[ SlackList ] [ WkikiSlack ] |
On 2004-09-29, arty5ta wrote:
>> Moze masz DHCP wlaczone? Wtedy wszystko jest OK -- nie zapisujesz
>> nigdzie zadnych ustawien (oprocz tego, ze maja byc pobrane przy uzyciu
>> DHCP), IP + netmaska + gateway + DNS zostana pobrane automatycznie.
> ustawilem IP takie jak chcialem. ale zalozmy ze byloby to mozliwe i eth0
> dostaje wszystko od routera, ale eth1 jest skonfigurowany jako gateway dla
> innej sieci (bezprzewodowej). wiec gdziec powinny byc te ustawienia
> zapisane?
Wszystko w /etc/rc.d/rc.inet1.conf
Przyklad:
Zalozmy dla mojej wygody, ze eth0 i eth1 sa polaczone kazda ze swoja
siecia, odpowiednio 192.168.2.0/24 i 192.168.0.0/24, a na eth2 jestesmy
podpieci do sieci naszego providera, u ktorego dziala DHCP i to wlasnie
przez bramke dostepna przez eth2 mamy wyjscie na swiat.
#v+
# eth0
IPADDR[0]="192.168.2.2"
NETMASK[0]="255.255.255.0"
USE_DHCP[0]="no"
DHCP_HOSTNAME[0]=""
# eth1
IPADDR[1]="192.168.0.1"
NETMASK[1]="255.255.255.0"
USE_DHCP[1]="no"
DHCP_HOSTNAME[1]=""
# eth2
IPADDR[2]=""
NETMASK[2]=""
USE_DHCP[2]="yes"
DHCP_HOSTNAME[2]=""
# eth3
IPADDR[3]=""
NETMASK[3]=""
USE_DHCP[3]=""
DHCP_HOSTNAME[3]=""
# bramke dostaniemy z DHCP na eth2
GATEWAY=""
DEBUG_ETH_UP="no"
#v-
eth0 i eth1 dostana statycznie przydzielony IP. W sieci dostepnej przez
eth2 zostanie puszczony broadcast (zgodnie z RFC 2131, jesli interesuje
cie opis techniczny DHCP), na ktory dostaniemy odpowiedz od serwera
DHCP. W odpowiedzi bedzie zawarty nasz adres IP, maska sieci, adres
bramki i, prawdopodobnie, adresy serwerow DNS. Czyli mamy skonfigurowane
trzy karty sieciowe, ot-tak, bez wysilku.
Dorzucmy teraz to, o czym wspominasz. Niech nasz host bedzie bramka
z funkcja NAT dla sieci podpietych na eth0 i eth1. Dla uproszczenia
bedziemy NATowac wszystkie polaczenia, w tym te, ktore ida do sieci
dostepnej na eth2. Musisz zrobic dwie rzeczy: wlaczyc forwardowanie
pakietow i wlaczyc maskarade na pakietach wychodzacych przez interfejs
eth2, niekoniecznie w tej kolejnosci.
#v+
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
#v-
"echo 1..." masz za friko w pliku /etc/rc.d/rc.ip_forward, wystarczy mu
nadac uprawnienia wykonywania (chmod a+x).
"iptables ..." warto natomiast wpisac do /etc/rc.d/rc.firewall, bo ten
plik jest include'owany w niezmodyfikowanych skryptach startowych, czyli
jest to dobre miejsce na firewalla i maskarade. Oczywiscie musi miec
prawa wykonywania.
Jak bedziesz mial jakies watpliwosci, to przejrzyj skrypty startowe.
Slackware kocham miedzy innymi za ekstremalna prostote tych skryptow.
PS. Sorki za przydlugawy opis, byc moze zawierajacy rzeczy, ktore sa dla
ciebie oczywiste, ale moze komus googlujacemu sie przyda.
PS2. Tnij sygnaturki. Moja jest jeszcze zjadliwie krotka, ale widzialem
pieciolinijkowe, a nawet dluzsze.
--
Stanislaw Klekot
Received on Thu Sep 30 18:57:08 2004