Локальна мережа для новачка

[v.2.1]

Підкажіть, що треба внести для того щоб хочаб пішов пінг між двома компами?

Припустимо у мене один інтерфейс eth0 дивиться  в нет і працює з налаштуванням dhcp
Я хочу щоб інтерфейс eth1 вздійснював обмін між компами.
Задаю на обох компах інтерфейсам eth1 та eth0 -  ehcp, але вони не пінгуються.

Які параметри треба задати, щоб вони побачили один одного?

І ще, як таке можливо форум з чорним скіном?
Як його змінити?

Дякую!

[Ign1111]

Підкажіть, що треба внести для того щоб хочаб пішов пінг між двома компами?

Які параметри треба задати, щоб вони побачили один одного?

Прописати адреси так, щоб вони підпадали під одну маску мережі, тобто знаходились в одній мережі.

[nickat]

Задаю на обох компах інтерфейсам eth1 та eth0 -  ehcp, але вони не пінгуються.

Я так розумію, обидва компа з'єднані на пряму?

Так, як ти зробив (обидва з dhcp), не піде.  Якщо обидва працюють як dhcp клієнти, хто ж буде сервером?

Найпростіше - це налаштувати для обох статичні IP адреси.

У /etc/network/interfaces задаєш для першого (з eth1):

auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

для другого:

auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

Відповідні IP адреси 192.168.1.1 та 192.168.1.2

Як правило, для прямого з'єднання двох інтерфейсів треба використовувати cross-over кабель, тобто не такий, як для з'єднання компа та, наприклад, рутера.  Отже, якщо не запрацює - перевір, який тип кабеля ти використовуєш.

[v.2.1]

nickat, дріт працює, коли на роздаючому компі використовую Віндовс. Думаю з ним гаразд.

Але чи підходять ці данні для локалки, якщо вони точно копіюють моє підключення до інтернету з et0? Чи не буде затупіння.

Бо у провайдера DNS 192.168.1.1 . Айпі мені видає 192.168.1.2, відповідно і нетмаск така сама.
Чи не буде через цей  збіг затупіння?
Якщо так, то підкажіть які данні замість цих можна спробувати використати, бо я не знаю де взяти довільний ip & netmask.


У мене Убунту.
Зараз така ще проблема, якщо я вмикаю для eth1 будь-які налаштування окрім DHCP в нетворк менеджері, то підключення до інету по eth0 зникає.

Дякую.

[Praporshic]

Бо у провайдера DNS 192.168.1.1 . Айпі мені видає 192.168.1.2, відповідно і нетмаск така сама.

А що заважає вказати іншу підмережу? Наприклад 192.168.2.0/24?

[nickat]

Але чи підходять ці данні для локалки, якщо вони точно копіюють моє підключення до інтернету з et0?
...
Якщо так, то підкажіть які данні замість цих можна спробувати використати, бо я не знаю де взяти довільний ip & netmask.

RFC 1918 Address Allocation for Private Internets   February 1996

3. Private Address Space

   The Internet Assigned Numbers Authority (IANA) has reserved the
   following three blocks of the IP address space for private internets:

     10.0.0.0        -   10.255.255.255  (10/8 prefix)
     172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
     192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

Обирай яку хочеш...

Зараз така ще проблема, якщо я вмикаю для eth1 будь-які налаштування окрім DHCP в нетворк менеджері, то підключення до інету по eth0 зникає.

Залиш network-manager як було та налаштуй /etc/network/interfaces, як я описав вище (з іншими address та network звичайно).  Ті інтерфейси в /etc/network/interfaces, які не використовують DHCP, network-manager не буде бачити.

А підключення до Internet точно через eth0?

[v.2.1]

 10.0.0.0        -   10.255.255.255  (10/8 prefix)
    172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
    192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

Я так розумію, що перша колонка - це ір, який можна змінити на 10.0.0.1, 10.0.0.2 і т.д.
Друга колонка це що? netmask?
Я спробував підключитися з такими параметрами в Мандріві:

перший комп
address 10.0.0.1
netmask 10.255.255.255


другий
address 10.0.0.2
netmask 10.255.255.255

В Міндріві з цими налаштуваннями пінгу не було і з'єднання не з'являлося. За замовчуванням там прописувалася netmask 255.0.0.0, з такою маскою інтерфейс піднімався, але пінг все одно не йшов.

В Убунту, коли 10.255.255.255 замінив на 255.0.0.0, пінг йшов тільки з першого компа.

Що ще треба ввести, щоб з'явився зв'язок?
Можливо
network
broadcast?

І який в такому випадку буде ДНС сервер і gateway?

Дякую.

[Praporshic]

Друга колонка це що? netmask?

Взагалі-то, перша колонка - адреса мережі (network), друга - broadcast. Маску мережі обирають виходячи з потреби.

[nickat]

 10.0.0.0        -   10.255.255.255  (10/8 prefix)
    172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
    192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

Я так розумію, що перша колонка - це ір, який можна змінити на 10.0.0.1, 10.0.0.2 і т.д.
Друга колонка це що? netmask?

Це не колонки, це рядки.  Кожен рядок -- це діапазон з якого ти можеш вибрати IP адресси.

Що ще треба ввести, щоб з'явився зв'язок?

Найпростіше - це налаштувати для обох статичні IP адреси.

У /etc/network/interfaces задаєш для першого (з eth1):

auto eth1
iface eth1 inet static
address 10.0.0.1
netmask 255.255.255.0  
network 10.0.0.0
broadcast 10.0.0.255

для другого:

auto eth0
iface eth0 inet static
address 10.0.0.2
netmask 255.255.255.0
network 10.0.0.0
broadcast 10.0.0.255

І який в такому випадку буде ДНС сервер і gateway?

Щоб просто з'єднати дві машини, це не потрібно.

Нашвидку не знайшов нічого по TCP/IP для новачків.  Тут http://tldp.org/LDP/nag2/index.html є багато всього.  Не обов'язково читати все, для початку вистачать глави 1, 2 та 5 (5.1, 5.2 не обов'язково).

[v.2.1]

Дякую!
З такими налаштуваннями пінг нарешті пішов!!!

Далі стоїть питання роздачі інтернета.
Є два способи, про які я дізнався з цього посилання:

http://www.ubuntugeek.com/sharing-internet-connection-in-ubuntu.html

1) Це за допомогою командного рядка

sudo iptables -t nat -A POSTROUTING -o eth1 інтерфейс який дивиться в мережу -j MASQUERADE
sudo iptables -A FORWARD -i eth0 інтерфейс підключений до другого компа -j ACCEPT

sudo su
echo 1 > /proc/sys/net/ipv4/ip_forward  одиниця дозволяє перенаправлення, нуль забороняє, треба щоб була 1

dpkg-reconfigure ipmasq , або прописати правила для iptables у скрипт і задати виконання на старт (цього я поки що не вмію)

2) про другий спосіб я дізнався з коментаря до цієї статі, в якій говорилося, навіщо стільки мороки, поставте firestarter, він все це робить сам.



Питання в тому, який спосіб краще обрати з точки зору стабільности, швидкого завантаження, неконфліктнотси. Чи не внесе firestarter зміни у файли, які до нього безпосередньо не відносяться і які не відновляться з його видаленням. Такі зміни буде важко виправмити, бо я не знатиму про них.

[nickat]

Далі стоїть питання роздачі інтернета.
Є два способи, ...

Я використовував ipmasq.  Тільки цей пакунок треба ще встановити.

sudo aptitude ipmasq

Він налаштує IP Masquerade (NAT) з простими та відносно небезпечними правилами.  Саме те, що треба для новачка.

Якщо автоматика не влаштовує, тоді http://tldp.org/LDP/nag2/index.html глави 9, 10, 11.

[v.2.1]

Зв’язок між машинами є.
Але роздати інтернет не виходить.

Я діяв по такій схемі:

Вводжу на першому компі

apt-get install dnsmasq ipmasq

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

iptables -A FORWARD -i eth0 -j ACCEPT

Встановлюю в:

cat /proc/sys/net/ipv4/ip_forward

Edit:

1

В на обох компах в якості DNS 192.168.1..1

cat /etc/resolv.conf
Edit:

nameserver 192.168.1.1

ifdown eth0
ifup eth0

ifdown eth1
ifup eth1

Роздачі нета все одно нема

Вивід  iptables -L

Edit:

Chain INPUT (policy DROP)
target     prot opt source               destination        
ACCEPT     all  --  anywhere             anywhere            
LOG        all  --  127.0.0.0/8          anywhere            LOG level warning
DROP       all  --  127.0.0.0/8          anywhere            
ACCEPT     all  --  anywhere             255.255.255.255    
ACCEPT     all  --  10.0.0.0/24          anywhere            
ACCEPT    !tcp  --  anywhere             BASE-ADDRESS.MCAST.NET/4
LOG        all  --  10.0.0.0/24          anywhere            LOG level warning
DROP       all  --  10.0.0.0/24          anywhere            
ACCEPT     all  --  anywhere             255.255.255.255    
ACCEPT     all  --  anywhere             192.168.1.2        
ACCEPT     all  --  anywhere             192.168.1.255      
DROP       all  --  anywhere             ALL-SYSTEMS.MCAST.NET
LOG        all  --  anywhere             anywhere            LOG level warning
DROP       all  --  anywhere             anywhere            

Chain FORWARD (policy DROP)
target     prot opt source               destination        
ACCEPT     all  --  10.0.0.0/24          anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
LOG        all  --  anywhere             10.0.0.0/24         LOG level warning
DROP       all  --  anywhere             10.0.0.0/24        
DROP       all  --  anywhere             ALL-SYSTEMS.MCAST.NET
LOG        all  --  anywhere             anywhere            LOG level warning
DROP       all  --  anywhere             anywhere            

Chain OUTPUT (policy DROP)
target     prot opt source               destination        
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             255.255.255.255    
ACCEPT     all  --  anywhere             10.0.0.0/24        
ACCEPT    !tcp  --  anywhere             BASE-ADDRESS.MCAST.NET/4
LOG        all  --  anywhere             10.0.0.0/24         LOG level warning
DROP       all  --  anywhere             10.0.0.0/24        
ACCEPT     all  --  anywhere             255.255.255.255    
ACCEPT     all  --  192.168.1.2          anywhere            
ACCEPT     all  --  192.168.1.255        anywhere            
DROP       all  --  anywhere             ALL-SYSTEMS.MCAST.NET
LOG        all  --  anywhere             anywhere            LOG level warning
DROP       all  --  anywhere             anywhere            

Що я робив не правильно? Що ще треба ввести?
Я так зрозумів, що треба задати якийсь ДНС сервер і gateway.
----------------
М: Ви, пане, жартівник. Невже iptables виводила вам цю інформацію білими літерами на білому фоні?

[piktor]

Гм. На OSDN Conference журнал Root@UA представлявся вперше в паперовій іпостасі. Там, серед іншого, написано про мережу для початківців. Я не вчитувався глибоко, але варто звернути увагу, наскільки мені відомо, в електронному вигляді цей журнал теж є.

[nickat]

Я так зрозумів, що треба задати якийсь ДНС сервер і gateway.

Який вміст /etc/network/interfaces та відповідь на sudo route на обох машинах?

[v.2.1]

Owl, дякую, корисний ресурс.


nickat, вивід на першій, тій, що "роздає"

cat /etc/network/interfaces
Edit:

auto lo
iface lo inet loopback

auto eth1
iface eth1 inet dhcp


auto eth0
iface eth0 inet static
address 10.0.0.1
netmask 255.255.255.0  
network 10.0.0.0
broadcast 10.0.0.255

sudo route

Edit:

sudo route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        *               255.255.255.0   U     0      0        0 eth0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
link-local      *               255.255.0.0     U     1000   0        0 eth0
default         192.168.1.1     0.0.0.0         UG    100    0        0 eth1

На другій:
cat /etc/network/interfaces
Edit:

auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0

auto eth0
iface eth0 inet static
address 10.0.0.2
netmask 255.255.255.0
network 10.0.0.0
broadcast 10.0.0.255

sudo route
Edit:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        *               255.255.255.0   U     0      0        0 eth0
link-local      *               255.255.0.0     U     1000   0        0 eth0