Убунту-шлюз

7 сообщений / 0 новое
Последнее сообщение
Убунту-шлюз

Сегодня прикрутил точку доступа но не хватает ума ее задействовать. Система: На входе адсл-модем, подключен к интерфейсу eth0, комп работает все хорошо. В тот-же комп вставлена сетевая карта(eth1)которая соединена с точкой доступа WAP-0010. Есть ноут с вафлей. Пинги проходят от ноута до компьютера и наоборот. Как раздать инет с компа? пробовал менять /etc/network/interfaces. В результате через нетворк менеджер не видно интерфейсов. Однажды я провернул подобное. Но при этом я убивал стандартный менеджер.Как оставить менеджер и настроить раздачу. В манагере есть еще кнопка маршруты, но не знаю формат записи, да и поможет ли это.Может кто-то сталкивался с такой проблемой
ип компьютера(в нет)192.168.1.2
ип компьютера (в локалку) 192.168.123.0
ип точки доступа 192.168.123.254
ип ноута 192.168.123.1
На точке дчсп выключен(пробовал включать и задавать динамические адреса-без разницы)
Ответьте хоть кто-то

Ты хотишь именно компом

Ты хотишь именно компом трафик разруливать?
тогда тебе iptables надо.
вот работающий пример от торчка.


cat /etc/init.d/firewall.sh
#!/bin/sh

# Минимальные настройки скрипта
# Внешний интерфейс
IF_EXT="eth0"
# Внутренний интерфейс
IF_INT="eth1"
# Локальная сеть
NET_INT="192.168.2.0/255.255.255.0"

# На всякий случай сбрасываем все правила
iptables -F
iptables -F -t nat

# Устанавливаем политики по умолчанию:
# Никого не пускать
iptables -P INPUT ACCEPT
# Всех выпускать
iptables -P OUTPUT ACCEPT
# Мимо нас никто не ходит
iptables -P FORWARD DROP

# Впускаем ответы на запросы, которые сами отправили
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# Разрешаем весь трафик на внутреннем интерфейсе
iptables -A INPUT -i lo -j ACCEPT

iptables -t nat -A PREROUTING -i ${IF_INT} -p tcp -m multiport --dport 80,8080 -j REDIRECT --to-port 8080

# Разрешаем весь трафик со стороны локальной сети
iptables -A INPUT -i ${IF_INT} -s ${NET_INT} -j ACCEPT
iptables -A INPUT -m tcp -p tcp --dport 8080 -j ACCEPT

# Разрешаем весь трафик, который необходим для работы PPTP-сервера
#iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT
#iptables -A INPUT -p gre -j ACCEPT

# NAT для локальной сети на внешнем интерфейсе
iptables -t nat -A POSTROUTING -s ${NET_INT} -j MASQUERADE -o ${IF_EXT}
# Разрешаем пересылку пакетов из локальной сети наружу
iptables -A FORWARD -i ${IF_INT} -o ${IF_EXT} -s ${NET_INT} -j ACCEPT
# Разрешаем пересылку в локальную сеть ответов на исходящие запросы
iptables -A FORWARD -i ${IF_EXT} -o ${IF_INT} -d ${NET_INT} -m state --state RELATED,ESTABLISHED -j ACCEPT

не сейчас

Когда я сидел на кубунте, мне это помогло(именно этот скрипт), ты мне его и пересылал, я в хистори нашел. Сейчас на убунте, и файла firewall нетути, я искал

Файл надо создать и сделать

Файл с таким содержимым надо создать и сделать исполняемым.

вот еще мануальчег http://unixhome.org.ua/blog/doc/68.html

поступил по другому

Как говориться если гора не идет к Магомету, то Магомет посылает все нахуй и идет спать. Я прикрутил эты сраную точку хабом. Между модемом и компом.Комп и модем работает нормально, а ноут(беспроводной) при каждом подключении создает новую сеть с настройкой точки доступа и дчсп, вручную убираешь все сети, прописываешь в действующей сети ип и днс и вуаля. Но это надо делать каждый раз при каждом подключении. А сеть он одну и туже несколько раз дублирует и каждый раз со стандартными параметрами. Раньше такого не наблюдалось.В обчем завтра я кое-что разобью об стену.

В обчем решено

Добился я таки своего ГУЙевыми методами. Подключил точку к модему шнуром. Компьютер шнуром к точке. Адрес точки задал в диапазоне компа и модема.(Так я избавился от геморроя хотя-бы с компом,для него точка стала просто хабом). Включил на точке ДЧСП, вписал туда ДНСы и шлюз, шифрование. Включил ноут, указал ключ и все заработало с полпинка.

А я днях

А я днях табуретку починил :(

Свежие объявления

No ad viewed yet.