καλησπέρα. χρειάζομαι για το εξοχικό ένα μικρό router μέσω 3g. πήρα ένα παλιό micro atx που έχει 2 ethernet. έβαλα το usb 3g και πήρα υπηρεσίες.
στην eth1 έχω βάλει την ΙΡ 192.168.1.1/24 και μέσω dnsmasq κάνω το dhcp.Κώδικας:root@router: ~ $ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.64.64.64 0.0.0.0 UG 0 0 0 ppp0 10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 root@router: ~ $ ping www.google.gr PING www.google.gr (172.217.16.99) 56(84) bytes of data. 64 bytes from bud02s25-in-f3.1e100.net (172.217.16.99): icmp_seq=1 ttl=54 time=456 ms 64 bytes from bud02s25-in-f3.1e100.net (172.217.16.99): icmp_seq=2 ttl=54 time=457 ms ^C --- www.google.gr ping statistics --- 3 packets transmitted, 2 received, 33% packet loss, time 2139ms rtt min/avg/max/mdev = 456.831/456.956/457.082/0.687 ms root@router: ~ $
στα pcs που συνδέω στην eth1(μέσω switch) παίρνω ΙΡ και μιλάω με το router.
έχω ενεργοποιήσει ip forwarding στο router
τι άλλο χρειάζομαι για να μπορέσουν τα PCs που συνδέονται στην eth1, να βγουν στο Internet?Κώδικας:/etc/sysctl.conf net.ipv4.ip_forward=1
Εμφάνιση 1-10 από 10
Θέμα: debian router
-
21-01-18, 20:14 debian router #1
-
21-01-18, 20:38 Απάντηση: debian router #2
Υποθέτοντας ότι έχεις μόνο μία IP, λογικά θέλεις ένα NAT κανόνα για να βγαίνουν σωστά τα εσωτερικά PC.
Κώδικας:iptables -P FORWARD DENY # ό,τι έρχεται στο εσωτερικό interface και έχει IP του lan #οπότε η εξερχόμενη κίνηση γίνεται δεκτή iptables -A FORWARD -i eth1 -s 192.168.1.0/24 -j ACCEPT #ό,τι έχει σχέση με υπάρχουσα σύνδεση θα γίνεται δεκτό #δηλαδή όλα τα εισερχόμενα πακέτα εκτός από νέες εισερχόμενες συνδέσεις iptables -A FORWARD -m conntrack --ctstate ESTABLISHED, RELATED -j ACCEPT #αν δεν σε ενδιαφέρει να κόψεις πακέτα, τότε δεν βάζεις την drop policy #και δεν χρειάζεσαι τους παραπάνω κανόνες αλλά μόνο αυτόν iptables -t nat -A POSTROUTING -o eth0 ! -d 192.168.1.0/24 -j MASQUERADE
"I like offending people, because I think people who get offended should be offended" - Linus Torvalds
"Παλιά είχαμε φτωχούς οι οποίοι ζούσανε σε φτωχογειτονιές. Τώρα, η οικονομικά δυσπραγούσα τάξη
κατέχει στέγες υποδεέστερης ποιότητας σε υποβαθμισμένα αστικά κέντρα" - George Carlin
Γα.... την πολιτική ορθότητα.
-
21-01-18, 21:00 Απάντηση: debian router #3
Δεν το έχω και πολύ με IPTABLES, οπότε αυτό που έκανα μέχρι τώρα είναι:
Κώδικας:iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Κατόπιν
Κώδικας:iptables-save > /etc/iptables.ipv4.nat
Κώδικας:iptables-restore < /etc/iptables.ipv4.nat
χρειάζομαι κάτι άλλο? αν ναι πως το περνάω?
-
21-01-18, 23:45 Απάντηση: debian router #4
-
22-01-18, 10:04 Απάντηση: debian router #5
το είχα υπόψην, απλά επειδή το έχω ήδη το μηχάνημα και τρέχει και άλλα πράγματα πάνω, δεν θέλω να επενδύσω σε νέο hardware.
πρέπει να μείνω με το debian που έχω για λόγους κόστους.
βρήκα ένα script για NAT και basic firewall, αλλά έχω χαθεί λίγο με τις external IPs. Στην δική μου περίπτωση κάνω ΝΑΤ στο ppp0 όλο το eth1(192.168.1.0/24). Στο script πως θα το περάσω αυτό?
Εκτός αν υπάρχει κανένας άλλος καλύτερος τρόπος.Τελευταία επεξεργασία από το μέλος atux_null : 22-01-18 στις 11:00.
-
22-01-18, 16:37 Απάντηση: debian router #6
για την μετάφραση του nat υπάρχουν δύο targets. Όταν έχεις πολλές ip και θέλεις να μεταφέρεις το κάθε pc σε άλλη εξωτερική ip και γενικά όταν οι ip είναι γνωστές τότε μπορείς να χρησιμοποιείς το SNAT. Όταν έχεις κάποιο ppp interface με την IP να αλλάζει κάθε φορά, δεν μπορείς να το κάνεις αυτό και έτσι χρησιμοποιείς το target MASQUERADE το οποίο κάνει την ίδια δουλειά απλά κάθε φορά χρησιμοποιεί την τρέχουσα ip που έχει το interface.
Όλο το εσωτερικό δίκτυο θα γίνει κανονικά nat στην 1 εξωτερική χωρίς πρόβλημα. Απλά εννοείται ότι αν χρειαστείς port forwarding δεν μπορείς να μεταφέρεις την ίδια εξωτερική πόρτα σε δύο μηχανήματα."I like offending people, because I think people who get offended should be offended" - Linus Torvalds
"Παλιά είχαμε φτωχούς οι οποίοι ζούσανε σε φτωχογειτονιές. Τώρα, η οικονομικά δυσπραγούσα τάξη
κατέχει στέγες υποδεέστερης ποιότητας σε υποβαθμισμένα αστικά κέντρα" - George Carlin
Γα.... την πολιτική ορθότητα.
-
22-01-18, 17:26 Απάντηση: debian router #7
OK εντάξει το έχω κάνει αυτό. Παίζει ήδη MASQUERADE στo ppp0. Το ερώτημα είναι τι άλλο χρειάζομαι από πλευράς firewall?
-
22-01-18, 18:13 Απάντηση: debian router #8"I like offending people, because I think people who get offended should be offended" - Linus Torvalds
"Παλιά είχαμε φτωχούς οι οποίοι ζούσανε σε φτωχογειτονιές. Τώρα, η οικονομικά δυσπραγούσα τάξη
κατέχει στέγες υποδεέστερης ποιότητας σε υποβαθμισμένα αστικά κέντρα" - George Carlin
Γα.... την πολιτική ορθότητα.
-
22-01-18, 18:48 Απάντηση: debian router #9
Αν δεν θες να αλλάξεις hardware μπορείς να πας σε pfsense το οποίο νομίζω είναι πολύ πιο ευχρηστο κάποτε το είχα δοκιμάσει 2 κάτι version αν θυμάμαι καλά πριν 3-4 χρόνια. Βασίζεται σε bsd αν θυμάμαι καλά αλλά δεν νομίζω να χρειαστείς γραμμή εντολών έχει πολύ καλό UI
***Βέβαια συγγνώμη αν δεν σου απαντάω επί του debian, ελπίζω η λύση που σου έδωσα να σου κάνειΜην ψάχνεις λόγους κι αφορμές να με κατηγορήσεις
δεν φταιω εγω που δεν μπορείς εσύ να με κρατήσεις
-
24-01-18, 16:03 Απάντηση: debian router #10
Σας ευχαριστώ πολύ για τις απαντήσεις σας.
Παίζω πλέον με το debian router μου και απλά είναι ΤΕΛΕΙΟ για την δουλειά που το ήθελα. Υπάρχουν πολλές λύσεις και καλύτερες, απλά στο συγκεκριμένο έπρεπε να μείνω με debian για λόγους οικονομίας και ότι στο συγκεκριμένο μηχάνημα είχα και άλλες υπηρεσίες.
Παρόμοια Θέματα
-
Το thread του Debian (v.4)
Από jim_p στο φόρουμ Unix - LinuxΜηνύματα: 900Τελευταίο Μήνυμα: 25-07-19, 19:51 -
flash player debian
Από atux_null στο φόρουμ Unix - LinuxΜηνύματα: 3Τελευταίο Μήνυμα: 21-01-18, 11:57 -
debian 9 wifi on netbook mini 100 HP
Από atux_null στο φόρουμ Unix - LinuxΜηνύματα: 4Τελευταίο Μήνυμα: 18-11-17, 22:24 -
Power saving mode μετά το boot σε Debian
Από paris1871 στο φόρουμ Unix - LinuxΜηνύματα: 7Τελευταίο Μήνυμα: 18-10-17, 22:31
Bookmarks