1

Тема: Вопрос не по радио

Народ? Помогите, кто знает плиз.
Нужна пошаговая помощь!
Такая проблема.
Есть комп под CentOS 5.5, в котором две сетевухи:
1) eth0 (тип, естесственно, Ethernet. IP статический)- тут висит инет,
2) eth1(также Ethernet) - воткнут в свитч,
ppp0 - настройки инета (содержит логин, пароль, ip, gateway).

В iptables не силен, поскольку только недавно под никсами.
Собственно, сама проблема: - как раздать инет всем остальным машинам, которые смотрят в свитч?
Решить проблему нужно как можно скорее.
Выручайте, пожалуйста!

2

Re: Вопрос не по радио

http://easylinux.ru/node/117

3

Re: Вопрос не по радио

Перепробовал уже все подобное.
И на этом сайте был, все пошагово делал.
Второй комп под вин7, при подключении идет идентификация, затем сброс адреса шлюза, компы между собой пингуются, а инета нет

4

Re: Вопрос не по радио

какая еще идентификация? Подключаться ненадо, вы что пытаетесь на компе с виндой по протоколу ppp подключиться?

5

Re: Вопрос не по радио

На компе с виндой подключение по локальной сети имеет такой конфиг:
ip: 192.168.1.2
mask: 255.255.255.0
gateway: 192.168.1.1
dns1\
dns2/ те, которые предоставил провайдер

Отредактировано nevr0z (05-03-2011 14:24:50)

6

Re: Вопрос не по радио

днс надо ip первого компа также как и gateway (если установили dnsmasq )

7

Re: Вопрос не по радио

Ух, ё!
Долго раскуривали smile
Все оказалось куда драматичнее.
Если кому интересно - могу выложить лог, весь ход событий протоколировался.

8

Re: Вопрос не по радио

интересно )))

9

Re: Вопрос не по радио

Завтра, как очнусь, оформлю более или менее и выложу smile
но двое суток дикого рхеловского секса - это круто)))
Надобно еще будет поднимать НС и с иптэйблс есть непонятки)
Вопрос по iptables: как связке ices+icecast дать вещать? скрипты стартуют, все ок, но извне нет доступа. Вещание на любой порт, сейчас 80 стоит...

10

Re: Вопрос не по радио

если стоит графический интерфейс а не только шел то поставьте firestarter для управления iptables
если нет то вот http://www.rhd.ru/docs/manuals/enterpri … basic.html
нс поднимать просто, по найденым мануалам в инете работало все с первого раза

11

Re: Вопрос не по радио

Ща будем смотреть, разбираться smile

tarasian666, куда выложить мои записки? там на четыре с половиной сотни строк записей)))

12

Re: Вопрос не по радио

да мне только интересно в чем проблема была

13

Re: Вопрос не по радио

основной проблемой стало все! smile

Плюсом ко всему, загвоздкой еще стало то, что при наличии двух сетевых интерфейсов необходимо было поднимать ppp0 в виде xDSL, т.к. провайдер хоть и выдал ИП, ему еще нужно показать логин-пароль (идет привязка по мак'у).

Итого имелось:
eth0 - указать ip, mask, gateway - оставить пустым
ppp0 - указать ip, mask, gateway, login, passwd
eth1 - указать локальный ip, mask, шлюз - оставить пустым

14

Re: Вопрос не по радио

интернета небыло и на 1м компе?

если первый подключен по ppp то nat помоему надо настраивать типа так iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

15

Re: Вопрос не по радио

На первом компе, который под центом, инет был. Инет не раздавался через вторую сетевую.
В итоге, после долгого раскуривания напару со знакомым, методом проб и ошибок - выполнили поставленную задачу)

Отредактировано nevr0z (06-03-2011 14:23:49)

16

Re: Вопрос не по радио

просто ppp по дефолту требует логин пароль, а как же тогда раньше ppp был настроен?

у меня вообще была идея которую я так и не осуществил, на компе с линюхом есть инет и хотел его раздать по блютузу другому компу где стоит xp

17

Re: Вопрос не по радио

Раньше кабель шел не напрямую в комп, а в роутер Acorp WR-G.
Очень капризная штука, я вам доложу. Хоть и ни разу не падал smile
Чтоб Wi-Fi на нем настроить - убил почти два дня. А вся проблема, как оказалось, таилась в названии точки доступа. Я ее назвал OnAir, а надо было еще цифру любую добавить.
КАК это связано - я до сих пор не понимаю smile
Поэтому экспериментировать с этим роутером опасно, да и пробрасывать порты он не умеет толком. Пришлось поднимать маршрутизатор)

А идея с блютузом интересна...
У меня валяется где-то юсбшный...
Закончу с настройкой сервака - попробую на другой машине реализовать Вашу задумку)




-----------
Я так понимаю, чтоб дать icecast вещать на порт, в iptables нужно добавить
iptables -A INPUT -p tcp -m tcp --dport нужный_порт -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport нужный_порт -j ACCEPT
Так?
С iptables я пока вообще на "*б твою мать" smile smile)


Нашел на просторах инета еще такую записку, для защиты от ддос, так понимаю:

iptables -A INPUT -p tcp --dport 8000 -m state --state NEW -m recent -i eth0 --set --name ICECAST -j ACCEPT
iptables -A INPUT -p tcp --dport 8000 -m recent -i eth0 --update --seconds 60 --hitcount 4 --rttl --name ICECAST -j LOG --log-prefix "ICECAST_too_many_connections"
iptables -A INPUT -p tcp --dport 8000 -m recent -i eth0 --update --seconds 60 --hitcount 4 --rttl --name ICECAST -j DROP

///This allows three connections within a minute by the same IP, the forth will cause the IP to be blocked for another minute.

Отредактировано nevr0z (06-03-2011 14:45:27)

18

Re: Вопрос не по радио

роутер это и есть маршрутизатор )))))))))

я с iptables на прямую -  тоже не очень, но гугл помагает

а вот насчет анти ддоса будет многим полезно

19

Re: Вопрос не по радио

Я имею в виду, что раньше инет раздавался через ЭТО:http://www.acorp.ru/products/wireless/routers/wr-g

Так-с...
Поставил firestarter, поковырялся, поэкспериментировал...
icecast не пускает...
Ткните носом, будьте добры))
----------------------
Гыг, разобрался smile
Какой самодостаточный я: сам спросил, сам ответил!
Спасибо!
Пожалуйста...

big_smile

Отредактировано nevr0z (06-03-2011 15:31:27)

20

Re: Вопрос не по радио

Что-то я путевых манов по НСам не вижу в гугле...
Туманные сомнительные советы только...

Что есть на данный момент:
сервер с установленным webmin и c ip 94.181.xxx.xxx,
домен в зоне .ru,
панель управления к домену.

Регистратор дает на выбор DNS: вписать свои или воспользоваться их днс серверами.
Как поднять 2 своих НС на своем сервере с одним ip?

21

Re: Вопрос не по радио

пишет nevr0z:

Я имею в виду, что раньше инет раздавался через ЭТО:http://www.acorp.ru/products/wireless/routers/wr-g

но это ведь тоже маршрутизатор, просто по нашему, а по ихнему router ))

если дает нс зоны то берите

22

Re: Вопрос не по радио

Функции ведь не будут различаться, если роутер называть маршрутизатором и наоборот))
Один предмет можно звать хоть сразу двадцатью именами))
Ладно, не об этом речь, хоть и не о чем тут разглагольствовать smile)
Пока что буду ковырять bind... Чую, вопросов появитсяяяя... smile)