"Serwer" Debian 6.0.1
"Pc klient" Windows 7 Home Premium
W tym przykładzie rolę serwera z Linux pełni komputer nazwany "Serwer"
Ma on 2 interfejsy sieciowe eth0, oraz eth1
Za pomocą eth0, jest do niego dostarczany internet od usługodawcy lub routera domowego.
Natomiast za pomocą interfejsu eth1 internet jest udostępniany w sieci lokalnej.
Pierwsze co to należy skonfigurować sieć na "Serwer"
1. Logujemy się na konto root
2. Otwieramy
nano /etc/network/interfaces
3. Edytujemy go w następujący sposób, przyjmując iż interfejs eth0 pobiera IP z lokalnego serwer DHCP
auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 10.0.0.1 netmask 255.255.255.0 gateway 10.0.0.1
4. Zapisujemy plik i restartujemy sieć
/etc/init.d/networking restart
5.Sprawdzamy za pomocą ping czy jest dostęp do internetu
Teraz musimy wybrać typ połączenia komputerów, przez Switch, czy bezpośrednio.
W tym pierwszym przypadku potrzebny jest nam switch, oraz zwykły kabel sieciowy.
Natomiast gdy chcemy bezpośrednio połączyć komputery potrzebny jest nam kabel krosowany
Gdy już połączony komputery, musimy skonfigurować sieć na "PC klient"
Otwieramy "Panel sterowania" ==> "Centrum sieci i udostępnianie" ==> "Zmień ustawiania karty sieciowej" (po lewej) ==> Wybieramy kartę sieciową, klikamy prawym "Właściwości" ==> "Protokół internetowy w wersji 4" ==> "Właściwości" i przypisujemy jak na zdjęciu
Gdzie "Adres IP" to adres komputera
"Maska podsieci" ta, którą wcześniej ustawiliśmy na "Serwer"
"Brama domyślna" IP "Serwer"
Serwery DNS w przykładzie, to serwery Google
Klikamy OK, i zapisujemy.
Zostaje nam jeszcze do stworzenia skrypt, który udostępni internet w sieci lokalnej na "Serwer"
1. Otwieramy plik
nano /etc/init.d/firewall
Wklejamy do niego
#!/bin/sh # wlaczenie w kernelu forwardowania echo 1 > /proc/sys/net/ipv4/ip_forward # czyszczenie starych regul iptables -F iptables -X iptables -t nat -X iptables -t nat -F # ustawienie polityki dzialania iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # zezwolenie nna laczenie sie z naszym zewnetrznym ip po ssh iptables -A INPUT -i lo -j ACCEPT iptables -A FORWARD -o lo -j ACCEPT iptables -A INPUT -i eth0 -j ACCEPT iptables -A FORWARD -o eth0 -j ACCEPT iptables -A INPUT -i eth1 -j ACCEPT iptables -A FORWARD -o eth1 -j ACCEPT # polaczenia nawiazane iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED # udostepniaie internetu w sieci lokalnej iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT
Zapisujemy, oraz dajemy chmod
chmod +x /etc/init.d/firewall
i uruchamiany skrypt
/etc/init.d/firewall
Jeśli chcemy by internet był udostępniany wraz ze startem systemu, wydajemy
update-rc.d firewall defaults 90
Teraz powinniśmy się cieszyć internetem na "PC klient"
Poradnik napisany przez cabana, dla forum.tweaks.pl