Belépés
Internetkapcsolat megosztása Ubuntu Serverrel, Windows XP-re - iptables tűzfal, dhcp
2010. április 7. – 08.58 – Luighy
Először is annyit szeretnék megkérdezni hogy lehetséges-e egy olyan konfiguráció hogy :
ISP kábelmodem/adsl modem -> router -> ubuntu server tüzfallal -> win xp pc
Ez a felállás teszt jellegű lenne, a fő kérdés igazán az lenne hogy a modem és a tűzfalgép között lehet-e router úgy hogy a win xp pc lássa a netet ?
- A hozzászóláshoz regisztráció és belépés szükséges
Ha routered van, minek még beljebb NAT-olni egy alhálót? Routeren van Tűzfal, a NAT-olás pedig eleget véd otthoni hálózaton.
Igen, sejtettem hogy ilyen választ kapni fogok. Valójában a dolog úgy fest hogy a router mögött több gép van: win xp -ék és jelenleg a routeren keresztül mindegyiken van internet elérés. Ki szeretném próbálni a Linuxos tűzfalat, viszont nem akarom a többi terminált emiatt bolygatni. Persze lehet hogy ez így elég szerencsétlen konfiguráció főleg egy kezdőnek... Hozzá kell tegyem hogy további feladataim lennének ha ez vhogy sikerülne.
Luighy
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE
Ahol az ethX "ahonnan a net jön"
DNS-t meg vagy maszkolsz: dnsmasq csomagot felrakod ( helyedben ezt tenném ), vagy bepötyögöd kézzel az ISP-d által kiosztottat.
DHCP ha kell:
apt-get install dhcp3-server
Példa dhcpd.conf letöltés és telepítés:
cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd_backup.conf
wget http://stuffz.darkhole.hu/configs/dhcpd.conf -O /etc/dhcp3/dhcpd.conf
sudo nano /etc/default/dhcp3-server
Ha nem kell, akkor kézzel bepötyögsz mindent az XP-den. ( IP, Gateway, DNS )
interfaces="ethX"
Ahol az ethX az az eszköz amely a Internal networkre csatlakozik.
FYI: Google tele van az ilyen leírásokkal, csak keresni kell. :)
Drága Uram ! CSODÁS. Ez működik. Nagyon szépen köszönöm.
Azt szeretném megkérdezni hogyha SQUID-et szeretnék használni tartalomszűréshez akkor hogy tudnám kikényszeríteni hogy a böngészés csak a proxyn keresztül mehessen. De csak azt(!) mert a levelezést ami most szintén megy a win xp terminálról nem szeretném tiltani.
Ha lehet transparens proxy lenne a legjobb de ha nem lehetséges ebben a felállásban akkor a nem transparens is ok lesz.
Luighy
Lehet.
http://tldp.org/HOWTO/TransparentProxy.html
http://www.brennan.id.au/11-Squid_Web_Proxy.html
http://www.howtoforge.com/linux_secure_browsing_squid
http://www.howtoforge.com/squid-proxy-server-on-ubuntu-9.04-server-with-...
+ Google
Köszönöm a tippeket és a segítséget.
Luighy
Lehetséges.
HP Pavilion dv5-1120eh Ubuntu 9.10 64bit, ext4
Ez jól hangzik, kérlek nézz rá a másik válaszomra is. Az a helyzet egyébként hogy a gugliban ilyen konfigurációt nem találtam. Hónapok óta kisebb-nagyobb megszakításokkal kísérletezek ez irányban. Persze az sem biztos hogy a legszerencsésebb részemről hogy a szerver verzióval kísérletezek. Az iptables rejtelmeibe illetve a hálózat beállítás témakörben elég sok dolgot összeszedtem de nem akar a kép összeállni.
Tulajdonképpen a problémám a hetekkel ezelőtti "levelezés tűzfal mögül"-hez kapcsolódik, mert végülis nem bírtam a problémát megoldani. A Pallay könyv pl. nagyon jó és próbából nekiugrottam a CentOs 4.7 szerver telepítésnek is -amit ő használ-. Sajnos azon sem akar a dolog menni.
Bocs, asszem sok egy szuszra, szóval ez a topik azért született mert úgy gondoltam hogy talán ez a routeres varia keveri meg a dolgokat.
Luighy