panda Posted April 9, 2005 Share Posted April 9, 2005 Здравейте,Oт миналата година година ми се наложи да се занимавам с LINUX и по специално с рутери, особенно ме заинтригува Slackware. Молбата ми към вас е да ми кажете как да настроя Slackware 10 като рутер . Благодаря ви предварително. Link to comment Share on other sites More sharing options...
SiLvEr40 Posted April 9, 2005 Share Posted April 9, 2005 Най-просто с iptables..... Eто и един прост пример за надстройване : 1. В ifconfig проверяваш и надстройваш 2-та интерфейса. Примерно eth0 ти е към ЕК, а eth1 за вътрешната мрежа. Пишеш за eth0 : dhcpcd -d -B -D eth0 a за eth1 : ifconfig eth1 192.168.0.1 2. Трябва да разрешиш от ядрото препращането на пакети : echo "1">/proc/sys/net/ipv4/ip_forward 3. После с iptables маскираме (Естествено може да използваме и SNAT) : iptables -t nat -A POSTROUTING -j MASQUERADE -o eth0 -s 192.168.0.0/24 -d 0/0 Да не забравиш да поставиш 2 и 3 в /etc/rc.d/rc.local ( май така беше ) . За надстройката на интерфейсите също можеш да ползваш pkgtool. Това би трябвало да ти свърши работа.... Link to comment Share on other sites More sharing options...
kicko Posted April 9, 2005 Share Posted April 9, 2005 по т.2 от по-горе : погледни rc.inet2, там би трябвало да имаш нещо такова : IPV4_FORWARD=1 if [ -f /proc/sys/net/ipv4/ip_forward ]; then if [ "$IPV4_FORWARD" = "1" ]; then echo "Activating IPv4 packet forwarding." echo 1 > /proc/sys/net/ipv4/ip_forward else echo "Disabling IPv4 packet forwarding." echo 0 > /proc/sys/net/ipv4/ip_forward fi fi така че само трябва да се увериш че го има и че е IPV4_FORWARD=1 а не =0 а пък за т.1 погледни rc.inet1, там би трябвало да има готови команди, само трябва да попълниш едни променливи в началото - IP, Mask, USE_DHCP..., и ако няма за 2 LAN-ки, да копираш всичко още веднъж и да промениш имената на променливите за втората карта. Link to comment Share on other sites More sharing options...
bl8 Posted April 9, 2005 Share Posted April 9, 2005 Дистрибуцията има слабо значение в конкретния случай. Link to comment Share on other sites More sharing options...
Gorgar Posted April 9, 2005 Share Posted April 9, 2005 наистина не е важна дистрибуцията а аз ти препоръчвам squid Link to comment Share on other sites More sharing options...
peachlover Posted April 10, 2005 Share Posted April 10, 2005 squid-а определено е решение но не съм убеден че е най-бързото .. смятам че iptables е по-бърз вариант поради обвързаността си с кернела. Може да греша и ако е така моля да бъда поправен. А дистрибуцията е от значение що се отнася до стабилност ( вярно е че и това е в строга зависимост със задкалвиатурното пространство ) Link to comment Share on other sites More sharing options...
Godfather Posted April 10, 2005 Share Posted April 10, 2005 squid-а определено е решение но не съм убеден че е най-бързото .. смятам че iptables е по-бърз вариант поради обвързаността си с кернела.Може да греша и ако е така моля да бъда поправен. А дистрибуцията е от значение що се отнася до стабилност ( вярно е че и това е в строга зависимост със задкалвиатурното пространство ) Не е само въпрос на бързодействие. Squid работи в приложния слой само с протоколите HTTP/FTP, докато NAT схемата с iptables се осъществява в мрежовия слой, т.е. всички приложни протоколи ще работят прозрачно върху нея Link to comment Share on other sites More sharing options...
panda Posted April 11, 2005 Author Share Posted April 11, 2005 На slak 8 го подкарах но на 10 не става !!!! Link to comment Share on other sites More sharing options...
afx Posted April 11, 2005 Share Posted April 11, 2005 Можеш спокойно да хвърлиш око на моят rc.ip_forward: http://aph3x.ath.cx/rc.ip_forward Базира на един доста известен example... някъде из Linux-HOWTO Аз единствено съм коментирал реда за логването на пакетите в /var/log/messages защото доста ми набъбва лог-а, както и съм разрешил някои допълнителни портове, както можеш сам да видиш. Link to comment Share on other sites More sharing options...
manaPh Posted April 12, 2005 Share Posted April 12, 2005 Ако си със статичен IP адрес, можеш да направиш следното: Първо: chmod +x /etc/rc.d/rc.ip_forward Второ: в rc.local добавяш : iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 80.80.80.80 като сменяш 80.80.80.80 със външния ти IP адрес (реалния) и eth0 със външния ти интерфейс. Рестартираш машината и би трябвало да тръгне ;-) Link to comment Share on other sites More sharing options...
peachlover Posted April 25, 2005 Share Posted April 25, 2005 и коя настройка точно изисква рестарт не разбрах ?! Link to comment Share on other sites More sharing options...
mIRCata Posted April 25, 2005 Share Posted April 25, 2005 1 sorry za 6liokavicata - towa e edin ot problemite mi ta dokade q dokarah - Instalirah go, o6te ne sam ma4il LILO, no drapnah driveri za videokartata i gi instalirah KDE na 85Hz e mnogo po-dobre ot 56Hz :) Oba4e - kirilicata q nqma nikakwa - wmesto bukwi wivdam edni prawoaglanici s ne4o kato to4ki w 4-te agala na prawoagalnika. Molq pomognete ni6to koeto e na balgarski ne go raz4itam, a ne iskam da minawam prez windows-a da 4eta iskam direktno da go prilagam bez da gubq wreme w prewklu4waneto mejdu dwete OS, 4e 6te zabrawq kakwo da prawq. Ako nqkoi moje da pomogne neka kaje, ama ako moje na latinica dago napi6e(znam 4e e kriwo i az sam taka w momenta ama...) i ne6to mi6kata ne miraboti scrool bara - ima li zna4enie 4e e na USB??? Dokato nqkoi mi otgowori 6te ma4a LILO to Link to comment Share on other sites More sharing options...
Rexus Posted April 25, 2005 Share Posted April 25, 2005 1 sorry za 6liokavicata - towa e edin ot problemite mi ta dokade q dokarah - Instalirah go, o6te ne sam ma4il LILO, no drapnah driveri za videokartata i gi instalirah KDE na 85Hz e mnogo po-dobre ot 56Hz :) Oba4e - kirilicata q nqma nikakwa - wmesto bukwi wivdam edni prawoaglanici s ne4o kato to4ki w 4-te agala na prawoagalnika. Molq pomognete ni6to koeto e na balgarski ne go raz4itam, a ne iskam da minawam prez windows-a da 4eta iskam direktno da go prilagam bez da gubq wreme w prewklu4waneto mejdu dwete OS, 4e 6te zabrawq kakwo da prawq. Ako nqkoi moje da pomogne neka kaje, ama ako moje na latinica dago napi6e(znam 4e e kriwo i az sam taka w momenta ama...) i ne6to mi6kata ne miraboti scrool bara - ima li zna4enie 4e e na USB??? Dokato nqkoi mi otgowori 6te ma4a LILO to <{POST_SNAPBACK}> Hich ne si nacelil temata ama aide. Ta sq za kirlicata... otvori si konquerora i napi6i Fonts://. Tam 6te ima6 dve papki edna system i edna personal - kopira6 shriftovete ot system v personal i si gotov. PS:pisha na latinica zaradi nego... EDIT moq gre6ka... fonts:/ Link to comment Share on other sites More sharing options...
mIRCata Posted April 25, 2005 Share Posted April 25, 2005 towa s Fonts:// ne6te dawa mi nqma takowa URL ??? Ohhaaa toku 6to pri oopit za nstroika na zwuka plqs dade gre6ka sorry toku 6to widqh 4e sym pisal w druga tema za Slackware - Rexus praw be6e izwinqwai Prosto sam obarkal temite., no prosto towa koeto e na Kirilica ne go raz4itam ot Linux-a Edit 2: Neznam kak no mozilata smeni 6riftowete i sega wijdam kirilicata - malko darweno wse pak nqmam takiwa papki - ima local, default,misc, cyrilic,ttf, typ1 i o6te 2-3 no ne i tezi koito mi kaza Molq nqkoi moderator da mi premesti postowete w temata Slackware 10.1 instrukcii za nastroika 4e sa za tam. Porati tehni4eski problem sam gi slojil w gre6na tema Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.