Missa inte Amazon Prime Deal Days!

Internetdelning i Linux

2005-06-04 18:43

Medlem

Registrerad: Dec 2003

●

Internetdelning i Linux

Tjo. Nu när jag kommer hem över sommarlovet har jag ett dilemma; jag får bara en IP av min ISP(Lidén data, fiber, dynamisk IP, bakom NAT), men har två maskiner. Den ena är min egna, som kör Debian, och den andra är min systers som kör XP. Vi vill båda ha tillgång till internet, förstås. Jag hade tänkt mig en sådan här setup:

Det optimala skulle vara något i stil med Windows internetdelningsfunktion, så att hon helt enkelt kan ange min IP som gateway och så är det klart.

Hur ska jag lösa detta? Iptables, isf hur?

Edit: Kör 2.6.11-kärnan, btw.

Senast redigerat 2005-06-04 19:21

Visa signatur

i5-4670k | GTX 670 | ASUS Z87-A | 2x4GB Corsair Vengeance 1333 MHz | Corsair VX 450 | 80 GB Intel X25 SSD systemdisk | 256 GB Samsung 840 spel/cachedisk | 2+3 TB WD Green lagringsdiskar | Fractal Define R4 | G2420HDBL (24") + L227WT (22")

Citera för svar!

Rapportera Redigera

Citera flera Citera

2005-06-04 19:12

Medlem

Plats: Svedala
Registrerad: Apr 2002

●

Detta dokument bör kunna peka dig i rätt riktning:
http://www.netfilter.org/documentation/HOWTO//NAT-HOWTO-4.htm...

Rapportera Redigera

Citera flera Citera

2005-06-04 19:18

Medlem

Registrerad: Dec 2003

●

Citat:

Ursprungligen inskrivet av nillon
Detta dokument bör kunna peka dig i rätt riktning:
http://www.netfilter.org/documentation/HOWTO//NAT-HOWTO-4.htm...

Är det tänkt att jag ska lägga till de kommandona i ett startskript, a la init.d?

Visa signatur

i5-4670k | GTX 670 | ASUS Z87-A | 2x4GB Corsair Vengeance 1333 MHz | Corsair VX 450 | 80 GB Intel X25 SSD systemdisk | 256 GB Samsung 840 spel/cachedisk | 2+3 TB WD Green lagringsdiskar | Fractal Define R4 | G2420HDBL (24") + L227WT (22")

Citera för svar!

Rapportera Redigera

Citera flera Citera

2005-06-04 20:05

Medlem

Registrerad: Nov 2004

●

precis ett likadant system ska jag sätta upp nån av de närmsta dagarna. hade inte ens tänkte att det här skulle vara något problem.. hmm...

Rapportera Redigera

Citera flera Citera

2005-06-04 20:12

Medlem ★

Plats: sektor 001
Registrerad: Aug 2003

●

Re: Internetdelning i Linux

Citat:

Ursprungligen inskrivet av Ingen
jag får bara en IP av min ISP - och den andra är min systers som kör XP. Vi vill båda ha tillgång till internet, förstås.

är det något form av säkerhetstänk eller varför måste hon vara sist i kedjan? jag har också bara en ip, men det fixar ju en liten router.

Visa signatur

Operativsystemet som löser nästan alla problem: Mint

Rapportera Redigera

Citera flera Citera

2005-06-04 20:15

Medlem

Registrerad: Dec 2003

●

Re: Re: Internetdelning i Linux

Citat:

Ursprungligen inskrivet av AndreaX
är det något form av säkerhetstänk eller varför måste hon vara sist i kedjan? jag har också bara en ip, men det fixar ju en liten router.

För det första vill jag inte att min lina ska trögas ner av att routas genom hennes burk, för det andra stänger hon av sin burk titt som tätt vilket jag inte gör, för det tredje är kablarna redan dragna på det sättet och för det fjärde har jag ingen router eller pengar över för att köpa en då denna setup bara behövs under sommarlovet, för sen drar jag tillbaka till Forsmark och bor där.

(sen kan det också vara lite kul att sniffa trafik med ettercap )

Visa signatur

i5-4670k | GTX 670 | ASUS Z87-A | 2x4GB Corsair Vengeance 1333 MHz | Corsair VX 450 | 80 GB Intel X25 SSD systemdisk | 256 GB Samsung 840 spel/cachedisk | 2+3 TB WD Green lagringsdiskar | Fractal Define R4 | G2420HDBL (24") + L227WT (22")

Citera för svar!

Rapportera Redigera

Citera flera Citera

2005-06-04 20:19

Medlem ★

Plats: sektor 001
Registrerad: Aug 2003

●

då förstår jag..

men kablarna hade ju inte varit problem i vilket fall som det såg ut där.

Visa signatur

Operativsystemet som löser nästan alla problem: Mint

Rapportera Redigera

Citera flera Citera

2005-06-04 20:35

Medlem

Registrerad: Dec 2001

●

iptables -t nat -A POSTROUTING -d ! 192.168.0.0/24 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

är det enklaste sättet att göra det på om du sitter på ip-serien 192.168.0.*
tyvär har jag för mig att ettercap inte går att köra om ip_forward-biten är satt till 1 dock

Rapportera Redigera

Citera flera Citera

2005-06-04 20:42

Medlem

Registrerad: Dec 2003

●

Citat:

Ursprungligen inskrivet av sphinx
iptables -t nat -A POSTROUTING -d ! 192.168.0.0/24 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

är det enklaste sättet att göra det på om du sitter på ip-serien 192.168.0.*
tyvär har jag för mig att ettercap inte går att köra om ip_forward-biten är satt till 1 dock

Så med det borde det alltså funka om jag helt enkelt sätter det kort som ska kopplas till min syrra till att vara 192.168.0.1, samt syrrans till 192.168.0.2 och med 192.168.0.1 som gateway, och det som kopplas till ISPen som vanligt med DHCP?

Visa signatur

i5-4670k | GTX 670 | ASUS Z87-A | 2x4GB Corsair Vengeance 1333 MHz | Corsair VX 450 | 80 GB Intel X25 SSD systemdisk | 256 GB Samsung 840 spel/cachedisk | 2+3 TB WD Green lagringsdiskar | Fractal Define R4 | G2420HDBL (24") + L227WT (22")

Citera för svar!

Rapportera Redigera

Citera flera Citera

2005-06-04 21:07

Medlem

Registrerad: Dec 2001

●

Japp det borde funka.

Rapportera Redigera

Citera flera Citera

2005-06-05 00:34

Medlem

Registrerad: Nov 2004

●

Jag har kommit så lågnt att jag har lyckats sätta ihop en dator av 3 gamla, men när jag sätter igång den hörs en "pip-kod" 4 sekunders pip, två sekunders tystnad, 4 sekunders pip osv.. problemet är nu att jag inte vet vad det betyder eller vad moderkortet heter, någon som har något förslag eller vet var det brukar stå modellnummer eller liknande på moderkort? tack..

edit: det var nog lite väl mycket offtopic där, sorry för det.

edit2: det löste sig, det var minnena som inte var helt intryckta

Senast redigerat 2005-06-06 01:38

Rapportera Redigera

Citera flera Citera

2005-06-05 11:48

Medlem

Registrerad: Jan 2005

●

Kanske onödigt krångligt men själv slängde jag in DHCP, bind9 och monmothas firewall script ( http://monmotha.mplug.org ) . Drog väl på mig lite mer confande men... Funkar fint här.

Rapportera Redigera

Citera flera Citera

2005-06-05 12:10

Medlem

Registrerad: Dec 2003

●

Citat:

Ursprungligen inskrivet av Roots
Kanske onödigt krångligt men själv slängde jag in DHCP, bind9 och monmothas firewall script ( http://monmotha.mplug.org ) . Drog väl på mig lite mer confande men... Funkar fint här.

Kanske lite väl overkill med DHCP när det bara är en dator man ska koppla ihop med?

Visa signatur

i5-4670k | GTX 670 | ASUS Z87-A | 2x4GB Corsair Vengeance 1333 MHz | Corsair VX 450 | 80 GB Intel X25 SSD systemdisk | 256 GB Samsung 840 spel/cachedisk | 2+3 TB WD Green lagringsdiskar | Fractal Define R4 | G2420HDBL (24") + L227WT (22")

Citera för svar!

Rapportera Redigera

Citera flera Citera

2005-06-05 13:19

Medlem

Plats: Stockholm
Registrerad: Jul 2004

●

Jag kör själv med dessa NAT inställningar.

iptables -I FORWARD -i eth0 -d 192.168.0.0/255.255.0.0 -j DROP
iptables -A FORWARD -i eth0 -s 192.168.0.0/255.255.0.0 -j ACCEPT
iptables -A FORWARD -i eth1 -d 192.168.0.0/255.255.0.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

I detta fallet har jag eth0 med IP-adress 192.168.0.1 och eth1 med min statiska IP från min ISP (går lika bra med dynamisk via DHCP)

Efter det är det bara lägga till en 192.168.0.x IP på datorerna som ska connecta genom din dator 192.168.0.1 som gateway och 255.255.255.0 som nätmask. Sen kan du antingen installera en DNS server på din dator och då har du även 192.168.0.1 som DNS. I annat fall går det lika bra att du skriver in dina DNSer från din ISP, även på datorerna bakom din internet delning.

Tänk även på att din kernel måste ha stöd för IP-forward. När jag hade debian på min routering box var jag tvungen att kompilera om kernel på det för att det skulle fungera. Det var dock ganska länge sedan så det kanske är standard numera.

Rapportera Redigera

Citera flera Citera

2005-06-05 13:41

Medlem ★

Plats: Kiruna
Registrerad: Okt 2004

●

Jag rekommenderar annars shorewall för sånt här.
Dokumentationen är riktigt trevlig, och det är ganska svårt att misslyckas om man bara läser informationen och shorewall tar hand om smådetaljer (som ident-svar, ftp-hantering etc)...

Visa signatur

There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

@oscar:prutt.party / monotux@freenode

Rapportera Redigera

Citera flera Citera

2005-06-11 19:45

Medlem

Registrerad: Nov 2004

●

Jag har nu lyckats sätta ihop min burk, men inte lyckats få någon kontakt med datorena. jag mistänker att det skulle vara en rak kabel istället för en korsad, mellan de två datorerna alltså.

Är det någon som vet om kabeln mellan datorerna ska vara korsad eller rak?

Rapportera Redigera

Citera flera Citera

2005-06-12 10:47

Medlem ★

Plats: Localhost
Registrerad: Mar 2002

●

Citat:

Ursprungligen inskrivet av Roots
Kanske onödigt krångligt men själv slängde jag in DHCP, bind9 och monmothas firewall script ( http://monmotha.mplug.org ) . Drog väl på mig lite mer confande men... Funkar fint här.

Jag rekomenderar den me iaf, kör den på min server, fast har ju då lite fler pc än vad du har

Men det är lätt att få den att funka

Rapportera Redigera

Citera flera Citera

2005-06-12 10:56

Medlem

Plats: Vasa, Finland
Registrerad: Nov 2003

●

http://www.gentoo.org/doc/en/home-router-howto.xml

Borde väl gå att tillämpa på Debian också.

Visa signatur

I serverrummet kan ingen höra dig fisa

Rapportera Redigera

Citera flera Citera

2005-06-12 12:36

Medlem

Registrerad: Dec 2003

●

Jag fick även tipset att Firestarter skulle vara smek. Verkar helt okej.

Visa signatur

i5-4670k | GTX 670 | ASUS Z87-A | 2x4GB Corsair Vengeance 1333 MHz | Corsair VX 450 | 80 GB Intel X25 SSD systemdisk | 256 GB Samsung 840 spel/cachedisk | 2+3 TB WD Green lagringsdiskar | Fractal Define R4 | G2420HDBL (24") + L227WT (22")

Citera för svar!

Rapportera Redigera

Citera flera Citera