форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"В сотый раз: домашний роутер на Linux."

Сообщение от nnivanov (ok) on 17-Фев-07, 18:29

Здравствуйте! Сразу оговорюсь, что прежде чем писать этот топик, я воспользовался поиском. Нашел много подобных тем, но ни одна (как мне показалось) не подходит под мою ситуацию. Если я все-таки что-то опустил, и подобная проблема уже обсуждалась - не ругайтесь и дайте ссылку. Компьютер1 (назовем его Desktop) выходит в Интернет через pppoe. Скрипт pppoe-start (из пакета rp-pppoe) устанавливает маршрут по умолчанию на устройство ppp0. Кабель от провайдера подключен к сетевой карте с интерфейсом eth0. В интернет выходит нормально. На компьютере Desktop имеются также две сетевые карты (интерфейсы eth1 и eth2). К интерфейсу eth1 подключен ноутбук (назовем его Notebook) через свою единственную сетевую карту (eth0). Интерфейс Desktop.eth2 пока не используется (я его "припас" для еще одного ноута, который собираюсь покупать через несколько месяцев). Задача тривиальная: сделать Desktop интернет-шлюзом для Notebook. Сначала опишу то, что я делаю: Настройки Notebook (SUSE 10, но yast не использую): # ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up # route add default gw 192.168.0.200 Настройки Desktop (Slackware 11): # ifconfig eth1 192.168.0.200 netmask 255.255.255.0 up Вот таблица маршрутизации Desktop: lo0-psk18.natm * 255.255.255.255 ppp0 192.168.0.0 * 255.255.255.0 eth1 10.19.0.0 * 255.255.0.0 loopbaack - он и в Африке loopback default * 0.0.0.0 ppp0 Интерфейс eth0 (на Desktop) делаю согласно требованиям провайдера: # ifconfig eth0 10.19.x.y netmask 255.255.0.0 up --------- Оговорюсь также, что переадресация пакетов ВКЛЮЧЕНА. Прочитал много доков. Кажется, все сделал "по науке". Теперь проблема: Не работает! Внутри сети (192.168.0.0 mask ffffff00) пингует в две стороны на "ура". Но "внешку" Notebook не видит. Например, вывод traceroute для yandex.ru "достает" только до узла 192.168.0.200, а дальше - одни звездочки. Кроме того, если на Notebook вызвать route без флага -n, то таблица маршрутизации выводится спустя 10-15 секунд. То бишь с большими тормозами. Да, вот еще, в /etc/resolv.conf прописаны dns'ы провайдера: nameserver 213.148.160.1 nameserver 213.148.161.1 Они, естественно, тоже не пингуются. Вобщем несколько дней уже бьюсь безрезультатно. Помогите, люди добрые! Заранее благодарен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "В сотый раз: домашний роутер на Linux."

Сообщение от andreyka459 (??) on 17-Фев-07, 19:30

>Оговорюсь также, что переадресация пакетов ВКЛЮЧЕНА. вот этот вот момент поподробнее переадресация - это роутинг? тогда не должно работать. нужен NAT. Поясняю: от провайдера по pppoe вы получаете скорее всего ОДИН адрес. адрес интерфейса ppp0. Пакеты же с ноута отправляются с адресом истояника этого ноута те 192.168.0.1 в интернет они уходят....(если файрвол не останавливает) но вот комп в инете указанного адреса не знает... И ответ не отправляет ВАМ. Он отправляет его "своему" 192.168.0.1 (если он есть) или не отправляет вообще, поскольку иаршрута не знает. Чтобы это исправить надо поставить NAT. Он при отправке пакета подставит вместо 192.168.0.1 в качестве адрес отравителя адрес ppp интерфейса, а на обратном пути вернет 192.168.0.1 На практике проше купить ИМХО Dlink DI604 или подобный роутер. и через него ходить в инет. не спртивно, зато удобно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "В сотый раз: домашний роутер на Linux."
	Сообщение от andreyka459 (??) on 17-Фев-07, 19:43
	>На практике проше купить ИМХО Dlink DI604 или подобный роутер. и через >него ходить в инет. не спртивно, зато удобно. > ...а если хочется LINUX router - купите Planet XRT401D и загрузите "настоящий" линукс - midge.vlad.org.ua
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "В сотый раз: домашний роутер на Linux."
	Сообщение от nnivanov (ok) on 17-Фев-07, 21:32
	> >>На практике проше купить ИМХО Dlink DI604 или подобный роутер. и через >>него ходить в инет. не спртивно, зато удобно. >> > > >...а если хочется LINUX router - купите Planet XRT401D >и загрузите "настоящий" линукс - midge.vlad.org.ua Я хочу все сделать сам. Использую Linux (и только Linux, без Windows!) более 5-ти лет. И мне стыдно, что до сих пор не могу самостоятельно настроить роутер/шлюз и проч. Готовые решения использовать не хочу, поскольку мне нужны знания и удовольствие от полученных знаний, а не сам маршрутизатор. Вобщем см. выше. Еще раз спасибо за быстрые и содержательные ответы. Буду пробовать послезавтра.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "В сотый раз: домашний роутер на Linux."
	Сообщение от nnivanov (ok) on 17-Фев-07, 21:26
	> >>Оговорюсь также, что переадресация пакетов ВКЛЮЧЕНА. > >вот этот вот момент поподробнее >переадресация - это роутинг? > >тогда не должно работать. нужен NAT. > >Поясняю: >от провайдера по pppoe вы получаете скорее всего ОДИН адрес. адрес интерфейса >ppp0. > >Пакеты же с ноута отправляются с адресом истояника этого ноута те 192.168.0.1 > >в интернет они уходят....(если файрвол не останавливает) но вот комп в инете >указанного адреса не знает... И ответ не отправляет ВАМ. Он отправляет >его "своему" 192.168.0.1 (если он есть) или не отправляет вообще, поскольку >иаршрута не знает. Чтобы это исправить надо поставить NAT. Он при >отправке пакета подставит вместо 192.168.0.1 в качестве адрес отравителя адрес ppp >интерфейса, а на обратном пути вернет 192.168.0.1 > Вот спасибо! На днях попробую. Как только получится (не получится) - сразу отрапортирую. >На практике проше купить ИМХО Dlink DI604 или подобный роутер. и через >него ходить в инет. не спртивно, зато удобно. Думаете мне очень нужен этот маршрутизатор?! Нужен, но не до такой степени, чтобы покупать что-то готовое. Я просто хочу научиться тому, чего еще не умею. К тому же это доставляет мне массу удовольствия. Вобщем, спасибо. Буду пробовать послезавтра.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "В сотый раз: домашний роутер на Linux."
	Сообщение от andreyka459 (??) on 17-Фев-07, 22:39
	>Вот спасибо! На днях попробую. Как только получится (не получится) - сразу >отрапортирую. да, забыл я то не так люблю линукс :), больше фрю. NAT имеет в LINUX 2 реализации. не знаю в чем глубокое отличие (неглубокое - в том что в одном случае при настройках надо указывать фиксированный адрес ppp0, что неудобно при динамическом адресе). Второе название NAT, принятое в Linux - маскарад(инг). В любом случае настройка NAT на нижнем уровне (из командной строки) сводится к паре записей В ФАЙРВОЛ (iptable). Каких именно - лучше поискать по инету - писали не раз.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "В сотый раз: домашний роутер на Linux."
	Сообщение от nnivanov (ok) on 18-Фев-07, 04:23
	> >>Вот спасибо! На днях попробую. Как только получится (не получится) - сразу >>отрапортирую. > >да, забыл >я то не так люблю линукс :), больше фрю. На вкус и цвет... Я бы (может быть) тоже любил фрю, да вот проблема: на моем железе она работает не очень хорошо. Хотя Linux меня во всех отношениях устраивает. Дело еще в том, что я не использую Windows (вообще). Поэтому мне нужна Unix-система с хорошей поддержкой разного железа. Нужно признать, что не смотря на все преимущества FreeBSD, она отстает в этом плане от Linux. Но это все мое "недалекое" мнение... >NAT имеет в LINUX 2 реализации. не знаю в чем глубокое отличие > >(неглубокое - в том что в одном случае при настройках надо указывать >фиксированный адрес ppp0, что неудобно при динамическом адресе). Второе название NAT, >принятое в Linux - маскарад(инг). Да, я уже засел за книги, описывающие NAT. Заодно разберусь как следует с брандмауэром. Вобщем это целое дело :-) >В любом случае настройка NAT на нижнем уровне (из командной строки) сводится >к паре записей В ФАЙРВОЛ (iptable). Каких именно - лучше поискать >по инету - писали не раз. # iptables -t nat -P POSTROUTING DROP # iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE Это они?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "В сотый раз: домашний роутер на Linux."
	Сообщение от nnivanov (ok) on 18-Фев-07, 05:05
	УРА!!! Все получилось. Теперь у меня свой домашний роутер. Буду играться дальше. andreyka459, огромное тебе человеческое СПАСИБО!!!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]