|
Adres IP 192.168.0.x w udostępnianiu internetu
bluemaro - 17-02-2007 01:48
Witam, długo się zastanawiałem zanim zdecydowałem zadać to pytani, ale moja ciekawość nie daje mi spać. Po krótce przedstawię sytuację. W kompie mam 2 sieciówki: eth0 (dostawca neta) eth1 (do rozdzielenia neta). Eth0 ustawienia pobiera z dhcp a eth1 ustawiam statycznie:
auto lo iface lo inet loopback
auto eth0 iface eth0 inet dhcp
auto eth1 iface eth1 inet static address 192.168.0.1 netmask 255.255.255.0
Do udostępnienia połączenia posłużyłem się opisem http://dug.net.pl/texty/masq.php
W pliku firewalla mam wpis:
# udostepniaie internetu w sieci lokalnej iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
Problem jest taki, że w tej konfiguracji 192.168.0.0/24 nie działa mi to udostępnianie, a gdy ustawie Ip eth1 na 192.168.1.1 i w powyższych wpisach zmienię na 192.168.1.0/24 to wszystko działa (oczywiście pamiętam o zmianie ustawień na komputerze kliencie). Próbowałem czytać o klasach Ip ale jakąś nie doszedłem do zrozumienia.
A i jeszcze jedna sprawa. Z komputera klienta nie mogę pingować bramy 192.168.1.1 a internet na nim działa. Z serwera jak pinguję klienta to wszystko jest ok. Jak to możliwe?
Pozdrawiam
ilr - 17-02-2007 10:45
A czasami nie dostajesz od dostawcy adresu z sieci 192.168.0.0/24?
bluemaro - 17-02-2007 11:01
Nie, od dostawcy dostaje adres 172.16.4.209. Zastanawiam się czy ten wpis 192.168.0.0/24 jest prawidłowy? No ale wydaje mi się, że tak.
ilr - 17-02-2007 15:49
Jeżeli angielski Ci nie straszny zapoznaj się z tym dokumentem: http://www.tldp.org/HOWTO/Masqueradi...WTO/index.html. Kilka razy z niego korzystałem i zawsze działało tak jak chciałem.
tanatos - 17-02-2007 20:16
Ja dzielę internet w ten sam sposób o który tobie chodzi bluemaro z tym, że ja dodatkowo używam dhcp.
Mój plik "etc/init.d/firewall" wygląda tak:
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t mangle -D POSTROUTING -d 0.0.0.0/0 -j TTL --ttl-set 237
echo 1 > /proc/sys/net/ipv4/ip_forward
Te ustawienia z TTLem są dlatego, że mój ISP blokuje dzielenie łącza za pomocą sprawdzania TTL czy pakiety nie przechodzą przez jakiś routing, jednak ten wpis zamienia wszystkie pakiety komputera klienta na TTL 237 - a takie są TTLe na moim komputerze bramie.
I to wszystko, po reboocie internet smiga i na kliencie i na bramie :)
Aha, co do opisu z dug.net.pl: Sprawdź czy w pliku /etc/resolv.conf masz aktualne DNSy (najlepiej ustaw te z których korzysta komputer - brama) bo te podane w tutorialu DUG są nieaktualne i nie działają.
W ogóle dobrze jest zainstalować sobie DHCP na komputerze bramie - parę minut roboty, a później można się bawić, podłączać różne klienty a i tak połączenie automatycznie się wykrywa i nie trzeba nic konfigurować.
bluemaro - 17-02-2007 22:00
Z DNSami mam wszystko wpożadku, używam swoich własnych a nie tych TPsa. Jak już pisałem dla 192.168.1.0 wszystko śmiga jak należy a dla 192.168.0.0 nic nie śmiga. Irytuje mnie to ale chyba dam sobie z tym spokój :/
tanatos - 19-02-2007 00:59
hmm, w sumie co to za różnica? :P
u mnie też serwer + dhcp przydziela klientom 192.168.1.X , nie wiem dlaczego nie 0, ale ważne, że działa :P
A pingi chodzą w obie strony.
Może to też zależeć od kabla - czy jest skrosowany czy nie - to dziwne ale u mnie działa i na takim i na takim z tym, że jak między klientem a bramą byl nieskrosowany to były problemy z pingami faktycznie, ale net działał, tak więc może to przez typ kabla utp.
bluemaro - 19-02-2007 12:10
heh akurat połączenie między serwerem a klientem odbywa sie drogą radiową ;)
W sumie to żadna różnica, mam ustawione na 192.168.1.0 i wsio działa, poprostu intryguje mnie to, że na takich samych ustawieniach tyle, że na ip clasy 192.168.0.0 nie działa.
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|