Chtel jsem si v linuxu nakonfigurovat sit, pomoci prokazu IFCONFIG, ale jde mi pres to znemit pouze IP adresa maska, ale nikoliv gateway, pise to cosi s chybnym jmenem PC. Takze ted nevim, jak nastavit tu branu. Mandrake 8.1
Printable View
Chtel jsem si v linuxu nakonfigurovat sit, pomoci prokazu IFCONFIG, ale jde mi pres to znemit pouze IP adresa maska, ale nikoliv gateway, pise to cosi s chybnym jmenem PC. Takze ted nevim, jak nastavit tu branu. Mandrake 8.1
Na to slouží příkaz route.
Presne tak - napriklad "route add default gw 192.168.0.1". Aby ti to fungovalo aj po restarte, treba to niekde zapisat - napriklad v Slackware do suboru /etc/rc.d/rc.inet1.conf
nebo lepe, pokud mas iproute2, zapomen na ifconfig/route a pouzij ip.
Mno a nebo "route add -net 0.0.0.0 gw 192.168.1.1" :D . Jinak tez doporucuju iproute2. ;)Citace:
Původně odeslal Rainbow
pridam se sem, jsem z toho routovani uz taky nestastnej, cim vic manu a howto k tomu ctu, tim vetsi bordel v tom mam..
vsude je to popisovany tak, ze je to strasne trivialni zalezitost, a ja sem z toho krapet zmatenej..
mam "comp1" prisitenej k inetu pres eth0 (LAN, DHCP).
pak mam comp2 kterej je pripojenej pres laplink k comp1.
dejme tomu, ze mame rozjeto plip na obou compech
a naopak.Kód:ifconfig plip1 comp1 pointopoint copm2 up
ty compy jsou identifikovany dejmetomu pres IP, at se to nekomplikuje s /etc/host.
a ted to hlavni: jak naroutovat pripojeni k netu pro ten comp2?
tzn co a na kterem compu nastavit. pokud by k tomu byl i komentar, tim lip, usek par prikazu mi sice mozna pomuze, ale asi z nej moc moudra nepoberu.
Na pc1 povol forwarding (echo do /proc)Citace:
Původně odeslal KtK
Na pc1 nastav dobre pripojeni k netu
Na pc2 nastav jako gw pc1 (route -net add 0.0.0.0 gw <ip pc1>)
Na pc1 nastav spravne routy, pokud bude pc2 v jiny siti
Ted by melo pc1 predavat pakety do inetu pres pc2
---tohle plati jen v pripade, ze bys mel pro pc2 povolenou IP adresu do netu, obyc. routovani pc2
jak vidis, je to jednoduchy, urcite sem na neco zapomel :D.
Pokud chces mit pc2 za natem a nikdo ti to nenapise, tak to vecer postnu, pac ted nemam cas.
A) echo do /proc = fuj, pouzij sysctl (jako prikaz a pro trvaly nastaveni v /etc/). Navic zalezi na distru, treba Gentoo povoli routovani kdyz nahodis iptables.
B) napis sem jaky mas IP na LAN. Pripadne staci jestli mas verejnou IP. Jestli mas jednu verejnou, potrebujes NAT, jinak ti pojede prd.
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to a.b.c.d
kde a.b.c.d je tvoje IP na tom LAN rozhrani. Pokud nemas IP furt stejnou dej tam misto -j NAT -j MASQUERADE bez IP.
Tohle funguje samo i s privatni IP, ale tam je lepsi, kdyz dostanes nejakej rozsah (ono je to lepsi i u verejnych adres, ale ty se tezko ziskavaj) - treba 8 IP a pak netreba NAT a normalne routujes. Tohle vyzaduje zapis do routovaci tabulky u tve GW, abyu vedela kam (na ktery IP) ma posilat pakety pro tech tvych 8 IP, ale u sebe nemusis nastavovat zadny spesl routy.
toto je na pc1:compcrasher: chci mit pc2 schovany, takze uvedeny postup asi ne, ze.Kód:cat /proc/sys/net/ipv4/ip_forward
1
na pc1 mam verejnou IP.
pro jistotu sem jeste hodim kousek z ifconfigu:Jezevec: na lan na pc1 mam 147.32.112.7-verejnou, viz ten vypis.Kód:# ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:50:FC:EF:1C:D4
inet addr:147.32.112.7 Bcast:147.32.112.255 Mask:255.255.255.0
inet6 addr: fe80::250:fcff:feef:1cd4/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6135 errors:0 dropped:0 overruns:0 frame:0
TX packets:590 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:912264 (890.8 Kb) TX bytes:105886 (103.4 Kb)
Interrupt:10 Base address:0x7000
plip0 Link encap:Ethernet HWaddr FC:FC:FC:FC:FC:FC
inet addr:192.168.0.1 P-t-P:192.168.0.2 Mask:255.255.255.255
inet6 addr: fe80::fefc:fcff:fefc:fcfc/64 Scope:Link
UP POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:3 dropped:0 overruns:0 carrier:3
collisions:0 txqueuelen:10
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:255 Base address:0x378
pc2 nechci aby bylo videt ven.
jestli to chapu dobre, musim na pc2 tak jako tak nastacit jako GW IP pc1, tu z rozhrani plip, ze ano.
jinak tohle:
mam nastavit na kterem stroji? hadam ze na PC1?Kód:iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to a.b.c.d
jj NAT na PC1 + na PC2 nastavis jako GW vnitrni IP PC1.
BTW z rozsahu vidim ze to je Strahov ,ale podle whois to neni prirazeny :lol:.
heh, podivej se na bydliste ;) ono je to tady takovy divny DHCP, ono je to sice dynamic, ale uz dva roky mam stejnou IP :) (z toho DHCP bezi asi rok a pul)