Udostępnianie neta(ADSL) podpiętego do Linuksa dla Win7


(przemo_li) #1

Jak w temacie. Modem Sagem F800 przez USB pod Ubuntu mam UbuDSL który konfiguruje połączenie na ppp0.

Jak ustawić połączenie ethernet z Win7 aby był internet na nim ?

PS nic więcej mi do szczęścia nie trzeba :slight_smile:


(roobal) #2

Myślę, że najprościej będzie ustawić adres IP statycznie, chyba że chce Ci się bawić w instalację serwera dhcp i konfigurować to ale myślę, że dla jednego komputera nie ma raczej sensu. Ustaw w kompie udostępniającym IP 192.168.0.1 a w kompie odbierającym 192.168.0.2. Musisz jeszcze włączyć forwarding, czyli przekierowywanie portów, w ten sposób:

su -c 'echo 1 > /proc/sys/net/ipv4/ip_forward'

Teraz musisz napisać reguły firewalla, które udostępnią sieć komputerowi w LANie, najlepiej napisz sobie to jako skrypt i wrzuć do init:

#!/bin/bash


# Czyszczenie reguł


iptables -F

iptables -X

iptables -t nat -X

iptables -t nat -F 


# Ustalanie polityki bezpieczeństwa


iptables -P INPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -P OUTPUT ACCEPT


# Zezwalanie na zapętlanie pakietów


iptables -A INPUT -i lo -j ACCEPT

iptables -A FORWARD -o lo -j ACCEPT 


# NAT


iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A FORWARD -i eth1 -j ACCEPT


# Przekierowanie portów (opcjonalnie)


# iptables -t nat -A PREROUTING -p tcp --dport port -j DNAT -d ip:port

Pozdrawiam!


(przemo_li) #3

Big thx :slight_smile: tego mi brakowało :slight_smile:

-- Dodane 11.02.2010 (Cz) 14:57 --

Ping przechodzi z jednej jak i z drugiej strony :slight_smile: ale neta Win7 dalej nie widzi.

Sprawdzałem też konfiguracją pod Win7 wizardem - żadnych problemów.

PS ja nie mam eth1 !!


(roobal) #4

No tak nie uwzględniłem tego, w takim razie spróbuj ustawić skrypt dla Firewalla w ten sposób:

#!/bin/bash


# Czyszczenie reguł


iptables -F

iptables -X

iptables -t nat -X

iptables -t nat -F


# Ustalanie polityki bezpieczeństwa


iptables -P INPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -P OUTPUT ACCEPT


# Zezwalanie na zapętlanie pakietów


iptables -A INPUT -i lo -j ACCEPT

iptables -A FORWARD -o lo -j ACCEPT


# NAT


iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -j MASQUERADE

iptables -A FORWARD -s 192.168.0.1/24 -j ACCEPT


# Przekierowanie portów (opcjonalnie)


# iptables -t nat -A PREROUTING -p tcp --dport port -j DNAT -d ip:port

Pozdrawiam!


(przemo_li) #5

eeeeeeeee a co z ostanią linijką ?

$ iptables -t nat -A PREROUTING -p tcp --dport port -j DNAT -d ip:port

iptables v1.4.5: invalid port/service `port' specified

Try `iptables -h' or 'iptables --help' for more information.

coś poszło nie tak :frowning:


(roobal) #6

Ostatnia linia, jest opcjonalna o czym pisałem w skrypcie i specjalnie zakomentowałem. Jak nie potrzebujesz to nie musisz tej linii używać ona odpowiada za przekierowanie portów na dany adres IP w sieci.

Natomiast za port masz podstawić port, który chcesz przekierować a za ip:port podstawić IP, na który ma być przekierowany port. Ale jak pisałem to opcjonalnie, dlatego zakomentowałem. Jeśli nie potrzebujesz przekierowywać portów to możesz tę linię usunąć ze skryptu.

Pozdrawiam!