть оффтопа, раз уж без этого не получаеться, ник theFlame, как бэ намекает.
Например у меня linux 2.6 работает в роутере, с CPU 300 Мгц (MIPS) и ОЗУ 32 Мб, поэтому верить, что Linux будет работать на 128 Мб, это явная перестраховка, к слову сказать я ставил U 10.04 srv, на пк с 64 Мб ОЗУ, причем, если верить htop'у, занято было около 48 Мб. Да и эта тема тоже скорее теоретическая чем практическая :)

Пользователь решил продолжить мысль 03 Августа 2010, 13:23:06:
Цитировать
Где-то ж нужно будет на маршрутизаторе настроить этот айпишник?
Ну ты бы модельмаршрутизатора озвучил, для ясности.
« Последнее редактирование: 03 Августа 2010, 13:23:06 от KT315 »

Оффлайн theFlame

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
Во-первых, спасибо. Во-вторых, ещё раз спасибо )

Сейчас намного понятнее. Очевидно, эта моя проблема возникает с не пониманием принципов сетей. Кажется необъятным ) Но это не означает, что у меня больше нет вопросов )
По поводу "поднять" и "опустить" нельзя поподробнее? ) Если бы всё было однозначно, то не спрашивал бы. Там любой из НАТ, ДХЦП и ДНС по отдельности создаёт ещё кучу тем для форума )

Хотя, меня в принципе удивляет, что задача по созданию интернет-шлюза из Ubuntu Сервера довольно типичная, а какого-то понятно простого хауту чё-то пока в нете не нашел. Т. е. есть что-то такое:
http://www.mixali4.org.ru/2009/08/shljuz-na-debian-s-shahmatami-i_24.html
http://ubuntuforums.org/showthread.php?t=713874
http://ubuntuforums.org/showthread.php?t=111972&page=2
Это вообще без комментариев )) http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/
https://help.ubuntu.com/community/UbuntuLTSP/ThinClientHowtoNAT
Здесь и про Фри есть упоминания )) http://mentatxx.livejournal.com/65403.html
http://www.mail-archive.com/ubuntu-ru@lists.ubuntu.com/msg08252.html
http://www.cyberdogtech.com/firewalls/
http://forum.spark-media.ru/index.php?s=0b83f420673fbe35170592b14ceab4cb&showtopic=130921&st=0&p=2531231&#entry2531231

Но очень хочется надеяться, что нижнее - именно то, что мне нужно:
http://yesh.spb.ru/yesh/programs/ubuntu-nat/
http://mannix.ru/ubuntu/nastraivaem-router-na-linux-ubuntu-nat-dhcp-squid.html
Поправьте, если ошибаюсь.


П. С. Мой ник ничего не имеет общего с тем, о чём часто думают, когда его видят. Это всего навсего больше говорит о характере и определённой созвучности фамилии. Так что всё намного прозаичнее. Но за комментарий по поводу ресурсов серваков спасибо.

Гарри Кашпировский

  • Гость
Принцип постоения NAT-шлюза на Linux один - это iptables, другое дело что реализаций сотни, как и дистрибутивов. :) У каждого свой метод. Например, мой -- это несколько команд.
Простейший шлюз на deb-based Linux.
Делаем автосохранялку правил iptables
Код: (/etc/network/interfaces) [Выделить]
iface lo inet loopback
      post-up iptables-restore </etc/iptables.conf
      pre-down iptables-save >/etc/iptables.conf
И несколько команд.
Код: (последовательность команд) [Выделить]
echo 'net.ipv4.conf.all.forwarding = 1' >>/etc/sysctl.conf; sysctl -p
iptables -t nat -A POSTROUTING -s $localnet ! -d $localnet -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu
Шлюз готов.
« Последнее редактирование: 03 Августа 2010, 15:21:42 от KT315 »

Оффлайн theFlame

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
... реализаций сотни ...
Вот именно это и создаёт такие темы на форумах.
ОК. Допустим мы это выяснили. С небольшими наворотами похоже на это:
http://yesh.spb.ru/yesh/programs/ubuntu-nat/

А что дальше? ))
Если я пропишу статическое подключение по WiFi и проведу соответствующие манипуляции с iptables, то всё будет работать? ДХЦП и ДНС тогда не нужно будет настраивать?

В общем вот какие вопросы возникли в процессе этого )
По поводу статического адреса 192.168.1.1 попал в ступор ) На этом же айпишнике висит маршрутизатор. Можно поменять, но есть ли смысл или может так и надо, чтобы они совпадали? В общем, предположил, что это не столь важно и попробовал настроить влан0 на 192.168.1.2. Может глупо, но попробовал определить на маршрутизаторе именно этот айпишник как статический для выхода в нет. В ответ маршрутизатор утверждал, что айпишник LAN и WAN не могут находится в пределах одной подсети. Правда, есть возможность в ДХЦП маршрутизатора зарезервировать новый статический айпишник wlan0. Но думаю, что это мне ничего не даст.

И ещё вопрос знатокам ) Почему у меня не выдаёт никаких сообщений ни одна из следующих команд?
lspci | grep Network
lspci | grep network
lspci | grep wireless
lsusb | grep Network
lsusb | grep network
lsusb | grep wireless
Как всё-таки определить свой чип WiFi?
Ведь не факт, что драйвер выбран правильно. Ведь кроме wext (generic) есть ещё и n180211, atmel, wired



Блин, неужели я задал такой сложный вопрос, что с ним столько гемора? )))
« Последнее редактирование: 03 Августа 2010, 16:14:41 от theFlame »

Гарри Кашпировский

  • Гость
Цитировать
ДХЦП и ДНС тогда не нужно будет настраивать?
Нужно конечно.
Цитировать
По поводу статического адреса 192.168.1.1
Правильно утверждает, между прочим, я как-то несколькими постами выше намекал, что Wi-Fi роутер должен быть прозрачным, то есть, wan не нужен, DHCP там тоже не нужен, и DNS там не нужен так же. Не думаю, что нужен еще один ethernet-порт, это или в настройках маршрутизатора, или альтернативной прошивкой достигаеться. И что с того, что адрес LAN-моста маршрутизатора  будет 192.168.1.2?
И кстати модель маршрутизатизатора это такая тайна?  :)
Цитировать
Как всё-таки определить свой чип WiFi?
lshw -c Network ?
Цитировать
Блин, неужели я задал такой сложный вопрос, что с ним столько гемора? )))
Сама по себе задача "PC - Маршрутизатор - WiFi - Ubuntu Server - Static IP - Интернет" один сплошной гемор )))
В общем, я пока устранюсь от дальнейших комментариев, свою точку зрения на это я изложил, возможно кто-то еще присоветует более дельные вещи.
« Последнее редактирование: 03 Августа 2010, 16:31:47 от KT315 »

Оффлайн Sollomon

  • Участник
  • *
  • Сообщений: 230
    • Просмотр профиля
Короче делаем маршрутизатор прозрачным, как и говорилось.

Включаем форфардинг.
echo "1" > /proc/sys/net/ipv4/ip_forward
В iptables добавляем строчку.
iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o eth0  -j SNAT --to 195.195.195.195
Где 192.168.0.1/24 - это адрес твоей внутреней подсети.
Где eth0 интерфейс смотрящий в интернет.
Где 195.195.195.195 - айпишнег твоего интерфейса, что смотрит в инэт. )))

Даже при этом можна и оставить НАТ, ДХСП на Ви-Фи точке, тогда в нате иптейблса пропишите вместо 195.195.195.195 - айпишнег вашей точки.
ДНС конечно лучше поднять на сервере.

Но, более правильно будет все эти службы поднять на сервере.
« Последнее редактирование: 03 Августа 2010, 16:35:17 от Sollomon »

Оффлайн theFlame

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
Сорри )

Маршрутизатор TP-LINK TL-WR340G
http://www.tp-link.com/support/download.asp?a=1&m=TL-WR340G

lshw -c Network, к сожалению, чип не определило, а только параметры соединения. ((

За точку зрения спасибо, всё нормально. Другое дело, что объём моих познаний таков, что в отличие от других, на каждое новое слово вызывает кучу новых вопросов, от которых голова кружится. Потому так туго доходит, потому не всё с ответах замечаю, потому, конечно, лучший вариант экономии общих нервов это последовательный и более детальный алгоритм, к которому мне всё-таки придётся хотя бы самому прийти.

Значит, глядя в настройки маршрутизатора, есть возможность подключения WAN по 802.1.X + Dynamic IP или 802.1X + Static IP. И в том и другом случае требуется какой-то User Name и пароль.

В общем, уважаемые KT315 и Sollomon, надеюсь под вашим чутким руководством свести в этой теме всё сказанное выше в какой-то сводный пошаговый инструмент для решения таких задач. Мне кажется, хоть и геморойно, но востребовано. Ниже пока вариант того, как я понял.

====================================================

В общем, исходные данные. Ubuntu Server 10.04 установлен с предустановленными DNS server, LAMP server, Mail server, OpenSSH server. Драйвера WiFi распознаны.

1) Настраиваем интерфейс беспроводной сети на сервере.

Генерируем хеш ключа для подключения к точке доступа:
wpa_passphrase <your_essid> <your_passphrase>
your_essid – имя точки доступа
your_passphrase – пароль к ТД

Добавляем в файл /etc/network/interfaces строки:
iface wlan0 inet static
address 192.168.1.2
netmask 255.255.255.240
wpa-driver wext
wpa-ssid <имя точки доступа>
wpa-ap-scan 1
wpa-proto WPA
wpa-key-mgmt WPA-PSK
wpa-psk <сгенерированный хеш ключа>

Перезапуск сетевого интефейса:
$ sudo /etc/init.d/networking restart

2) Подключаем на сервере NAT (если правильно понял)

В файле /etc/network/interfaces после строки iface lo inet loopback добавляем:
post-up iptables-restore </etc/iptables.conf
pre-down iptables-save >/etc/iptables.conf

В консоли (наверно справами судера?):
echo 'net.ipv4.conf.all.forwarding = 1' >>/etc/sysctl.conf; sysctl -p
iptables -t nat -A POSTROUTING -s $localnet ! -d $localnet -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu

2а) Настраиваем форвардинг (если снова я правильно понял)

В консоли:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o eth0  -j SNAT --to 195.195.195.195
Где:
192.168.0.1/24 - это адрес внутреней подсети (Оно так и должно быть через дробь?)
eth0 - интерфейс, смотрящий в Интернет.
195.195.195.195 - внешний айпишник, через который идёт непосредственное подключение к Интернет. (Тут я правильно понял?)

3) Настраиваем DHCP на сервере

(Как? Прошу совета или ссылку не от лени, а от неумения откатывать некоторые настройки, чтобы не пришлось переустанавливать сервер. Рискну сам попробовать, но это на вашей совести )) Надеюсь на замечания)

sudo apt-get install dhcp3-server
В файле /etc/default/dhcp3-server параметру INTERFACES указать имя сетевого интерфейса, по которому будут раздаваться динамические адреса. В случае с данным примером это будет wlan0. Для Windows клиентов сети в этот же файл нужно добавить строку:
option netbios-name-servers 192.168.1.1;
(На сколько я понимаю) Оригинальный конфигурационный файл /etc/dhcp3/dhcpd.conf есть смысл сбекапить или закомментировать и создать новый примерно такого содержания:

default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255; # broadcast address (не понял)
option routers 192.168.1.254; # router/gateway (не понял)
option domain-name-servers 192.168.1.1, 192.168.1.2; # DNS servers (не понял)
option domain-name "mydomain.example"; # (Тоже хотелось бы уточнить. Это домен внутренней сети или внешней?)

# Диапазон, в котором будут раздаваться адреса клиентским ПК
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.100;
range 192.168.1.150 192.168.1.200;
}

4) Настройка DNS

(Вообще пока дебри для меня. Очень буду ждать совета.
Известно одно, что все настройки этой штуки осуществляются по средством конфига /etc/resolv.conf. Ещё я так понял, что все параметры этого файла сохраняются до перезагрузки. Чтобы параметры были постоянными, нужно установить пакет resolvconf и вносить изменения уже в файл /etc/resolvconf/resolv.conf.d/base Но это я взял из документации по Убунте 6.04. И вот ещё кое-что интересное, но пока далёкое
http://sudouser.com/ustanovka-i-nastrojka-dns-servera-bind9-ubuntu-debian-howto.html
Т. е. я там не понял ту часть, которая касается "о среде chroot"
)

5) Отключаем на маршрутизаторе NAT, DHCP, DNS

6) Прописываем сервер в маршрутизаторе (в данном случае по беспроводной сети)

(Да? А как это делается? ))
Предположим, что в WAN я выберу тип подключения 802.1.X + Dynamic IP или 802.1X + Static IP. Что дальше? О каком логне и пароле в этих настройках идёт речь?
)

====================================================

Дальше все коррективы на основе советов буду вносить в один пост во избежание путаницы. В конце скопирую его в самый первый пост, чтобы другим не приходилось перечитывать всё подряд.

Спасибо на добром слове

Оффлайн Sollomon

  • Участник
  • *
  • Сообщений: 230
    • Просмотр профиля
Ой, билибирда. ))) :-\

Короче суть такова, настройте просто сеть между сервером и компами в сети, чтобы компы в сети могли видеть сервак(убунтовский).

Хотя бы все это проверить на пингах и т.д.

Если все это готово, тогда делаем команды на серваке

Цитировать
2а) Настраиваем форвардинг (если снова я правильно понял)

В консоли:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0  -j SNAT --to 195.195.195.195
Где:
192.168.0.0/24 - это адрес внутреней подсети (Оно так и должно быть через дробь?)
eth0 - интерфейс, смотрящий в Интернет.
195.195.195.195 - внешний айпишник, через который идёт непосредственное подключение к Интернет. (Тут я правильно понял?)

Тут сорь, опечатка была, не 192.168.0.1/24 , а 192.168.0.0/24

Что такое /24 - это указываем маску подсети, в обычном виде она выглядит 255.255.255.0
Это для того, чтобы меньше писать. )))


Все что вам нужно сделать - это две команды на сервере, разрешить форвардинг и добавить нат для подсети.
Не стоит, Вам пока лезть в ДХСП и ДНС на сервере, если что пусть юзеры используют ДНС  от вашего провайдера.

А, ну есно еще когда проверяете инэт у юзеров - хоть настройте им шлюз, это будет айпишнег вашего сервака, Ubuntu - интерфейс, что смотрит на юзеров.


ЗЫ: В личку бросил аську, наверное без этого не обойтись.
« Последнее редактирование: 03 Августа 2010, 20:49:09 от Sollomon »

Гарри Кашпировский

  • Гость
Буду писать согласно твоим пунктам
1. Ога, вроде так.
2. Да права рута полюбому нужны. Переменную $localnet заменить на свою домашнюю сеть. Сеть может писаться как с длинной, так и с короткой маской
192.168.1.0/28 = 192.168.1.0/255.255.255.240
2a. По сути криво повторяет пункт 2. Почему криво, потому что echo 1 >/proc/sys/net/ipv4/ip_forward и команды iptables будут работать до первой перезагрузки. Хотя рациональное зерно тут есть - SNAT, если IP постоянный.
В таком случает моя строка конфига.
iptables -t nat -A POSTROUTING -s $localnet ! -d $localnet -j MASQUERADEМеняеться вот на эту
iptables -t nat -A POSTROUTING -o $iface -s $localnet ! -d $localnet -j SNAT --to $wanГде
$localnet - домашняя сетка 192.168.1.0/28
$iface - интерфейс, смотрящий в инет
$wan - адрес интерфейса, смотрящего в инет.
Дополнительные ответы вот тут http://www.opennet.ru/docs/RUS/iptables/
3. man dhcpd.conf
В кратце это будет выглядеть вот так
Код: (/etc/dhcp3/dhcpd.conf) [Выделить]
subnet 192.168.1.0 netmask 255.255.255.240 {
option domain-name-servers 192.168.0.253, 192.168.0.254; # тут указываешь или DNS прова или свой собственный
option netbios-name-servers 192.168.1.2 # Угу, для Windows-шар
option domain-name "example.com"; # локальный домен
option routers 192.168.1.2; # адрес Linux-маршрутизатора, проще говоря шлюза по умолчанию
range 192.168.1.3 192.168.1.14; # Диапазон адресов, выдаваемых dhcp
default-lease-time 600;
max-lease-time 7200;   # время аренды адреса
}

4. apt-get install dnsmasq (ибо в bind9 я сам плаваю, поэтому советовать что либо не хочу)
5. Ога вроде так.
6. Что??? Зачем там WAN? Не нужно, все манипуляции через LAN, забудь про WAN, нет его :)
ЗЫ  У меня складывается впечатление что камрад Sollomon и сам немного плавает в вопросе. Ну так показалось, жара наверное ;)
ЗЗЫ Ну не нужна маска 24 в ломашней сетке, в наличии всего 4 устройства, я бы вообще её скоратил до 29.

Пользователь решил продолжить мысль 03 Августа 2010, 21:43:41:
ЗЗЗЫ, вообще, по идее вместо монстра dhcp3, вполне можно заюзать тот же dnsmasq, почитайте к нему локументацию, рабочий конфиг привести сейчас нет возможности.
« Последнее редактирование: 03 Августа 2010, 22:39:22 от KT315 »

Оффлайн MaratSh

  • Участник
  • *
  • Сообщений: 204
  • Всё пройдёт...
    • Просмотр профиля
Мне кажется, что theFlame мягко говоря, не совсем понимает основные принципы IP-адресации, так что, всё что здесь написано в теме, для него китайская грамота. Я сам был в такой ситуации несколько лет назад, и точно так же пытался указывать какие-то ip-адреса, вместе с какими-то масками, причем в совершенно непонятных местах...  :idiot2:  Иногда даже что-то получалось...  :o

А теперь по теме. (извините за повторение уже сказанного, но тут больше ничего не придумаешь :) )

1. Забудь пока про DHCP. Он может пригодиться только для удобства. Например, кто-нибудь придет в гости с ноутом, подключится к твоей Wi-Fi сети и автоматически получит ip-адрес. Пока что, выруби везде DHCP и задавай адреса вручную.

2. Как тебе уже советовали, выруби ВСЕ фичи (DHCP, DNS, NAT) в своем Wi-Fi маршрутизаторе - таким образом, он превратится в обычную точку доступа. Wi-Fi точка доступа это по сути тот же ethernet-свитч, только без проводов. Собственный IP-адрес ей нужен, только чтобы можно было зайти в её настройки. Если у твоей точки доступа ip-адрес 192.168.0.1 или поменяй на любой другой, например 192.168.0.100 или просто не трогай. Главное, чтобы у всех устройств в сети были РАЗНЫЕ адреса! (у них должна отличаться последняя цифра в адресе).

3. Настрой нормально сеть между компами и сервером.

На сервере.
У тебя ДВА сетевых интерфейса.
У того, что подключен к интернету должен быть IP-адрес, маска и DNS выданные провайдером (берешь и вручную вписываешь).
У второго интерфейса, который смотрит в локальную сеть, указываешь только
IP: 192.168.0.2 и
маску: 255.255.255.0

На компах
IP-адрес задаешь: 192.168.0.3 (или 192.168.0.4, 192.168.0.5 и т.д.).
Маску такую же: 255.255.255.0
А вот в качестве шлюза по- умолчанию и DNS-сервера указываешь IP-адрес своего Ubuntu Server, то есть: 192.168.0.2.

А вот теперь берешь, и делаешь это (только адреса свои подставь!!!):
Цитировать
Включаем форфардинг.
Код:
echo "1" > /proc/sys/net/ipv4/ip_forward

В iptables добавляем строчку.
Код:
iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o eth0  -j SNAT --to 195.195.195.195


apt-get install dnsmasq
И всё! Интернет должен раздаваться в локалку.

З.Ы: Можно ещё большо упростить, если в в настройках компов, в качестве DNS-сервера, указать не 192.168.0.2, а DNS-провайдера. Тогда можно даже "apt-get install dnsmasq" пока не вводить.
« Последнее редактирование: 03 Августа 2010, 23:41:19 от MaratSh »

 

Страница сгенерирована за 0.053 секунд. Запросов: 24.