Witaj Gościu, jeżeli to czytasz to znaczy że nie jesteś zarejestrowany/zalogowany. Kliknij by się zarejestrować. Rejestracja zajmie mniej niż 30 sekund , a dzięki temu zniknie Ci ten dymek oraz będziesz miał pełne możliwośći personalizacji forum do własnych potrzeb.
Udostępnianie połączenia internetowego - MDV2007
Pokaż wyniki od 1 do 1 z 1

Temat: Udostępnianie połączenia internetowego - MDV2007

  1. #1
    Avatar POL_ED
    POL_ED jest nieaktywny Zbanowany admin
    Mężczyzna
    Dystrybucja: MDV2011-32,Debian Lenny, 64studio
    Polska
    Dołączył
    Jun 2005
    Skąd
    Tigerland
    Postów
    12,404
    Wątków
    230
    Downloads
    150
    Uploads
    102
    Siła Reputacji
    1271
    Reputacja
    18333

    Udostępnianie połączenia internetowego - MDV2007

    Udostępnianie połączenia internetowego w sieci "domowej".

    Konfiguracja sieci w MDV2007


    Minimum wiedzy teoretycznej :
    Numer IP - numer, który identyfikuje komputer (lub z dodatkowymi informacjami opisuje sieć).
    Mamy dwa rodzaje adresów:
    zewnętrzne (widziane w Internecie np. 217.96.171.100) oraz
    wewnętrzne (np. 192.168.0.10).
    IP zewnętrzny jest jedyny i niepowtarzalny na całym świecie, natomiast wewnętrzny może się powtarzać w różnych domowych sieciach (choć oczywiście w jednej sieci jest niepowtarzalny).

    Norma RFC 1918 ustala (między innymi) listę adresów wewnętrznych, czyli takich które nie podlegają trasowaniu i nie są widoczne w Internecie:
    10.0.0.0 do 10.255.255.255
    172.16.0.0 do 172.31.255.255
    192.168.0.0 do 192.168.255.255
    oraz sieć specjalnego przeznaczenia 127.0.0.0/8 zarezerwowana dla LoopBack (nie może być używana do adresowania klientów w domowej sieci, ani do trasowania w Internecie).



    Przed przystąpieniem do konfiguracji udostępniania połączenia internetowego w sieci "domowej" dobrze jest przeprowadzić rozmowę informacyjną z administratorem sieci, z usług którego korzystamy przy łączeniu się z internetem.
    Informując administratora ISP o zamiarze wprowadzenia podziału łącza dla celów domowych ustalmy z nim z jakiej puli adresowej możemy korzystać, tak aby nie zakłócać pracy sieci dostawcy usługi.

    Załóżmy, że od administratora otrzymaliśmy dane do konfiguracji połączenia z internetem :
    IP : 192.168.20.101
    maska : 255.255.255.0
    brama : 192.168.20.1
    DNS1 : 212.85.112.32
    DNS2 : 213.25.47.167

    Administrator poinformował nas również, że możemy w wewnętrznej "domowej" sieci korzystać z adresów sieci 10.0.0.0

    Do udostępniania połączenia musimy mieć w komputerze dwie karty sieciowe :
    Jedna podłączona będzie do dostawcy internetu (eth0)
    druga do udostępniania połączenia pozostałym komputerom w domu (eth1)

    Zaczynamy konfigurację


    Zakładamy, że mamy statyczne przyznawane IP przez administratora
    i w wewnętrznej sieci również ustalamy statyczne IP.
    Dla nadawania IP przez dhcp należałoby wprowadzić zmiany w tym opisie.

    Ważne :
    Każdy interfejs ( karta sieciowa ) w jednym komputerze musi pracować z innym adresem sieci.
    np. :
    - eth0 na 10.0.0.0
    - eth1 na 10.0.1.0
    - eth2 na 10.0.2.0
    W linuksie zapis adresu typu 010.000.000.001 jest przyjmowany jako błąd zapisu ( Windowsie taki zapis jest dopuszczalny).


    A. Konfiguracja pierwszego komputera (A).

    I. Zacznijmy od obniżenia poziomu bezpieczeństwa, gdybyśmy mieli ustawione wyższy poziom.
    W konsoli jako root ( su i hasło_roota ) wydajemy polecenie
    Kod:
    msec 1
    II. konfigurujemy połączenie sieciowe dla internetu (eth0).
    Zakładam, że interfejs eth0 będzie podłączony do usługodawcy połączenia internetowego.
    Konfigurację możemy przeprowadzić w trybie graficznym. Służy do tego polecenie drakconnect ( w mcc > Sieć i Internet > Konfiguracja nowego połączenia sieciowego )
    Wybieramy połączenie Ethernet i w następnych oknach wpisujemy odpowiednie dane, czyli :
    adres IP : 192.168.20.101
    maska : 255.255.255.0
    brama (router) : 192.168.20.1
    DNS1 : 212.85.112.32
    DNS2 : 213.25.47.167

    pozostałe pola zostawiamy puste. Nie wpisujemy żadnej nazwy komputera, czy innych nazw co do których nie wiemy do czego służą.
    Po zakończeniu konfiguracji powinien działać internet.
    Jeżeli tak możemy przystąpić do dalszej konfiguracji.

    III. Ustawiamy zapory sieciowe chroniące komputer w sieci ( firewalle ).

    W mcc > Bezpieczeństwo > Konfiguracja osobistej zapory sieciowej chroniącej komputer w sieci

    W oknie Zapora sieciowa :
    Odznaczamy wszystkie pozycje ( w tym również "Wszystko (brak zapory)" )
    Klikamy na OK
    Akceptujemy, że firewall ma chronić interfejs eth0
    Klikamy na OK i czekamy na zakończenie konfiguracji firewalla.

    Teraz internet działa i mam postawionego firewalle chroniącego nasz komputer przed niepowołanym wejściem z zewnątrz.

    IV. Konfiguracja drugiego interfejsu (eth1)
    czyli karty sieciowej, przez którą jesteśmy połączeni między komputerami domowymi.

    Warunkiem przystąpienia do udostępniania jest posiadanie skonfigurowanego i czynnego interfejsu, przez który mam połączenie z internetem.

    W mcc > Sieć i Internet > Współdzielenie połączenia internetowego z innymi komputerami w sieci

    a) w pierwszym oknie
    Można skonfigurować komputer jako udostępniający połączenie z Internetem
    Ta usługa pozwala innym komputerom w sieci lokalnej na używanie połączenia
    tego komputera z Internetem.
    Klikamy Dalej

    b) w drugim oknie
    Konfiguracja współdzielenia połączenia z Internetem została już wykonana.
    Jest teraz uaktywniona.

    Co chcesz zrobić?
    wybieramy Rekonfigurować i klikamy Dalej

    c) w trzecim oknie
    W Twoim systemie istnieje tylko jedna skonfigurowana karta sieciowa:

    eth1: /tu identyfikacja karty sieciowej na interfejsie eth1/

    Można skonfigurować sieć lokalną (LAN) przy wykorzystaniu tej karty.

    Upewnij się, że skonfigurowano dostęp do sieci/Internetu przy użyciu
    programu drakconnect, zanim dokonasz dalszych czynności.

    Uwaga: wymagana jest dedykowana karta sieciowa włączająca komputer w sieć lokalną (LAN)
    klikamy na Dalej

    d) w czwartym oknie
    - Ustawienia sieci lokalnej - wpisujemy w :
    Lokalny adres IP : 10.0.0.1
    Maska : 255.255.255.0
    Wewnętrzna nazwa domeny : homeland.net
    (możemy pozostawić tę nazwę domeny, lub wpisać jakąś własną, lub pozostawić to pole puste)
    Klikamy na Dalej

    e) w piątym oknie
    - Konfiguracja serwera nazw domeny (DNS)
    Odhaczamy - Wykorzystaj poniższą bramę jako serwer nazw domen
    i teraz w aktywnej linii - Numer IP serwera DNS
    wpisujemy DNS podany przez ISP, czyli 212.85.112.32 i klikamy na Dalej

    f) w szóstym oknie
    Konfiguracja serwera DHCP.

    W tym miejscu można określić różne opcje dla konfiguracji serwera DHCP.
    Jeśli nie rozumiesz znaczenia opcji, po prostu nie zmieniaj jej wartości.
    odhaczamy - Wykorzystaj automatyczną konfigurację (DHCP) i klikamy na Dalej

    g) w siódmym oknie - Serwer buforujący proxy (SQUID) odhaczamy Użyj poniższej bramy jako serwer buforujący proxy i klikamy na Dalej

    h) w ósmym oknie - Informacja rozgłoszeniowa o drukarce - pozostawiamy zaznaczone TAK i klikamy na Dalej

    i) w dziewiątym oknie otrzymujemy informację
    Ostrzeżenie! Została wykryta istniejąca konfiguracja
    zapory ogniowej. Może być konieczne dokonanie kilku ręcznych poprawek po instalacji.
    klikamy na OK
    Następuje Konfiguracja zapory sieciowej
    Na dolnym pasku przy ikonie sieci pojawi się informacja o braku interfejsu i za chwilę po zakończeniu konfiguracji ikona sieci ponownie zmienia się na połączoną i jest informacja o połączeniu internetowym na eth0.

    j) w dziesiątym oknie
    Wszystko zostało skonfigurowane.
    Możesz udostępniać połączenie z Internetem innym komputerem w sieci
    lokalnej, używając automatycznej konfiguracji sieci (DHCP) oraz serwera
    przezroczystego pośrednika (SQUID).
    Zgodnie z wcześniejszymi ustawieniami nie korzystamy przy tej konfiguracji z usług DHCP i SQUID. Jeżeli macie ochotę korzystać z tych usług musicie wprowadzić zmiany.
    Klikamy na Zakończ

    Przyszedł czas na weryfikację wpisów dokonanych w plikach konfiguracyjnych dokonanych automatycznie przez draka w trakcie powyższej konfiguracji.
    Dokonać tego możemy w konsoli jako root w mc edytując następujące pliki.
    Edycja w mc przez F4, zapis zmian przez F2, wyjście z edycji pliku przez F10.

    Nasze pliki konfiguracyjne powinny teraz zawierać takie wpisy (oczywiście u Was może to być inna zawartość - zależy to od danych jakie macie od administratora).

    W pierwszym komputerze (A)

    /etc/sysconfig/network-scripts/ifcfg-eth0
    Kod:
    DEVICE=eth0
    BOOTPROTO=static
    IPADDR=192.168.20.101
    NETMASK=255.255.255.0
    NETWORK=192.168.20.0
    BROADCAST=192.168.20.255
    GATEWAY=192.168.20.1
    ONBOOT=yes
    METRIC=10
    MII_NOT_SUPPORTED=no
    USERCTL=no
    RESOLV_MODS=no
    IPV6INIT=no
    IPV6TO4INIT=no
    /etc/sysconfig/network-scripts/ifcfg-eth1
    Kod:
    DEVICE=eth1
    BOOTPROTO=static
    IPADDR=10.0.0.1
    NETMASK=255.255.255.0
    NETWORK=10.0.0.0
    BROADCAST=10.0.0.255
    ONBOOT=yes
    METRIC=10
    /etc/sysconfig/network
    Kod:
    NETWORKING=yes
    GATEWAY=192.168.20.1
    GATEWAYDEV=eth0
    FORWARD_IPV4=true
    /etc/resolv.conf
    Kod:
    nameserver 212.85.112.32
    nameserver 213.25.47.167
    B. Konfiguracja drugiego komputera (B).

    Zakładamy, że drugiemu komputerowi w sieci domowej przyznamy adres IP 10.0.0.17 ( następnym od 10.0.0.18 do 10.0.0.254 ).
    { adres IP 10.0.0.1 przypisaliśmy interfejsowi eth1 na pierwszym komputerze (A) oraz zarezerwowaliśmy adresy IP od 10.0.0.2 do 10.0.0.16 na przyszłość dla innych serwerów, ale tego nie będę w tym opisie uwzględniać i wyjaśniać. }

    Dla podglądu połączenia w pierwszym komputerze (A) uruchamiamy jako user w konsoli
    Kod:
    ping 10.0.0.17
    Przechodzimy do drugiego komputera (B) i konfigurujemy połączenie.

    Zakładam, że interfejs eth0 będzie podłączony do pierwszego komputera (A).

    W/g założeń mamy dane do konfiguracji drugiego komputera :
    IP : 10.0.0.17
    maska : 255.255.255.0

    brama : 10.0.0.1 - czyli IP interfejsu eth1 pierwszego komputera (A), przez który udostępniamy połączenie
    DNS1 : 212.85.112.32
    DNS2 : 213.25.47.167


    I. Zacznijmy od obniżenia poziomu bezpieczeństwa, gdybyśmy mieli ustawione wyższy poziom.
    W konsoli jako root ( su i hasło_roota ) wydajemy polecenie
    Kod:
    msec 1
    II. Konfigurujemy połączenie sieciowe dla internetu.

    Konfigurację możemy przeprowadzić w trybie graficznym. Służy do tego polecenie drakconnect ( w mcc > Sieć i Internet > Konfiguracja nowego połączenia sieciowego )
    Wybieramy połączenie Ethernet i w następnych oknach wpisujemy odpowiednie dane, czyli :
    adres IP : 10.0.0.17
    maska : 255.255.255.0
    brama (router) : 10.0.0.1
    DNS1 : 212.85.112.32
    DNS2 : 213.25.47.167

    pozostałe pola zostawiamy puste. Nie wpisujemy żadnej nazwy komputera, czy innych nazw co do których nie wiemy do czego służą.
    Po zakończeniu konfiguracji powinien działać internet na drugim komputerze (B)
    Na pierwszym komputerze (A) zaobserwować możemy, że zmienił się wynik polecenia
    Kod:
    ping 10.0.0.17
    potwierdzający połączenie między komputerami A i B.


    W drugim komputerze (B)

    Nasze pliki konfiguracyjne powinny teraz zawierać takie wpisy (oczywiście u Was może to być inna zawartość - zależy to od danych jakie macie od administratora i własnego wyboru adresowania sieci "domowej").

    /etc/sysconfig/network-scripts/ifcfg-eth0
    Kod:
    DEVICE=eth0
    BOOTPROTO=static
    IPADDR=10.0.0.17
    NETMASK=255.255.255.0
    NETWORK=10.0.0.0
    BROADCAST=10.0.0.255
    GATEWAY=10.0.0.1
    ONBOOT=yes
    METRIC=10
    MII_NOT_SUPPORTED=no
    USERCTL=no
    RESOLV_MODS=no
    IPV6INIT=no
    IPV6TO4INIT=no
    /etc/sysconfig/network
    Kod:
    NETWORKING=yes
    GATEWAY=10.0.0.1
    GATEWAYDEV=eth0
    /etc/resolv.conf
    Kod:
    nameserver 212.85.112.32
    nameserver 213.25.47.167
    Z komputera (A) ifconfig -a
    Kod:
    eth0      Link encap:Ethernet  HWaddr 00:08:C7:85:2G:06
              inet addr:192.168.20.101  Bcast:192.168.20.255  Mask:255.255.255.0
              inet6 addr: fe80::208:c7ff:fe85:1f01/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:530520 errors:0 dropped:0 overruns:0 frame:8
              TX packets:301263 errors:0 dropped:0 overruns:0 carrier:0
              collisions:13 txqueuelen:1000
              RX bytes:738404322 (704.1 MiB)  TX bytes:23766208 (22.6 MiB)
              Interrupt:11
    
    eth1      Link encap:Ethernet  HWaddr 00:0E:2E:8B:AA:2H
              inet addr:10.0.0.1  Bcast:10.0.0.255  Mask:255.255.255.0
              inet6 addr: fe80::20e:2eff:fe8b:dd2f/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:159796 errors:0 dropped:0 overruns:0 frame:0
              TX packets:286215 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:11049579 (10.5 MiB)  TX bytes:426061493 (406.3 MiB)
              Interrupt:11 Base address:0xe000
    
    lo        Link encap:Local Loopback
              inet addr:127.0.0.1  Mask:255.0.0.0
              inet6 addr: ::1/128 Scope:Host
              UP LOOPBACK RUNNING  MTU:16436  Metric:1
              RX packets:91 errors:0 dropped:0 overruns:0 frame:0
              TX packets:91 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0
              RX bytes:7427 (7.2 KiB)  TX bytes:7427 (7.2 KiB)
    
    sit0      Link encap:IPv6-in-IPv4
              NOARP  MTU:1480  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0
              RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
    ================================================== =========================
    Ostatnio Sir_Yaro miał interesujący przypadek konfiguracji udostępnienia połączenia netu dla Zaurus.
    Konfiguracaja dotyczyła zmiany MTU na Zaurus. ( Opis )

    Standardowa wartość MTU wynosi 1500, w większości przypadków pomaga ustawienie tej wartości w przedziale 1492~1452. Jeśli nadal pakiet będzie wymagał podzielenia, musimy obniżać wartość MTU aż do skutku.

    A friend much smarter than I pointed out that the mtu on the Zaurus is 1500 and the mtu for Linux (at least in newer kernels 2.6.15+?) is 1494 by default.

    ssh into the zaurus and do: ifconfig usbd0 mtu 1494
    ================================================== =========================

    Opis nie omawia /nie ma takiego przesłania/ konfiguracji DHCP, SQUID, SAMBA, NFS, .....
    Konfiguracja tych serwerów opisana jest w innych opisach.

    O udostępnianiu przez dhcp przeczytaj TUTAJ
    .






    Reputacja przyznana temu postowi
    Łącznie punktów reputacji: 5

    Komentarze:
     emcebob  zgadza się   Świetne
    Ostatnio edytowane przez suncez ; 31.10.2010 o 15:43
    Proszę o używanie przycisków reputacji
    Jak stosować vbcode


    Jabber : [jabber]pol_ed[/jabber]

Informacje o wątku

Users Browsing this Thread

Aktualnie 1 użytkownik(ów) przegląda ten wątek. (0 zarejestrowany(ch) oraz 1 gości)

Uprawnienia

  • Nie możesz zakładać nowych wątków
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •