Skocz do zawartości


[Poradnik "Domowy serwer"] Udostępnianie internetu CZ III


  • Zaloguj się, aby dodać odpowiedź
Brak odpowiedzi do tego tematu

#1 Gość_cabana_*

Gość_cabana_*

Napisano 16 04 2011 - 08:50

Przedstawię jak za pomocą systemu Linux udostępnić internet komputerom do niego podłączonych.

Dołączona grafika

"Serwer" Debian 6.0.1

"Pc klient" Windows 7 Home Premium

W tym przykładzie rolę serwera z Linux pełni komputer nazwany "Serwer"

Ma on 2 interfejsy sieciowe eth0, oraz eth1

Za pomocą eth0, jest do niego dostarczany internet od usługodawcy lub routera domowego.
Natomiast za pomocą interfejsu eth1 internet jest udostępniany w sieci lokalnej.

Pierwsze co to należy skonfigurować sieć na "Serwer"

1. Logujemy się na konto root

2. Otwieramy
nano /etc/network/interfaces

3. Edytujemy go w następujący sposób, przyjmując iż interfejs eth0 pobiera IP z lokalnego serwer DHCP
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address 10.0.0.1
netmask 255.255.255.0
gateway 10.0.0.1

4. Zapisujemy plik i restartujemy sieć

/etc/init.d/networking restart

5.Sprawdzamy za pomocą ping czy jest dostęp do internetu

Teraz musimy wybrać typ połączenia komputerów, przez Switch, czy bezpośrednio.
W tym pierwszym przypadku potrzebny jest nam switch, oraz zwykły kabel sieciowy.
Natomiast gdy chcemy bezpośrednio połączyć komputery potrzebny jest nam kabel krosowany

Gdy już połączony komputery, musimy skonfigurować sieć na "PC klient"
Otwieramy "Panel sterowania" ==> "Centrum sieci i udostępnianie" ==> "Zmień ustawiania karty sieciowej" (po lewej) ==> Wybieramy kartę sieciową, klikamy prawym "Właściwości" ==> "Protokół internetowy w wersji 4" ==> "Właściwości" i przypisujemy jak na zdjęciu

Dołączona grafika


Gdzie "Adres IP" to adres komputera
"Maska podsieci" ta, którą wcześniej ustawiliśmy na "Serwer"
"Brama domyślna" IP "Serwer"
Serwery DNS w przykładzie, to serwery Google

Klikamy OK, i zapisujemy.

Zostaje nam jeszcze do stworzenia skrypt, który udostępni internet w sieci lokalnej na "Serwer"

1. Otwieramy plik

nano /etc/init.d/firewall

Wklejamy do niego

#!/bin/sh

# wlaczenie w kernelu forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# zezwolenie nna laczenie sie z naszym zewnetrznym ip po ssh

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

iptables -A INPUT -i eth0 -j ACCEPT
iptables -A FORWARD -o eth0 -j ACCEPT

iptables -A INPUT -i eth1 -j ACCEPT
iptables -A FORWARD -o eth1 -j ACCEPT

# polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE
iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT

Zapisujemy, oraz dajemy chmod

chmod +x /etc/init.d/firewall

i uruchamiany skrypt

/etc/init.d/firewall

Jeśli chcemy by internet był udostępniany wraz ze startem systemu, wydajemy

update-rc.d firewall defaults 90

Teraz powinniśmy się cieszyć internetem na "PC klient"
Poradnik napisany przez cabana, dla forum.tweaks.pl

  • 2




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych