|
|
|
Возраст: 42  
C нами с 23.05.2005
Репутация: 94.8  
|
|
Народ!
Есть комп с линуксом без KDE (не могу её поставить из-за специфики компа).
Есть комп с WinXP.
Есть Свич.
Второй день пытаюсь сделать так, чтобы хотя бы один пинговал другой.
Вот что говорит про сеть линукс:
[root@SM01 /root]$ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:60:6E:12:34:56
inet addr:10.140.34.18 Bcast:10.255.255.255 Mask:255.0.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:24 Base address:0xc000
Вопрос первый:
Куда втыкать провод от компа с виндой и компа с линуксом в свич? На свиче есть разъемы Up-Link, и 1-5X.
Вопрос второй:
Какие настройки сетевого соединения в поставить в WindowsXP чтобы компы друг друга видели?
IP Adress:
Subnet Mask:
Default Gateway:
Primary DNS:
Secondary DNS:
Огромное спасибо за помощь!
|
|
|
|
|
|
|
 |
|
|
|
Возраст: 37  
C нами с 23.01.2005
Репутация: 203.8
|
|
Если ты это делаешь для того, чтобы у обоих компов был выход в ПТ, то:
I. Берёшь второй ип у ПТ, втыкаешь патч-корд в розетку - другой конец в свитч (судя по всему в Up-Link), и компы тоже в свитч пихаешь. Настройки у каждого компа будут различаться в последней цифре IP.
II.
1. ставишь в главный комп вторую стевуху (этот компьютер будет сервером)
2. настраиваешь между второй сетевухой сервера и клиентом локальную сеть. например 192.168.1.1 и 192.168.1.2
3. на клиенте указываешь в качестве шлюза по умолчанию - адрес сервера.
4. на сервере "расшариваешь" внешнее сетевое соединение (Properties - Advanced - Internet Connection Sharing - Allow other network users though this computer's Internet connection)
5. на клиенте работает большая локалка и интернет.
6. пьешь пиво
(c) baldahin
P.S. Нахрен тебе свитч я так и не понял, компа то 2 всего.
Если просто тупо соединить 2 компа, то пихай опять же в свитч оба компа (5х обозначает, что их 5, сли я правильно тебя понял). Настройки такие:
IP - 192.168.0.1\2
Маска - 255.255.255.0
Шлюз - не нужен
DNS - не нужен
|
|
|
|
|
|
|
|
|
|
|
Возраст: 35
C нами с 04.02.2005
Репутация: 121.3
|
|
Втыкаешь оба куда-нибудь в 1-5.
Поднимаешь сеть в линуксе:
# ifconfig eth0 up netmask 255.255.255.0 broadcast 192.168.1.255 192.168.1.10
(будет работать до перезагрузки, естесственно. вообще, надо настроить все по-человечески, но способ зависит от дистрибутива)
В винде ставишь: IP address = 192.168.1.20 и Netmask = 255.255.255.0
|
|
|
|
|
|
|
|
|
|
|
Возраст: 36
C нами с 08.01.2006
Репутация: 128.1
|
|
Система будет такая. Тебе нужно настроить NAT.
Что делаем:
1) На комп с Линухом ставишь вторую сетевуху.
2) Подсоединяешь клиент к серверу с помощью кросс-овера
3) В свободный интерфейс втыкаешь провод провайдера.
4) Настройка софта:
4.1) Активация форвардинга: делаешь такого рода скрипт и кидаешь его в автозагрузку(необходимо поставить ещё атрибут executable)
echo 1 > /proc/sys/net/ipv4/ip_forward |
4.2) Настройка NAT: в этот же скрипт написать следующее:
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 10.110.111.111 |
где eth1 - имя внешнего интерфейса(смотрящего в сеть)
10.110.111.111 - ip-адрес, выданный провайдером.
На самом деле советую под эту строку написать отдельный заускаемый файл и в нём в будущем настраивать iptables.
4.3) Настройка винды: Указываешь ip-адрес, который принадлежит твоей внутренней сети(например 192.168.1.2), маску, выбранную для твоей сети и шлюз, которым будет являться твой линуксовый сервер. DNS будет провайдерским.
|
|
|
|
|
|
|
|
|
|
|
Возраст: 50
C нами с 29.04.2006
Репутация: 96.9
|
|
MinDeR, спасибо за грамотное разъяснение  винда пошла через линуксовую машину в сеть
в IRC'е мне добрые люди посоветовали ввести команду: /sbin/sysctl -w net.ipv4.ip_forward=1 |
правда не могу ВПН из винды подключить. может, потому, что файрвол включен? если настроить впн в линуксе, то будет винда видеть внешний веб?
|
|
|
|
|
|
|
|
|
|
|
Возраст: 36
C нами с 22.01.2006
Репутация: 256.8
|
|
Asuhatsu, нужно пересобрать ядро с поддержкой pptp в nat и вроде еще надо кинуть один порт (вроде 1713 - точно не помню) с внешки на твою машину. У меня по крайней мере после этого заработало.
Если делать pptp в Linux - надо будет прописать маршрутизацию (как в винде на сайте прогтеха ), тоесть табличка nat будет уже сложной.
|
|
|
|
|
|
|
|
|
|
|
Возраст: 37
C нами с 14.10.2004
Репутация: 94.1
|
|
У меня два компьютера. На данный момент на обоих винды. Настроено таким образом:
| LeXxiK писал(а): |
1. ставишь в главный комп вторую стевуху (этот компьютер будет сервером)
2. настраиваешь между второй сетевухой сервера и клиентом локальную сеть. например 192.168.1.1 и 192.168.1.2
3. на клиенте указываешь в качестве шлюза по умолчанию - адрес сервера.
4. на сервере "расшариваешь" внешнее сетевое соединение (Properties - Advanced - Internet Connection Sharing - Allow other network users though this computer's Internet connection)
5. на клиенте работает большая локалка и интернет.
6. пьешь пиво
(c) baldahin
|
При такой настройке я, к примеру, при помощи IE могу заходить на фтп сервера без проблем, не включая пассивный режим.
Но также у меня запущены две виртуальные машины, которые соединены сетью между собой. Windows - клиент и Linux - сервер, которому VMware дает доступ в локалку и интернет. Там доступ для Windows машины обеспечивается такой схемой:
| MinDeR писал(а): |
Система будет такая. Тебе нужно настроить NAT.
Что делаем:
1) На комп с Линухом ставишь вторую сетевуху.
2) Подсоединяешь клиент к серверу с помощью кросс-овера
3) В свободный интерфейс втыкаешь провод провайдера.
4) Настройка софта:
4.1) Активация форвардинга: делаешь такого рода скрипт и кидаешь его в автозагрузку(необходимо поставить ещё атрибут executable)
echo 1 > /proc/sys/net/ipv4/ip_forward |
4.2) Настройка NAT: в этот же скрипт написать следующее:
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 10.110.111.111 |
где eth1 - имя внешнего интерфейса(смотрящего в сеть)
10.110.111.111 - ip-адрес, выданный провайдером.
На самом деле советую под эту строку написать отдельный заускаемый файл и в нём в будущем настраивать iptables.
4.3) Настройка винды: Указываешь ip-адрес, который принадлежит твоей внутренней сети(например 192.168.1.2), маску, выбранную для твоей сети и шлюз, которым будет являться твой линуксовый сервер. DNS будет провайдерским.
|
Но в этом случае с Windows машины (VMware) я могу зайти на фтп сервера только в пассивном режиме.
В чем проблема? Насколько я знаю, активный режим - это когда клиент для приема данных открывает у себя порт и сообщает его серверу, который в свою очередь коннектится на этот порт к клиенту и передает ему информацию. Но как же тогда активный режим работает на первой схеме, где клиент находится за NAT'ом, в котором не настроено никакого переброса портов?
|
|
|
|
|
|
|
|
|
|
|
Возраст: 42
C нами с 08.04.2005
Репутация: 96.5
|
|
| Asuhatsu писал(а): |
правда не могу ВПН из винды подключить. может, потому, что файрвол включен? если настроить впн в линуксе, то будет винда видеть внешний веб?
|
разреши протокол gre в айпитаблесах на всех интерфейсах
|
|
|
|
|
|
|
|
|
|
|
Возраст: 37
C нами с 14.10.2004
Репутация: 94.1
|
|
Все, проблему с FTP я решил. Если кому интересно - нужно просто выполнить
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
Теперь, когда клиент будет посылать заголовки FTP серверу, NAT будет исправлять в них IP адрес и запоминать порт, чтобы потом перебросить на него входящее соединение с сервера.
|
|
|
|
|
|
|
|
|
|
|
Возраст: 37
C нами с 04.01.2007
Репутация: 5.6
|
|
Вопрос такой:
есть комп с никсами, который висит в ПТ.(локалка на eth0 + ppp0 до инета)
есть комп с мастдаем, который подключен только к первому...
выполнив:
iptables -t nat -A POSTROUTING -o eth1 -j SNAT —to-source eth0
я поидее получу только выход в локалку, а как сделать, что бы комп имел выход ещё и в инет...
|
_____________________________
http://auto.progtech.ru/
|
|
|
|
|
|
|
|
|
Возраст: 44
C нами с 05.04.2005
Репутация: 121.2
|
|
iptables -t nat -I POSTROUTING -s сеть.с.маст.даем -j MASQUERADE
ещё убедитесь что в FORWARD проход пакетов разрешён
ps: под условия твоего правила попадают пакеты которые идут НА ВИНДУ а не наружу, вместо -o eth1 тебе нужно было писать -o eth0 и в —to-source указывается IP адрес, а не интерфейс
|
_____________________________
IRC WeNet #programming
jid: seb2000@jabber.ru
|
|
|
|
|
|
|
|
|
Возраст: 37
C нами с 04.01.2007
Репутация: 5.6
|
|
|
стоп. а теперь ещё раз и по порядку...что нужно прописать, чтоб всю подсеть eth1 выпустить одновременно и в ПТшную сеть(eth0) и в инет(ppp0)?? а то я запутался...
|
_____________________________
http://auto.progtech.ru/
|
|
|
|
|
|
|
|
|
Возраст: 44
C нами с 05.04.2005
Репутация: 121.2
|
|
iptables -t nat -I POSTROUTING -s сеть.с.маст.даем -j MASQUERADE
где вместо сеть.с.маст.даем нужно написать выпускаемую сеть.
указывать сеть нужно из-за того что к сожалению в POSTROUTING уже не доступна информация о том - с какого интерфейса пришёл обрабатываемый пакет.
|
_____________________________
IRC WeNet #programming
jid: seb2000@jabber.ru
|
|
|
|
|
|
|
|
|
C нами с 09.04.2005
Репутация: 0.1
|
|
|
Samara_GT, у меня аналогичная ситуация, всё работает просто на убой и не знаю ни проблем, ни горя. Вот тут смотри, но тебе ничем не могу помочь ибо я на разбирался пока (- вообще нету никакого времени хоть сколько-нибудь свободного...) в тонкосятях правил толком - мне помогли просто, но могу тебе просто содержимое конфигов дать без вопросов, всё работает на обоих ПК и Интернет и Локальная Сети есть. http://unsorted.ru/viewtopic.php?t=19020
|
|
|
|
|
|
|
|
|
|
|
Возраст: 36
C нами с 22.01.2006
Репутация: 256.8
|
|
|
DALDON, кстати как со скоростью? Помнится какая-то фигня там была.
|
|
|
|
|
|
|
|
| |
|
|
