Sada je: 04 kol 2021, 16:18.
Linux, poslužitelj, mreže i sigurnost

Moderator/ica: Moderatori/ce

Pojavila mi se potreba da spojim stolni PC koji ima ethernet na internet preko laptopa koji ima ethernet i wifi karticu i koji je wifijem vezan na router sa izlazom na net. Koristila sam laptop sa Ubuntu 12.04. sa dvije mrežne kartice u sistemu označene kao eth0 i wlan0. Na strani stolnog PC-a nisam ništa morala radit.

Na eth0 od laptopa sam postavila statičku ip adresu iz drugačijeg područja od wlan0, pa sam eth0 konfigurirala kao DHCP server i cross kablom na eth0 spojila na stolni PC. wlan0 od laptopa sam spojila na router preko network managera.

Napomena: za sve radnje su potrebne sudo ovlasti.

Potrebno je konfigurirati statičku IP adresu na eth0 interfaceu na laptopu:
Kod: Označi sve
pico /etc/network/interfaces

Dodati sljedeći kod:
Kod: Označi sve
auto eth0
iface eth0 inet static
        address 192.168.1.1
        netmask 255.255.255.0

Nakon spremanja promjena, za primjenu istih je dovoljno napraviti:
Kod: Označi sve
ifdown eth0
ifup eth0


Instalacija dhcp servera:
Kod: Označi sve
apt-get install isc-dhcp-server


Konfiguracija dhcp servera:
Kod: Označi sve
pico /etc/dhcp/dhcpd.conf

Dodati u conf sljedeće
Kod: Označi sve
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1; #označava klijentu što je gateway
option domain-name-servers 8.8.8.8, 8.8.4.4, 192.168.1.1;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.12; #dodjeljuje ip adrese ili 192.168.1.10 ili 1.11 ili 1.12, može se postaviti i veći range, meni nije trebao
}


Nakon spremanja conf-a treba restartati dhcp server
Kod: Označi sve
service isc-dhcp-server restart

Nakon restarta, stolni PC je dobio IP adresu od laptopa i to 192.168.1.10

Napomena: niti jedna od ovih postavki neće biti zapamćena poslije reboota laptopa
Prosljeđivanje prometa između eth0 i wlan0:
1. Treba omogućiti forwarding u kernelu:
Kod: Označi sve
sysctl -w net.ipv4.conf.all.forwarding=1

2. Potrebno je dodati FORWARD opcije u iptables
Kod: Označi sve
iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE


And, voila, stolni PC ima izlaz na internet :-D

Znalci, dal imam viška naredbi u ovom postupku? Ima li grešaka, tj da se nešto nebi smjelo radit kako sam napravila? Može li drugačije/bolje?
Avatar
Site Admin
Postovi: 2074
Site Admin
Postovi: 2074
Pridružen/a: 07 pro 2007, 16:30
Lokacija: Zagreb
Podijelio/la zahvalu: 174 puta
Primio/la zahvalu: 278 puta
Spol: Ž
OS: ubuntu 12.04
Mislim da ne može bolje. Kratko, jasno i efikasno.
Da mi treba koristio bi tvoje upute, uvijek je lijepo "imati na papiru" pregled svih postupaka.
Generalno bi znao šta trebam napraviti ali detalje postavljana dhcp-a, sysctl i iptables
se ne rade baš svaki dan.

Mada sam jednom prilikom na isti način upogonio WiFi usb da bude AP i dijeli internet vezu desktop PC-a korisnicima AP. Nije bilo baš lako ali imam još šalabanter ako zatreba :)

Sjedi 5 :smjesak

P.S
probaj bez cross kabla, trebalo bi raditi na modernim LAN chipovima.
Avatar
Postovi: 1594
Postovi: 1594
Pridružen/a: 09 srp 2008, 09:49
Lokacija: Zagreb
Podijelio/la zahvalu: 3 puta
Primio/la zahvalu: 20 puta
Spol: M
OS: Debian
U stvari, može jednostavnije od toga kad imaš network manager.
Samo se normalno spojiš wifijem na ruter, a u network managru u postavkama ethernet adaptera u ip4settings odabereš "podijeljeno s ostalim računalima" i eth pc će automatski dobiti adresu u 10.42.43.x obliku a tvoj eth će biti 10.42.43.1 i pc će dobiti pristup internetu.
"Hodor bre foobar"
Avatar
Postovi: 1902
Postovi: 1902
Pridružen/a: 16 tra 2011, 08:34
Lokacija: i grupa Film
Podijelio/la zahvalu: 45 puta
Primio/la zahvalu: 342 puta
Spol: M
OS: Mint 10 LXDE itd...
jurastublic je napisao/la:U stvari, može jednostavnije od toga kad imaš network manager.
Samo se normalno spojiš wifijem na ruter, a u network managru u postavkama ethernet adaptera u ip4settings odabereš "podijeljeno s ostalim računalima" i eth pc će automatski dobiti adresu u 10.42.43.x obliku a tvoj eth će biti 10.42.43.1 i pc će dobiti pristup internetu.


Ovo fakat zvuči jednostavno, thnx :thmbs-up
Isprobam u pon pa javim rezultate.
Avatar
Site Admin
Postovi: 2074
Site Admin
Postovi: 2074
Pridružen/a: 07 pro 2007, 16:30
Lokacija: Zagreb
Podijelio/la zahvalu: 174 puta
Primio/la zahvalu: 278 puta
Spol: Ž
OS: ubuntu 12.04
jurastublic je napisao/la:U stvari, može jednostavnije od toga kad imaš network manager.
Samo se normalno spojiš wifijem na ruter, a u network managru u postavkama ethernet adaptera u ip4settings odabereš "podijeljeno s ostalim računalima" i eth pc će automatski dobiti adresu u 10.42.43.x obliku a tvoj eth će biti 10.42.43.1 i pc će dobiti pristup internetu.


Probala sam ovo al mi ne radi. Pretpostavljam da PC-u trebam dodjeliti statički IP jer ga ne dobiva preko DHCP-a a baš trebam DHCP na eth0.
Avatar
Site Admin
Postovi: 2074
Site Admin
Postovi: 2074
Pridružen/a: 07 pro 2007, 16:30
Lokacija: Zagreb
Podijelio/la zahvalu: 174 puta
Primio/la zahvalu: 278 puta
Spol: Ž
OS: ubuntu 12.04
nicky je napisao/la:Probala sam ovo al mi ne radi. Pretpostavljam da PC-u trebam dodjeliti statički IP jer ga ne dobiva preko DHCP-a a baš trebam DHCP na eth0.


Ne znam. Meni dhcp radi. Imam složenu jednu žičanu vezu s takvim postavkama koju sam nazvao "dijeljeno" (još sam dodao kvačicu na "dostupno svim korisnicima), i kad imam takvu situaciju samo stisnem "dijeljeno" i spojeni komp u par sekundi dobije adresu preko dhcp i spoj na internet.
Jedino mi se ne sviđa što je subnet 10.42.43.x kodiran u program network managera umjesto da su stavili opciju da ga se može promijeniti.

Možda se kolje s nekim drugim dhcp serverom. Ili imaš instaliran dnsmasq umjesto dnsmasq-base (https://help.ubuntu.com/community/Inter ... ionSharing)
"Hodor bre foobar"
Avatar
Postovi: 1902
Postovi: 1902
Pridružen/a: 16 tra 2011, 08:34
Lokacija: i grupa Film
Podijelio/la zahvalu: 45 puta
Primio/la zahvalu: 342 puta
Spol: M
OS: Mint 10 LXDE itd...

Na mreži
Trenutno korisnika/ca: / i 1 gost.