Re: udostepnianie polaczenia internetowego
On Wed, Nov 27, 2002 at 10:11:35PM +0100, Ruf10 wrote:
> on Wed, 27 Nov 2002 19:27:43 +0100 "Piotr Piwko" <afrodyta85@go2.pl>
> wrote:
>
> > Mam takie pytanie jak podzielic ow lacze na drugi komputer pracujacy w
> > Windows2000 i w RedHat 8.0 ?
>
> (...)
>
> jeśli chcesz mieć dostęp do sieci lokalnej z B to w A musisz skompilować
> jąderko z obsługą ethernet bridge do tego prawdopodobnie potrzebujesz
> maskarade żeby pakiety z B wyszły na internet jeśli chodzi o most to
> polecam bridge-stp-howto
>
Bridge w takim ujeciu to raczej armata na komara.
Ogolnie rzecz biorac szukasz NAT i maskarady.
Bardziej szczegolnie to poczytaj IP-Masquerade-HOWTO (www.tldp.org)
A taki quickstart (dla kernela 2.4), to:
1) kompilujesz kernel mastepujacymi rzeczami (albo ladujesz odpowiednie moduly):
[*] Network packet filtering (replaces ipchains)
IP: Netfilter Configuration --->
<*> Connection tracking (required for masq/NAT)
<*> FTP protocol support
<*> IRC protocol support
<*> IP tables support (required for filtering/masq/NAT)
<*> Connection state match support
<*> Full NAT
<*> MASQUERADE target support
2) wlaczasz IP Forwarding w kernelu:
echo 1 > /proc/sys/net/ipv4/ip_forward
3) ustawiasz odpowiednie regulki iptables
iptables -A FORWARD -i <zewn interfejs> -o <wewn interfejs> -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i <wewn interfejs> -o <zewn interfejs> -j ACCEPT
iptables -t nat -A POSTROUTING -o <zewn interfejs> -j MASQUERADE
i juz. moglem o czymstam zapomniec, ale grubsz rzecz biorac to jest wlasnie tak. jeszcze raz plecam IP-Masquerade-HOWTO
pzdr koniu
--
________________________________________________________
| /)/)
| Grzegorz Kusnierz | GG: 1756511 | ( xx\
| | | /'-._)
| konik@konik.one.pl | http://www.bezkitu.com | /#/ U
| koniu@bezkitu.com | * radio * bez * kitu * | /#/
\__________________________________________________/#/
Reply to: