построение простого шлюза

Sting · 21 ноября 2012, 15:38:56

ух, знаю что многим это не понравится но все же, просветите кому не очень тяжело. задача абсолютно тривиальная, но поисковик выдает дико много вариантов реализации которые схожи исключительно набором приложений. нужно сделать максимально просто.
Дано: старенький комп(возможно доже слишком, но об его замене можно будет думать когда корректно получится настроить шарманку) дебиан 6,0,6 без иксов, локалка из полусотни компов(они не очень активно пользуются), один лановский провод с интернет провайдером со статическим адресов и один лановский провод с другим(ну назовем его тоже провайдером, думаю по смылсу они ни чем не отличаются.) пусть тоже со статикой(статика или дхцп ничем ведь не различаются кроме как настройками интерфейса?).
НУЖНО: чтобы компы из локалки ходили либо к одному провайдеру либо к другому. условие для определения очень желательно мак адресс. но на первое время и айпишник сойдет(допустим признак будет определятся третим октетом 1 или 2). ну и простенькуюстеночку, буквально от соцсетей отгородится.

собственно интересует сам алгоритм действий. после того как я залогинелся в баше дебиана куда лететь?
какие пакеты нужно доустановить?
вписал интерфейсы, здесь вроде тяжело ошибится, но как узнать какой из интерфейсов принадлежит какой сетевой карте? на картах маки не написаны. есть предположение но может имеется правильный способ?
что значит исполняемый файл? это chmod -x ? его надо поместить в какую то директорию?

как видите задачка не сложная, но я в этих трех соснах заблудился. надеюсь с вашей помощью догрести куда нибудь.

yura_n · 21 ноября 2012, 19:39:37

Цитата: Sting от 21 ноября 2012, 15:38:56НУЖНО: чтобы компы из локалки ходили либо к одному провайдеру либо к другому. условие для определения очень желательно мак адресс.

Каким образом вы хотите на шлюзе работать с MAC-адресами?

Цитата: Sting от 21 ноября 2012, 15:38:56как видите задачка не сложная

Это шутка такая? А какие задачи по вашему сложные?

Цитата: Sting от 21 ноября 2012, 15:38:56что значит исполняемый файл? это chmod -x ? его надо поместить в какую то директорию?

Исполняемый файл - это тот, у которого в правах выставлены биты, позволяющие этот файл выполнять.

Sting · 21 ноября 2012, 22:40:10

ЦитироватьКаким образом вы хотите на шлюзе работать с MAC-адресами?

не совсем понял на что акцент в вопросе. хорошо бы было что б в файле можно было прописать что пакеты от такого то мак адреса идут через такой то интерфейс. тут конешн надо чтоб машина список подключенных выдавала, бегать с блокнотом не айс конешн. а если вопрос в том на чем я это реализовать хочу. тут у меня предположений нет. но всякие дистрибутивы типапфсенса и зерошела обладают такой функцией, значит и большой и страшный дебиан это умеет.

ЦитироватьЭто шутка такая? А какие задачи по вашему сложные?

если веселит, считайте что шутка. простая потому что понятная, мне не известен способ реализации, а людям тесно связанным с дебианом должен быть известен алгоритм реализации. Сложня задача состоит из нескольких простых, и ее сложность заключается именно в разбиении на подзадачи.

ЦитироватьИсполняемый файл - это тот, у которого в правах выставлены биты, позволяющие этот файл выполнять.

а ну да, теперь все понятно..

yura_n · 21 ноября 2012, 23:09:14

Цитата: Sting от 21 ноября 2012, 22:40:10не совсем понял на что акцент в вопросе

Акцент в том, что маршрутизаторы работают с IP-адресацией, а не с MAC-адресами, то есть, третий уровень модели OSI.

Цитата: Sting от 21 ноября 2012, 22:40:10простая потому что понятная, мне не известен способ реализации

Вы здесь противоречия не наблюдаете?

По теме, пускай меня поправят, если я не прав, но вам нужно, на машине с Debian один сетевой интерфейс подключить к свитчу (локальная сеть), второй сетевой интерфейс направить в сторону провайдера. Хостам в локальной сети нужно указать, что хост (Debian) является шлюзом. И дальше настраивать iptables на машине с Debian.

Sting · 22 ноября 2012, 15:15:44

ну про понятность не скажите) бывает что люди делают но не понимают что они делают(в it технологиях редко встречается), а я вполне понимаю что должно получится и как оно должно работать, но какой файлик отредактировать я не знаю)
собственно вот http://www.opennet.ru/base/net/debian_multilink.txt.html по ней я все и делал, только прочитав еще несколько статей рунета подумалось что инфа там либо не верная либо устаревшая....
чейчас застрял на интерфейсах, все написал по аналогии, внутрення сеть пингуется. внешние говорят нетворк из анричибл. оказалось поднимать надо интерфейсы. как сделать чтоб они по умолчанию были UP ?
когда ifconfig eth1 up , а потом спрашиваешь его какие настройки, он вообще не выводит строку с ипв4 настройками. что не так??

xbsd · 22 ноября 2012, 18:20:13

Цитата: Sting от 21 ноября 2012, 15:38:56как узнать какой из интерфейсов принадлежит какой сетевой карте?

ну как вариант выдергиванием патчкорда из сетевой карты и проверкой состояния линка. В первом случае кабель подключен, о чем говорит state UP, во втором случае кабель не подключен - state DOWN и NO-CARRIER (:

Код Выделить

debian:/home/user# ip link show eth1
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 08:00:27:b6:64:2c brd ff:ff:ff:ff:ff:ff
debian:/home/user# ip link show eth1
3: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
    link/ether 08:00:27:b6:64:2c brd ff:ff:ff:ff:ff:ff

Сообщение объединено: 22 ноября 2012, 18:38:19

Цитата: Sting от 22 ноября 2012, 15:15:44как сделать чтоб они по умолчанию были UP ?

показывайте, что у вас в /etc/network/interfaces

Цитата: Sting от 22 ноября 2012, 15:15:44когда ifconfig eth1 up , а потом спрашиваешь его какие настройки, он вообще не выводит строку с ипв4 настройками. что не так??

возьмите за правило, когда просите помощи на форумах подобного этому, не описывайте своими словами. Больше конструктива! Больше экшена!
Например: хотел сделать финт ушами; ввожу команду (далее копипас команды), получаю ответ (копипас вывода), а думал что будет совсем другое. А так получается я там что-то сделал, оно не работает, скажите почему...
ТО, что у вас там не пингуется, трассировку пускать пробовали? Где идет затык?
Статью не читал, но суть там правильная, вам необходимо разобраться с iproute2 и iptables. Все это актуально на текущий момент времени.

Sting · 24 ноября 2012, 21:13:31

к сожалению не мог добратся до машины, мне других занятий накидали... в интерфейсах у меня все так же как в статья по ссылке выше. тоесть днс не вписывал(но оба адреса вписал resolv.conf) auto ethХ написано три раза. в какой то статье видел что прописывают все интерфесы через пробел, может дело в этом?
и с копипастом тоже не совсем понимаю, у меня же система голая стоит на другой машине и без инэта пока.

xbsd · 24 ноября 2012, 21:57:34

Цитата: Sting от 24 ноября 2012, 21:13:31у меня же система голая стоит на другой машине и без инэта пока.

к локальной сети подключена? с помощью putty подключаетесь по ssh к ней с любой другой машины в сети и копируете выводы команд, а так же содержимое файлов. Если сеть не смогли настроить, подключите фрешку и сохраните инфу на ней.

Цитата: Sting от 24 ноября 2012, 21:13:31в интерфейсах у меня все так же как в статья по ссылке выше.

бывает так, кажется что все "все как в статье", а на самом деле присутствуют ошибки. Все же лучше привести подлинное содержимое с сохранением форматирования)

Sting · 25 ноября 2012, 11:02:31

понял, значит сначала займусь удаленным доступом) в локалке вроде все пингуется. при установке дебиана был выбран пункт установить ssh сервер, надеюсь этого достаточно для подключения? комп с которого можно законектится с убунтой на борту(ставилась так же далее-далее-готова) putty я так понимаю для виндовозных машин? какой клиент на убунту(может даже по умолчанию)??

xbsd · 25 ноября 2012, 19:28:44

Цитата: Sting от 25 ноября 2012, 11:02:31адеюсь этого достаточно для подключения?

ну да.

Цитата: Sting от 25 ноября 2012, 11:02:31putty я так понимаю для виндовозных машин?

существует реализация для unix-like ос.

Цитата: Sting от 25 ноября 2012, 11:02:31какой клиент на убунту(может даже по умолчанию)??

ssh client) в терминале набираешь ssh user@host, вводишь пароль юзера, под которым логинишься на удаленной ос и все.

PbI6A · 27 ноября 2012, 02:15:42

Цитата: Sting от 22 ноября 2012, 15:15:44бывает что люди делают но не понимают что они делают(в it технологиях редко встречается)

Ну да, ну да... Обычно с точностью до наоборот! Обычно у человека бывает общая идея "хочу поставить маршрутизатор на Linux чтобы с одних mac-адресов налево, а с других mac-адресов - направо", а что с этим делать - ни малейшего понятия, даже как сетевые интерфейсы в /etc/network/interfaces настроить...
Я вот когда wifi настраивал, сначала вообще ничего не понимал (и сейчас не уверен, что понимаю всё, что нужно) в настройках wifi. Поставил систему, воткнул беспроводку, нарыл пучок примеров с комментариями и полез копаться. Со временем что-то прояснилось. Остальное просто заработало как в примерах. Обычно такого уровня понимания бывает достаточно. При желании понимать глубже надо рыть глубже, гораздо глубже.

построение простого шлюза

yura_n

yura_n