Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Yuriy Al. Shirokov ([info]yushi)
@ 2005-12-27 14:49:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Вопрос: роутинг
Опять глупая проблема с настройкой домашнего компа. Причём непонятно, куда смотреть даже. В специализированных комьюнити боюсь спрашивать — засмеют. Поэтому очередной технический вопрос уважаемым френдам.

Есть: домашняя машина под Linux (ALT Linux Master 2.4, если это актуально). В ней две сетевые карты. Через одну из них машина соединена с ADSL-модемом, который обеспечивает выход в И-нет через PPPoE. Шнур из другой сетевухи втыкается то во второй домашний десктоп, то в ноут (надо, конечно, это всё поразумнее организовать, без перетыкающихся шнурков, я даже коммутатор надыбал, но сначала разобраться бы с тем, что есть; кстати, спасибо всем, кто высказал свои соображения в комментах к этому посту, ноут мы со [info]zmey таки преобрели и пока очень довольны).
Хочется: ходить в И-нет со всех машин домашней локалки.
А не получается!
Что сейчас настроено: eth0 имеет адрес 192.168.1.2, шнурок из неё идёт в модем (192.168.1.1). А eth1 имеет адрес 10.0.0.1, и шнурок из неё, как я уже сказал, перетыкается то в ноутбук (10.0.0.3), то во вторую домашнюю машину (10.0.0.2). Все ip-адреса розданы статически. При подъёме PPPoE-соединения в системе, ясное дело, появляется интерфейс ppp0, смотрящий, собственно, в И-нет.

Таблица маршрутизации на домашнем компьютере при поднятом PPPoE выглядит вот как:

[root@serpent etc]# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
83.237.227.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 83.237.227.1 0.0.0.0 UG 0 0 0 ppp0


Строки, касающиеся ppp0, понятно, прописывает звонилка при старте. Когда соединения с Интернетом нет, эти строки из неё исчезают:

[root@serpent etc]# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo

Функция маршрутизации в ядре включена:

[root@serpent etc]# cat /etc/sysctl.conf | grep ip_forward
net.ipv4.ip_forward = 1
[root@serpent etc]# cat /proc/sys/net/ipv4/ip_forward
1

Другие машины считают главный домашний десктоп шлюзом по умолчанию. Вот, скажем, какая таблица маршрутизации на ноутбуке:

Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth0

Что не так-то? Что я ещё не сделал из того, что нужно, чтобы машины из локалки ходили в Сеть? NAT обязательно настраивать? Как?


UPD 27.12.05 16:20 Ага, всё заработало! Друзья, огромное спасибо за советы.

Действительно (кто бы мог подумать?) надо было настроить NAT. После команды

[root@serpent uri]# /sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

всё заработало. Теперь мы с Катериной изучим ваши ответы и поймём, как правильно настраивать это дело. =)


(Читать комментарии) - (Добавить комментарий)


[info]tiphareth
2005-12-27 20:32 (ссылка)
Еще можно поставить на сервере squid для http
и IP-tunnelling для ssh. У меня все так устроено,
все очень удобно, а остальные компутеры к Интернету
вообще не подключаются. Соответственно, можно
об их защите не беспокоиться

(Ответить) (Ветвь дискуссии)


[info]yushi
2005-12-27 23:38 (ссылка)
На самом деле, примерно полгода мы так и жили: в Веб ходили через Privoxy (всё равно она крутится на подключённой к Сети машине в качестве баннерорезалки; да и с TOR, клиентом которого Privoxy умеет быть, я не оставляю надежды разобраться), а остальное пускали на "сервере" через ssh -X.

Но тут у нас появился ноутбук, который куда мощнее глядящей в Сети машины, и стало мучительно жалко неоптимальным образом расходуемых ресурсов. И, потом, надо же было со всем этим разобраться. Что характерно — я понял, что у меня не поднят NAT, пока формулировал вопрос, как оно, в принципе, всегда и бывает.

Хотя по уму всё это полумеры, конечно; правильно пишет [info]max_ushakov@lj, надо переключать модем в режим роутера и подключать всё через свич.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2005-12-29 14:32 (ссылка)
> надо переключать модем в
> режим роутера и подключать всё через
> свич.

Это стремно: нужно на каждом компутере
настраивать брандмауэр и регулярно
просматривать логи.

А сквид много ресурсов не жрет (кроме диска)

Такие дела
Миша

(Ответить) (Уровень выше) (Ветвь дискуссии)

Помогите плиз!
(Анонимно)
2008-05-12 21:35 (ссылка)
Такая ситуация у меня на одном компе два нета что нада прописать игде чстобы они наробатали сразу вместе ????

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: Помогите плиз!
[info]yushi
2008-05-12 23:08 (ссылка)
Выражайтесь яснее. Что надо, что есть сейчас, что за ОС (с настройкой виндов вам здесь никто помочь не сможет)?

(Ответить) (Уровень выше)


(Читать комментарии) -