Vlákno názorů k článku Linux jako internetová gateway (2) od vojta talasek - Tak routovani mam zaply, ipecka nastaveny, na serveru...

Tak routovani mam zaply, ipecka nastaveny, na serveru internet jede ale na stanicich, kam jsem zadal jako branu interni IP serveru nejde - ping se vraci ze pry nedostupny port. v route mam default gateway co mi pridelil provieder.
v linuxu sem dost zacatecnik a tohle routovani je de facto moje prvni prace s linuxem tak ze sem mozna vynechal nejakou pro vas naprosto banalni vec ale nevi nekdo pls kde sem an co zapomel??

Maji ty vase pc verejne nebo neverejne adresy? Mate zapnuty nat? Kdyz tak mi to napiste na mail.

mam podobny problem jako pisatel o par radek vyse.
mam linux server RedHat9, nastaveny podle navodu tady na rootu. Internet na serveru jede(eth0), z jedineho klienta win2k se dopingnu na server(eth1 192.168.1.1) ale uz ne na provideruv gateway nebo jinam :(
ze serveru se pingnu kamkoliv.

na klientu w2k je ip 192.168.1.2, sub 255.255.255.0 gateway 192.168.1.1 coz by melo byt dobre, ne?
jaky vyznam ma cislo subnet? provider ma 255.255.255.192 ?

prosim poradte, diky

jeste bych dodal ze od providera mam pevnou ip, ktera se kontroluje podle MAC adresy sitovky.

Odpovídám všem na podobné dotazy a problémy, samozřejmě je k takovémuto připojení potřeba nat. Tím se zde ještě budu také zabývat, i firewallem takže jen vydržte :-) Ale nat se dělá podobně jak to jeden čtenář napsal přes iptables, jen ten první řádek s tím dropem se mi moc nezdá :-)
Co se týče masky tak maska určuje síť, to je princip fungování routování na ip, routovat lze pouze mezi sítěmi, tj. předávat pakety z jedné sítě do druhé. Zkusím na to sehnet někde odkaz, kde je to vysvětlené. Nechce se mi to psát, to je tak na dvě stránky a4 :-)
Co se týče samby mám taky v plánu krátký popis, ale na rootu už byla popisována, ale teď nevím přesně kde.

jestli myslis prispevek o neco niz ode me, tak ten DROP na konci je tam pry kvuli bezpecnosti (podle diskuze na ktery jsem nasel ten navod)

IP mam neverejne - jsem pripojen pres kabelovou televizi - od ni jsem dostal 192.168.13.198 kterou mam nastavenou nyni na svem pc. tu ze sveho pc oddelam a necham tam jenom 172.31.251.103 (tu mam kvuli otcovymu notebooku co si nosi z prace) a tenhle segmet 172.31.251.xxx mam i na pocitaci kde ted internet nemam protozeb ych za nej musel platit... a prave predpokladam ze kdyz is udelam router , na ktery dam to svoje ip, tak potom muzu mit net na deseti pc..(?)
na serveru mam dve sitovky - jednu 192... do ktere jsem strcil primo kabel co mi vede od kabelovky a tu druhou, kde je 172... jsem propojil s hubem do ktereho jsou dalsi pc.
na stanici jsem pak dal jako branu IP co mi pridelil provider.
s natem jsem nic nedelal takze to ais bude v nem...

jeste podotknu ze ping se mi vraci odkudkoli kamkoli ze cilovy port neni dostupny ale arp mi projede...

server chci zaroven pouzivat jako file-server... slysel jsem ze mam pouzit sambu... je nekde clanek take k teto tematice??

> kdyz is udelam router , na ktery dam to svoje ip, tak potom muzu mit net na deseti pc..(?)
[...]
> s natem jsem nic nedelal takze to ais bude v nem...

bingo - jestlize providerovi platite za jeden pocitac a on vam za to pridelil jednu adresu, zrejme tam deset pocitacu s deseti ruznymi adresami, ktere ani nejsou v rozsahu danem providerem, nepripojite ... a k tomu je prave NAT :-) (protoze bez NATu budou mit pakety preposilane routerem stale adresu pocitace, ze ktereho odesly, a nikoliv adresu routeru)

btw, u pripojeni pres kabelovou televizi predpokladam, ze NAT (resp. pripojovani vice pocitacu) je z hlediska smlouvy nelegalni ...

> server chci zaroven pouzivat jako file-server... slysel jsem ze mam pouzit sambu... je nekde clanek take k teto tematice??

pominu-li nazor "ruce pryc od samby" (ktery byste pro zmenu mohl slyset ode me :-) muzu doporucit clanky zde na rootu ...

ehm... ehm... a yen NAT spustim jak? O:)kdyzu z sme v tom?