Главная Интернет

Мы принимаем Яндекс.Деньги

 

Разделы категории Интернет:

  1. Настройка сетевого оборудования
  2. Универсальный установщик VPN-соединения для ОС Windows
  3. Получение IP-адреса автоматически по DHCP
  4. Улучшение работы µTorrent
  5. Включение удаленного доступа
  6. Настройка общего доступа Windows XP
  7. Настройка общего доступа Windows Vista
  8. Настройка общего доступа Windows 7
  9. Настройка PPТР-соединения для Windows 8
  10. Настройка PPPoE-соединения для Windows 8
  11. Как узнать MAC адрес оборудования в различных операционных системах
  12. Автоматическое обновление Windows
  13. Настройка интернета (VPN) в MacOS Leopard
  14. Настройка интернета (VPN) в Linux
  15. Скачать браузер "Opera"
  16. Коды ошибок VPN
  17. Настройка VPN-соединения для Android OS
  18. Настройка VPN-соединения для Palm OS
  19. Настройка VPN-соединения для Apple iPhone
  20. Настройка VPN-соединения для Windows Mobile
  21. Интернет
  22. Какие роутеры работают в сети Магинфо
  23. Настройка общего доступа Windows 8
Настройка общего доступа Ubuntu

Раздача Интернета в локальную сеть c помощью firestarter

Firestarter – это средство для создания межсетевых экранов для Linux, использующее GNOME. С помощью мастера можно создать базовый межсетевой экран, в дальнейшем его возможности расширяются с помощью динамических правил. Несколькими щелчками мыши можно открывать и закрывать порты или скрывать сервисы, оставляя доступ только к некоторым из них. В программе имеется монитор, который в режиме реального времени показывает попытки поиска злоумышленниками открытых портов.

Для начала установим firestarter:

sudo apt-get install firestarter

При настройке указываем интерфейс с Интернетом — ppp0 раздавать на eth1

 

Раздача Интернета в локальную сеть (ICS: Internet Connection Sharing)

Для организации совместного доступа в Интернет с помощью общего доступа к подключению Интернета на сервере должно быть две сетевых карты: одна для подключения к внутренней сети и еще одна карта или модем для подключения к Интернету.

На сервере

Для настройки общего доступа к подключению Интернета необходимо выполнить на сервере указанные ниже действия.

Исходные данные: Оба компьютера соединены по сети. На сервере установлено две сетевые карты(интерфейсы):

  • eth0 - к ней подключен интернет;

  • eth1 - к ней подключена локальная сеть.

  • ppp0 — туннельное подключение к серверу доступа.

Настройте вторую карту (eth1) так:

  • IP: 192.168.0.1

  • Netmask: 255.255.255.0

Это можно сделать вручную или используя терминал:

sudo ifconfig eth1 192.168.0.1 netmask 255.255.255.0
sudo ifconfig eth1 up

Разрешите направление пакетов. Чтобы сделать это, отредактируйте /etc/sysctl.conf. Откройте сам файл командой:

А затем вставьте следующую строчку:

sudo gedit /etc/sysctl.conf

Для того, чтобы применить это правило до перезагрузки выполните:

Затем добавляем правило для NAT:

sysctl -w net.ipv4.ip_forward="1"
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Где eth0 название вашего интерфейса через который выходите в интернет. Измените его если используете другой интерфейс (например ppp0) тогда команда будет выглядит иначе:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Установите и запустите пакет для раздачи пакетов по сети:

sudo apt-get install dnsmasq

Или, вы можете использовать DNS провайдера. В этом случае на интерфейсе воторого компьютера необходимо будет прописать следующие адреса DNS-серверов: 79.134.0.1 и 79.134.0.2.

Чтобы NAT работал после перезагрузки сохраняем настройки iptables в файл:

iptables-save > /etc/iptables.up.rules

И добавляем в конец файла:

sudo gedit /etc/network/interfaces

Эту строчку, для автоматической подгрузки правил:

pre-up iptables-restore < /etc/iptables.up.rules

Также в этот файл добавляем правила роутинга:

up route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1 up route add -net 0.0.0.0 netmask 255.255.255.255 dev eth0

На клиентском компьютере

Установите на втором компьютере:

  • IP: 192.168.0.2

  • Netmask/Маска: 255.255.255.0

  • Gateway/Шлюз: 192.168.0.1

  • DNS: 192.168.0.1

Второй компьютер теперь должен быть подключён к интернету.

Если после перезагрузки правила iptables не восстанавливаются, добавьте:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

в любой стартовый скрипт (rc.local например). Вместо eth0 надо написать ppp0, если этот интерфейс получает интернет от провайдера:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
net.ipv4.ip_forward=1