|
Автор |
Сообщение |
Konstantin
Завсегдатай
Зарегистрирован: 01.05.2006 Сообщения: 615
|
|
|
|
Денис, там же было написано "шутка". Смысл подводки был в том, что раз разработчики Ubuntu для своего дистра рекомендуют ufw, то и делать все будем не в классике iptables. Заодно вспомнили, что Бубунта не классика уже тоже на поверхности для новичка. Хотя все классические утилиты на месте.
Я считаю, что работать надо в том дистре, который тебя устраивает и заточен по твою задачу. |
|
Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
с последним согласен - нужно использовать то, к чему привык и что знаешь.
|
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
Konstantin
Завсегдатай
Зарегистрирован: 01.05.2006 Сообщения: 615
|
|
|
|
Плюс параллельно в pkgsrc ковырялся, отвечая на вопрос Богдана. А pkgsrc стал криво собираться с переходом Демьяна и Бубунты на eglibc. Вот Буба и попалась по горячую руку |
|
Вернуться к началу |
|
|
bogdan
Новенький
Зарегистрирован: 06.11.2009 Сообщения: 38 Откуда: Украина
|
|
|
|
Konstantin писал(а): |
Итак, будем исходить из того, что делаем роутер из Ubuntu, а Бубунта - это не Линуууу... шуткаа,,,. короче, как минимум не Юникс. Ну и разработчики усердно рекомендуют надстройку над iptables в виде проги ufw.
Немного теории. У роутера должно быть как минимум 2 сетевых интерфейса. В нашем случае это ppp0 от свистка и eth0 с адресом static ip=192.168.0.1 netmask 255.255.255.0 Эти интерфейсы настроим через штатный nm. Внимание!!! Для eth0 не пишем default gw и dns. Cетевухе на компе с XP даем IP=192.168.0.2 netmask 255.255.255.0 default gateway 192.168.0.1 dns1 8.8.8.8 dns2 208.67.222.222 Теперь соединяем медным патчкордом компы и пингуем, к примеру, с XP в сторону Бубунты ping 192.168.0.1 если пинги не ходят на Бубнте пробуем скомандовать sudo ufw disable и снова пингуем.... Дальше командуем
sudo aptitude install ufw sysv-rc-conf mc
sudo sysv-rc-conf
cтавим галки пробелом для строки ufw для колонок 2345 и нажимаем q
sudo mcedit /etc/ufw/sysctl.conf
Ищем глазами
#net/ipv4/ip_forward=1
и убираем # в начале строки
Все - мы превратили комп в роутер, то есть заставили бегать пакеты между сетевухами.
Теперь sudo mcedit /etc/default/ufw
Вместо
DEFAULT_INPUT_POLICY="DROP"
должно быть
DEFAULT_INPUT_POLICY="ACCEPT"
Пошла настройка netfilter.
Включаем NAT - это такое свойство роутера прятать за одним IP адресом потенциально 65535 машин одной подсети.
sudo mcedit /etc/ufw/before.rules
Добавляем с самой первой строки
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
Командуем
sudo service ufw start
с XP
ping dkws.org.ua |
sudo aptitude install ufw sysv-rc-conf mc - Пишет такой команды в udunte нету |
|
Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
попробуй использовать apt-get install |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
bogdan
Новенький
Зарегистрирован: 06.11.2009 Сообщения: 38 Откуда: Украина
|
|
|
|
попробуй использовать apt-get install.
Сработало установка пошла Теперь попробую настроить |
|
Вернуться к началу |
|
|
bogdan
Новенький
Зарегистрирован: 06.11.2009 Сообщения: 38 Откуда: Украина
|
|
|
|
ХР линух пингует, пинг проходит. Убунта хр видит,а хр убунту не видит и в интернет не выходит.
Проверил, вроде-бы всё сделал по инструкции как написали.
В чём может быть проблема? |
|
Вернуться к началу |
|
|
Konstantin
Завсегдатай
Зарегистрирован: 01.05.2006 Сообщения: 615
|
|
|
|
Давай выводы команд
sudo route -n
sudo ifconfig
sudo iptables-save |
|
Вернуться к началу |
|
|
bogdan
Новенький
Зарегистрирован: 06.11.2009 Сообщения: 38 Откуда: Украина
|
|
|
|
Konstantin писал(а): |
Давай выводы команд
sudo route -n
sudo ifconfig
sudo iptables-save |
test@test-P5K-SE:~$ sudo route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 10.64.64.64 0.0.0.0 UG 0 0 0 ppp0
test@test-P5K-SE:~$ sudo ifconfig
eth0 Link encap:Ethernet HWaddr 00:1d:60:0a:bf:ff
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::21d:60ff:fe0a:bfff/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1012 errors:0 dropped:0 overruns:0 frame:0
TX packets:1813 errors:0 dropped:0 overruns:0 carrier:2
collisions:0 txqueuelen:1000
RX bytes:99017 (99.0 KB) TX bytes:156333 (156.3 KB)
lo Link encap:Локальная петля (Loopback)
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:855 errors:0 dropped:0 overruns:0 frame:0
TX packets:855 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:93712 (93.7 KB) TX bytes:93712 (93.7 KB)
ppp0 Link encap:Протокол PPP (Point-to-Point Protocol)
inet addr:46.203.34.169 P-t-P:10.64.64.64 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:15 errors:0 dropped:0 overruns:0 frame:0
TX packets:17 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:964 (964.0 B) TX bytes:766 (766.0 B)
test@test-P5K-SE:~$ sudo iptables-save
test@test-P5K-SE:~$ |
|
Вернуться к началу |
|
|
Konstantin
Завсегдатай
Зарегистрирован: 01.05.2006 Сообщения: 615
|
|
|
|
sudo mcedit /etc/ufw/ufw.conf
enabled=yes
и перезагрузись
sudo reboot |
|
Вернуться к началу |
|
|
bogdan
Новенький
Зарегистрирован: 06.11.2009 Сообщения: 38 Откуда: Украина
|
|
|
|
Konstantin писал(а): |
sudo mcedit /etc/ufw/ufw.conf
enabled=yes
и перезагрузись
sudo reboot |
Сеть работает, ubuntu и Хр видят друг друга и понимают, но ХР в интернет не идет.Ну в общем очень- очень, очень простые средства настройки
Но может, и я где галочки не поставил .
Жаль смайлика нет Ubuntu иногда напрягает. |
|
Вернуться к началу |
|
|
Konstantin
Завсегдатай
Зарегистрирован: 01.05.2006 Сообщения: 615
|
|
|
|
Давай опять
Давай выводы команд
sudo route -n
sudo ifconfig
sudo iptables-save |
|
Вернуться к началу |
|
|
Konstantin
Завсегдатай
Зарегистрирован: 01.05.2006 Сообщения: 615
|
|
|
|
Богдан, предлагаю допилить вопрос до рабочего состояния!!! Ты еще не потерял интерес? |
|
Вернуться к началу |
|
|
bogdan
Новенький
Зарегистрирован: 06.11.2009 Сообщения: 38 Откуда: Украина
|
|
|
|
Konstantin писал(а): |
Богдан, предлагаю допилить вопрос до рабочего состояния!!! Ты еще не потерял интерес? |
Я уже и Ubuntu переустановил, и сделал всё по новой.
Может комодо на хр не пускает,и он видит только sv host в активных соединениях,и192.168.0.2.
Мне конечно интересно одержать победу и чтобы всё заработало,но где я галочку или # поставил, или не дописал лишнюю, выясняя это можно пол форума исписать.
Можно сделать то же на другой Ubunte,просто хр временно отсутствует?
Ubunta на нетбуке и на компьютере если настроится, то хр потом никуда не денется заработает. |
|
Вернуться к началу |
|
|
Konstantin
Завсегдатай
Зарегистрирован: 01.05.2006 Сообщения: 615
|
|
|
|
На такой плевой задаче остановиться на полпути.. боясь. исписать полфорума.... Хмммм.. Эх молодешь. А кругом сниккерсы... сникерсы... Уикерсыы................ |
|
Вернуться к началу |
|
|
|
|