Форум русскоязычного сообщества Ubuntu


Автор Тема: [РЕШЕНО] Как правильно расшарить интернет в моей ситуации  (Прочитано 2899 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн S-VL

  • Автор темы
  • Участник
  • *
  • Сообщений: 162
  • All OS
    • Просмотр профиля
Стоит ubuntu 9.10 c 3-мя интерфейсами:
eth0 - подключен в модем ADSL
eth1 - смотрит в локальную сеть
eth2 - подключен в wi-fi роутер

вот ifconfig:
eth0      Link encap:Ethernet  HWaddr 00:30:84:88:f5:32
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::230:84ff:fe88:f532/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3379513 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2551751 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1874618944 (1.8 GB)  TX bytes:662042492 (662.0 MB)
          Interrupt:17 Base address:0xbc00

eth1      Link encap:Ethernet  HWaddr 00:10:dc:f9:9e:45
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::210:dcff:fef9:9e45/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3716498 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4773908 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2086121484 (2.0 GB)  TX bytes:3388875338 (3.3 GB)

eth2      Link encap:Ethernet  HWaddr 00:14:78:06:e2:26
          inet addr:192.168.2.2  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::214:78ff:fe06:e226/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:594 errors:0 dropped:0 overruns:0 frame:0
          TX packets:73 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:35640 (35.6 KB)  TX bytes:15307 (15.3 KB)
          Interrupt:18 Base address:0xb800

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:480 (480.0 B)  TX bytes:480 (480.0 B)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:77.35.6.106  P-t-P:10.1.1.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:310659 errors:0 dropped:0 overruns:0 frame:0
          TX packets:219692 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:158861898 (158.8 MB)  TX bytes:53056212 (53.0 MB)

вот содержимое interfaces:
$ cat /etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0

auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider

auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

auto eth2
iface eth2 inet static
address 192.168.2.2
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255

поднят DHCP сервер и назначает ip адреса через eth1 (которая смотрит в локалку), на wi-fi роутере настроена dhcp для клиентов.

также при автозапуске я выполняется команда:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
В итоге: Интернет есть везде, как в локалке, как на серваке, как у всех клиентов по wi-fi.

До недавнего времени эта настройка меня полностью устраивала, но сейчас необходимо внести некие поправки.
Теперь нужно чтобы интернет по WI-FI роутеру раздавался ТОЛЬКО определенным IP, допустим в диапазоне 192.168.2.100 - 192.168.2.110 (допустим нужные машины я зарезервирую в этих адресах), а другим клиентам присвоеным роутером ip в другом диапозоне была доступна локалка без интернета.

Не могу понять с чего начать, не поможете с вопросом, куда копать?)
« Последнее редактирование: 23 Февраль 2010, 05:13:18 от dirsex »

Оффлайн MaSsoL

  • Активист
  • *
  • Сообщений: 518
    • Просмотр профиля
Копать в man iptables
In Console We Trust!

Оффлайн S-VL

  • Автор темы
  • Участник
  • *
  • Сообщений: 162
  • All OS
    • Просмотр профиля
я так понял
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
это вообще убрать, заново задать маршруты?

Гарри Кашпировский

  • Гость
Да это вообще убрать и заново записать правила NAT
iptables -t nat -A POSTROUTING -s 192.168.2.100/30 ! -d 192.168.2.100/30 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.104/30 ! -d 192.168.2.104/30 -j MASQUEDADE
iptables -t nat -A POSTROUTING -s 192.168.2.108/31 ! -d 192.168.2.108/31 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.110/32 ! -d 192.168.2.110/32 -j MASQUERADE
Решение нифига не изящное потому что 4 NAT'a. Пока что вот такие мысли.
Ну а роутер в режим точки доступа ставить, и рулить раздачей с самого сервера, ибо гибче получиться.
« Последнее редактирование: 22 Февраль 2010, 13:55:45 от Гарри Кашпировский »

Оффлайн S-VL

  • Автор темы
  • Участник
  • *
  • Сообщений: 162
  • All OS
    • Просмотр профиля
Спасибо большое!

Если роутер поставить в режим точки доступа, тогда мне я так понимаю нужно будет на самом сервере (ubuntu) создавать входящее подключение, добавить в dhcp server раздачу на интерфейс точки?

Гарри Кашпировский

  • Гость
Беспроводным подключением (паролями) будет рулить сам роутер. Режим точки доступа, нужен для того, что бы мыльница тупо не перегружалась, поэтому скорость будет чуть выше.
А dhcp сервер чуть подправить например вот так
Код: Text
  1. INTERFACES="eth1 eth2"
  2.  
Код: Text
  1. subnet 192.168.1.0 netmask 255.255.255.0 {
  2.         range 192.168.1.2 192.168.1.254;
  3.         option domain-name-servers 192.168.0.1;
  4.         option domain-name "one.linux.lan";
  5.         option routers 192.168.1.1;
  6.         option broadcast-address 192.168.1.255;
  7.         default-lease-time 600;
  8.         max-lease-time 7200;
  9. }
  10. subnet 192.168.2.0 netmask 255.255.255.0 {
  11.         range 192.168.2.2 192.168.2.254;
  12.         option domain-name-servers 192.168.0.1;
  13.         option domain-name "two.linux.lan";
  14.         option routers 192.168.2.1;
  15.         option broadcast-address 192.168.2.255;
  16.         group {
  17.                 host pc-one { hardware ethernet MAC-addr; fixed-address 192.168.2.4; }
  18.                 host pc-two { hardware ethernet MAC-addr; fixed-address 192.168.2.5; }
  19.                 }
  20.         default-lease-time 600;
  21.         max-lease-time 7200;
  22. }
  23.  

Если что не так, пусть коллеги поправят.

Оффлайн S-VL

  • Автор темы
  • Участник
  • *
  • Сообщений: 162
  • All OS
    • Просмотр профиля
Спасибо Вам, не могли бы вы мне объяснить, что значат эти строки:
group {
                host pc-one { hardware ethernet MAC-addr; fixed-address 192.168.2.4; }
                host pc-two { hardware ethernet MAC-addr; fixed-address 192.168.2.5; }
                }

Заранее благодарю

Гарри Кашпировский

  • Гость
что значат эти строки:
нужные машины я зарезервирую в этих адресах

Подробности в мануалах ищите  ;)

Оффлайн S-VL

  • Автор темы
  • Участник
  • *
  • Сообщений: 162
  • All OS
    • Просмотр профиля
тоесть это и есть резервация ip адреса, спасибо. Сейчас буду пробовать.

Можно задать глупый вопрос? =) как мне потом посмотреть (какой командой) какие клиенты к серваку приконнектились (ихние ip и mac адреса)


Гарри Кашпировский

  • Гость
cat /var/log/syslog |grep dhcpd

Оффлайн S-VL

  • Автор темы
  • Участник
  • *
  • Сообщений: 162
  • All OS
    • Просмотр профиля
у меня после перезапуска dhcp и networking исчез eth2 когда выполняю ifconfig

Пользователь решил продолжить мысль 22 Февраль 2010, 17:36:41:
Настроил dhcp, iptables показывает все норм, в резервации разобрался, все работает. Осталось разобраться с NAT.

Не подскажите линк на статейки ближе к моей теме, гуглю ничего подходящего не нахожу, а читать man iptables на английском да и тем более все, както не охото.
« Последнее редактирование: 22 Февраль 2010, 17:36:41 от dirsex »

Гарри Кашпировский

  • Гость
Что не выходит с NAT?
Мануал на русском по iptables тут http://www.opennet.ru/docs/RUS/iptables/

Оффлайн borodadada

  • Любитель
  • *
  • Сообщений: 54
  • Ну чё Боярский?
    • Просмотр профиля
если у вас ипи адресс статичный (тот который выдаёт провайдер ) лучше не ставить MASQUERADE
Если память не изменяет SNAT

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25964
    • Просмотр профиля
Ну извини, без языка тут никак. Вся документация на английском, то есть вообще.
Если что-то есть на русском, это либо переводы (далеко не всегда корректные), либо отсебятина (далеко не всегда профессиональная).
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн S-VL

  • Автор темы
  • Участник
  • *
  • Сообщений: 162
  • All OS
    • Просмотр профиля
у меня динамический, пользуюсь ddns для доступа к серваку с внешки. наш провайдер не дает статику на безлимитных тарифах.

Не зря я сходил за пивом, чувствую изучать долго придется.... )

У меня не то, что не получается, Я просто не знаю как перенаправить пакеты ppp0 на локалку (eth1) и перенаправить пакеты на wi-fi (eth2) на определенные адреса, другим доступ только локалка.
« Последнее редактирование: 22 Февраль 2010, 18:21:05 от dirsex »

 

Страница сгенерирована за 0.064 секунд. Запросов: 22.