Najprostsza sieć (czyli jak przekierować internet do pokoju rodziców i w ten sposób usprawiedliwić
zakup drugiego komputera) wygląda tak:
Hmm, co my tu mamy?...
•
Minimum dwa komputery of corse :o)
•
trzy porządne karty sieciowe typu Ethernet 10/100 (porządne czyli działające bez problemu pod
linuksem – zanim kupisz sprawdź pod tym adresem http://hardware.linuxnews.pl/ – a unikniesz
przykrych niespodzianek)
•
Działające stałe łącze do internetu (kablówka lub neostrada)
•
Kabel s'cross'owany lub jak kto woli skrzyżowany którym połączymy komputery (zakładam, że
kabel łączący modem z Linux Box'em już masz, he he he)
Linux Box – jak się można domyślić popyla na naszym ulubionym Aurox'ie 9.x, eh bin oui :o). Ma
zamontowane dwie karty ethernet – eth0 łączy serwer z internetem, eth1 łączy serwer z siecią
lokalną. Capis? Tak, no to dobrze bo teraz będziemy będziemy konfigurować te karty:
Flaga Aurox'a --> Ustawienia Systemowe --> Sieć --> Nowy --> Połączenie Ethernet
Wybieramy eth0 (jeśli twoje połaczenie do internetu działa to nie musisz tej karty konfigurować –
masz już to zrobione i potraktuj tę część poglądowo)
A teraz to miejsce gdzie robi się te wszystkie fajne rzeczy. Jak dalej w dokumencie będę mówił o
konfiguracji karty na serwerze to masz dotrzeć do tego właśnie miejsca i zrobić co trzeba.
Są dwie możliwości – albo łączysz się przez DHCP (i twój zewnętrzny adres IP jest przydzielany
przez providera z puli dostępnych adresów) albo dostałeś swoje IP “na zachę”. W pierwszym
wypadku zostawiasz wszystko tak jak jest, w drugim przypadku przełączasz się na opcję “ustaw
statyczny adres IP” i wprowadzasz wszystko co dostałeś od providera (jeśli nie dostałeś to się go
zapytaj). Wciągające jak spacer po bagnach, n'est-ce pas?
A teraz jak już jesteś taki fachura to czeka cię konfiguracja karty ethernet zerkającej do wewnątrz.
Procedura jest analogiczna do tej powyżej z tym, że po drodze:
•
wybieramy eth1 zamiast eth0,
•
wybieramy opcję “ustaw statyczny adres IP”
•
Adres: 192.168.0.1 -- taki będzie adres twojego serwera w sieci wewnętrznej
•
Maska podsieci: 255.255.255.0
•
Adres bramki standardowej: nie mam bladego pojęcia – u siebie zostawiłem puste :o)
Aha, obie karty ustaw na utomatyczne uruchamianie przys starcie komputera. Jak?
Flaga Aurox'a --> Ustawienia Systemowe --> Sieć
Zaznaczasz kartę eth0, pykasz na modyfikuj i zaznaczasz tę jakże porządaną opcję.
Dla eth1 analogicznie.
Nie zapomnij zapisać zmian, jak rany julek!
Karty na serwerze skonfigurowane i czujesz się jak młody bóg. Dobrze by było je uruchomić.
Flaga Aurox'a --> Narzędzia systemowe --> Konfiguracja urządzeń sieciowych.
Zaznaczasz karty i pykasz na 'uruchom'. LUB restart kompa :o)
Teraz warto by skonfigurować tego złoma na Windowsach którego postawiłeś w pokoju rodziców.
Zakładam że masz Win 2000 (dla 95/98/Meeeeee dojdziesz sam – w końcu jesteś debeściak).
Start --> Settings --> Network and Dial-up connections --> Local Area Connection + prawy klik
'Properties'.
Powinienieś mieć:
•
Client for Microsoft Networks
•
File and Printer Sharing....
•
Internet Protocol (TCP/IP)
Jeśli jest coś więcej ponad to, to wywal (po co ci te śmieci). Zaznaczasz TCP/IP i pykasz
'properties'. Wybierasz opcję ustawienia adresu na sztywno i.... siup:
IP Address: 192.168.0.2
Subnet mask: 255.255.255.0
Gateway: 192.168.0.1 (hmmm, czyż to nie adres naszego Linux Box'a by any chance?)
Pierwszy DNS: 192.168.0.1 (znowu?... co za upierdliwy adres!)
Drugi DNS: tu wpisujesz DNS swojego dostawcy usług.
I to by było na tyle. Restart. Start --> Settings --> Network and Dial-up connections --> Local Area
Connection. Działa? No to fajnie. Oczywiście już karty nie wyłączasz przed zamknięciem kompa to
są szanse, że jak go odpalisz na nowo to będzie zwarty i gotowy do pracy.
Teraz sprawdzimy czy się nasze kompy pingują.
Na Aurox'ie odpalasz terminal (oh yes! Wiem, nie mogłeś się już doczekać) pykając na pulpit prawą
mychą i wybierając 'nowy terminal' i wpisujesz
ping 192.168.0.2
powinno się zacząć pojawiać info o pakietach. Jak już napasiesz ślipia tym obłędnym widokiem to
przerwij działanie komendy za pomocą CTRL + C. Zobaczysz też fajną statystykę :o).
Na Windowsach odpalasz Command Prompt (czyli okienko DOSowe) i... zgadnij....
ping 192.168.0.2
DOS sam przerywa działanie komendy i nie pokazuje pięknej statystyki :o( ale jak pojawi się info o
pakietach to jest cool.
Jak już się napingowałeś w obie strony i niecna ta działalność zakończyła się sukcesem to znaczy że
twoja sieć działa! F**k-a-doodle-doo! Czas wyjąć ten schłodzony browarek z lodówki (osoby <18
oczywiście chwytają za mleko) i wysączyć go kartkując kultowe pisemko Linux+, które mam
nadzieję już zaprenumerowałeś (jeśli nie to zrób to natychmiast!).
A teraz kochane dzieci pocałujcie misia... etc. Czas na sen. Jutro będzie zabawa w maskowanie IP
(maskarada).
DZIEŃ 2.
Śniadanko zjadasz w pośpiechu jednocześnie kartkując kultowe piemko Linux+ (decyzję o
prenumeracie podjąłeś już wczoraj). Do ataku.
{w tym miejscu zmienia się stylistyka dokumentu – to co dalej popełniłem wcześniej a jestem zbyt
leniwy aby przepisywać.}
Odpalamy swojego Linux Box'a
Krok 1: Otwieramy terminal – prawy klik na pulpicie --> 'Nowy Terminal'
Krok 2: Logujemy się jako root poleceniem:
su -
Krok 3: Przechodzimy do katalogu /etc/rc.d, gdzie tworzymy plik rc.masq i nadajemy mu atrybuty
pliku wykonywalnego ciągiem poleceń:
cd /etc/rc.d && touch rc.masq && chmod a+x rc.masq
Krok 4: Otwieramy Midnight Commandera poleceniem
mc
Krok 5: W prawym lub lewym oknie [wybór należy do ciebie :o) – przełączenie klawiszem <TAB>]
przechodzimy do katalogu /etc/rc.d/
Krok 6: Zaznaczamy plik rc.masq i naciskamy klawisz <F4> w celu edycji pliku
Krok 7: do rc.masq wklejamy następującą sekwencję komend [pobrane ze strony
http://www.baseciq.org/linux/masq
#!/bin/sh
# uruchomienie przekazywania pakietow IP.
echo "1" > /proc/sys/net/ipv4/ip_forward
# wyczy
śćmy tablice iptables odpowiedzialne za nat i za filtrowanie pakietów:
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -F -t filter
/sbin/iptables -X -t filter
# Domy
ślnie odrzucamy i nie zezwalany na forwardowanie pakietów
/sbin/iptables -t filter -P FORWARD DROP
# Zezwalamy na by serwer przepuszcza
ł pakiety które pochodzą z naszej sieci
# lokalnej lub s
ą dla niej przeznaczone.
/sbin/iptables -t filter -A FORWARD -s 192.168.0.0/255.255.0.0 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.0.0 -j ACCEPT
# Teraz nakazujemy by wszystkie pakiety pochodz
ące z lanu były maskowane
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 0/0 -j MASQUERADE
# I do
ładujmy moduł do obsługi ftp i irc
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
Krok 8: Zapisujemy zmiany w pliku klawiszem <F2> oraz kończymy edycję klikając na pole '10 –
Kończ'.
Krok 9: Wybieramy następny plik do edycji – tym razem będzie to rc.local (nadal w katalogu /
etc/rc.d/)
Krok 10: Wklejamy następujące polecenia po czym zapisujemy i zamykamy MC:
/etc/rc.d/rc.masq
Krok 11: Restartujemy komputer np. poleceniem:
shutdown -r now
I już :o)
--------------------------------------------------
Prawie wszystko w oparciu o stronę
http://www.baseciq.org/linux/masq
Zapraszam do odwiedzenia!
---------------------------------------------------
Krok 12: Czarna Magia, Odczynianie itp. - czyli coś czego nie jestem w stanie racjonalnie wyjaśnić.
Jesli po krokach 1-12 wszystko działa to dalej nie czytaj.
Czary nr 1: U mnie, aby maskarada ruszyła muszę najpierw odpalić jakąkolwiek stronę www na
serwerze.
Czary nr 2: klient Windowsowy 'załapał temat' dopiero jak kazalem IE połączyć się w stroną www
za pomocą IP. W moim przypadku był to francuski yahoo – 194.237.109.73. Zeby było śmieszniej
to połaczenie się nie powiodło ale Win'sy załapały gdzie szukać DNSów.
-----------------------------------------------------
Mam nadzieję, że doceniłeś wysiłek jaki ja, ostatni leń patentowany, włożyłem w stworzenie tego
dokumentu. Mam również nadzieję, że jak już będziesz co nieco wiedział o Linuksie to nie
zapomnisz o maluczkich i poprowadzisz za rączkę jakiegoś biedaka co nic jeszcze nie rozumie a
chciałby.
Dokument możesz kopiować do bólu.
Pozdrawiam,
Lelek_73