раздать инет для win

Автор foozzi, 19 декабря 2011, 02:12:48

« назад - далее »

0 Пользователи и 6 гостей просматривают эту тему.

foozzi

Есть машина на ней windows, на второй машине debian (основной) на нем есть сеть и 2 сетевые карты, есть еще один обжатый кабель, так вот требуется раздать инет на 2 машину windows
Ни разу не делал, подскажите
Говорили через NAT, но я хз что и где

Сообщение объединено: 19 декабря 2011, 22:21:56

что то поддержкой и не пахнет, прийдется на лоре спрашивать.... :(

Alexey_F

#1
ну google же! facepalm.png
...извините, вырвалось  :)

Например: google
Достаточно простой вариант, 5-я ссылка: studylinux.ru

И да, в соседней теме про монтирование образа диска:
Цитата: paulcarroty от 16 декабря 2011, 11:58:46
Я б банил за вопросы, ответы на какие можно найти в первой ссылке гугла.
В данном случае именно первая ссылка новичку не очень подойдёт, но смысл, я думаю, ясен.

foozzi

ухх, попахивает псевдо-поддержкой какой то ))) раз пользователей в гугл отправляют с оф. русского форума поддержки  :D

ihammers

Цитата: foozzi от 19 декабря 2011, 02:12:48
...
Ни разу не делал, подскажите
Говорили через NAT, но я хз что и где
...
Вопрос: вам точно NAT нужен, или вас устроит proxy (squid).  Что вы хотите получить на выходе, чтобы с машины можно было выходить только в Интернет или что-то ещё?

Я настраивал NAT по следующей ссылки my-debian.blogspot.com.
Доп. ссылка: debian.pro.

PS: если нужен proxy (squid), то пример выложу вечером.
Debian GNU/Linux Bookworm, LXQt/OpenBox: AMD Ryzen 5 5600G / 64Gb RAM
_______________________________
Debian GNU/Linux Bookworm, без графики: AMD Phenon X4 / 16Gb RAM
_______________________________
Debian GNU/Linux Bookworm, LXQt/OpenBox: Acer Aspire One 722 AMD C60 / 8Gb RAM / ATI HD6290

foozzi

да мне всего то надо выход в паутину.
еще вопрос, из-за поднятия squid который юзает прокси, скорость сильно падает? у меня в данный момент 10мб lan хотелось бы разделить по 5мб

ihammers

Цитата: foozzi от 21 декабря 2011, 14:01:52
да мне всего то надо выход в паутину.
еще вопрос, из-за поднятия squid который юзает прокси, скорость сильно падает? у меня в данный момент 10мб lan хотелось бы разделить по 5мб
Канал будет делиться так как ты его настроишь, по умолчанию канал не делится.  Думаю что следующего примера будет достаточно для настройки squid-proxy:

apt-get install squid3 squid3-common
...
nano /etc/squid3/squid.conf
...
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 192.168.0.0/24 <-- правим строки
acl localnet src Адрес_IPv6 <-- правим строки
...
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localhost <-- правим строки
http_access allow localnet <-- правим строки
...
# Squid normally listens to port 3128
http_port [::]:3128 <-- правим строки
http_port Адрес_IPv4_сервера:3128 <-- правим строки

service squid3 restart


PS: правим выделенные строки.
Debian GNU/Linux Bookworm, LXQt/OpenBox: AMD Ryzen 5 5600G / 64Gb RAM
_______________________________
Debian GNU/Linux Bookworm, без графики: AMD Phenon X4 / 16Gb RAM
_______________________________
Debian GNU/Linux Bookworm, LXQt/OpenBox: Acer Aspire One 722 AMD C60 / 8Gb RAM / ATI HD6290

foozzi

решил с помощьб nat + iptables + dhcp
конфиг dhcp:
subnet 192.168.0.0 netmask 255.255.255.0 {
        option routers 192.168.0.2;
        option domain-name-servers **.***.***.**;
        range dynamic-bootp 192.168.0.100 192.168.0.254;
        default-lease-time 21600;
        max-lease-time 43200;
}

звездочками скрыт ip мой по которому я выхожу в сеть, потом с помощью iptables и nat поставил права на выход в сеть на другой машине (это легко найти в сети)
вот и все

Kuper

На самом деле все предельно просто, у меня это сделано следующим способом

Устанавливаем IPtables
Добавляем правило в автозагрузку с помощью скрипта

# touch /etc/init.d/firewall.sh

Даём права на запуск

# chmod 755 /etc/init.d/firewall.sh

Добавляем наш скрипт в автозагрузку. На всякий случай  :)

# update-rc.d firewall.sh defaults

Ну и, собственно, редактируем наш скрипт.

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

Где eth0 интерфейс с интернетом

На всякий случай если нужно открыть порт

iptables -I INPUT -p tcp --dport 25565 -j ACCEPT

Где 25565 номер порта, правило добавлять в тот же скрипт.