Avatar billede hpdenmark Nybegynder
28. januar 2003 - 22:36 Der er 22 kommentarer og
1 løsning

dele forbindelsen på en debian

Hej experter !!!!!!

jeg skal til at sætte en web/mail server op i linux men har ingen router så spm er så kan man dele forbindelsen ud fra en debian GNU eller installer noget software der kan dele forbindelsen ud /route den mens den kører web/mailserver
Avatar billede tax Nybegynder
28. januar 2003 - 22:55 #1
installer en redhat 8.0 med to netkort og opret et script med indhold som dette.

# Diable forwarding
echo 0 > /proc/sys/net/ipv4/ip_forward

LAN_IP_NET='10.0.0.1/24'
LAN_NIC='eth0'
WAN_IP='192.168.1.4'
WAN_NIC='eth1'

# load some modules (if needed)
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

# Flush
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

# enable Masquerade and forwarding
iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE
iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Open ports on router for server/services
iptables -A INPUT -j ACCEPT -p tcp --dport 80
iptables -A INPUT -j ACCEPT -p tcp --dport 21
iptables -A INPUT -j ACCEPT -p tcp --dport 110
iptables -A INPUT -j ACCEPT -p tcp --dport 25
iptables -A INPUT -j ACCEPT -p tcp --dport 22

#dhcp server
iptables -A INPUT -j ACCEPT -p udp --dport 67


iptables -A INPUT -j ACCEPT -p udp --dport 161
iptables -A INPUT -j ACCEPT -p udp --dport 162
iptables -A INPUT -j ACCEPT -p tcp --dport 161
iptables -A INPUT -j ACCEPT -p tcp --dport 162

iptables -A INPUT -j ACCEPT -p udp --dport 53
iptables -A INPUT -j ACCEPT -p tcp --dport 53

iptables -A INPUT -j ACCEPT -p udp --dport 137
iptables -A INPUT -j ACCEPT -p udp --dport 138
iptables -A INPUT -j ACCEPT -p tcp --dport 139



#dank?!?
iptables -A OUTPUT -j ACCEPT

# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

dette kan du sætte til at blive kaldt igennem rc.local


Dernæst installererer du en dhcp server med en konfig i denne stil:

ddns-update-style         ad-hoc;

subnet 10.0.0.0 netmask 255.255.255.0 {
    option routers 10.0.0.1;
    option subnet-mask 255.255.255.0;
    option domain-name "example.com";
    option domain-name-servers 193.162.159.194, 193.162.145.130;
    option time-offset -18000; # Eastern Standard Time
    option broadcast-address 10.0.0.255;
    range 10.0.0.100 10.0.0.200;
}



host testmask {
    hardware ethernet aa:bb:cc:dd:ee:ff;
    fixed-address 10.0.0.201;
    option host-name "testmask";
    option routers 10.0.0.1;
    option time-offset -18000; # Eastern Standard Time
    option subnet-mask 255.255.255.0;
    option domain-name-servers 193.162.159.194, 193.162.145.130;
    option broadcast-address 10.0.0.255;
}


Det er kort kopieret fra min boks, håber du kan bruge det.. det er sammenstykket af mange hænder. Blandt andet dank :)
Avatar billede tax Nybegynder
28. januar 2003 - 22:56 #2
Mail kender jeg ikke noget til, men er med på en lytter. specielt omkring hvordan man undgår relaying
Avatar billede tax Nybegynder
28. januar 2003 - 22:57 #3
WAN_IP='192.168.1.4' adressen er fordi at mit net ligger bag endnu en router
Avatar billede tax Nybegynder
28. januar 2003 - 22:58 #4
Når jeg lige stopper mit selvsving over at der er noget jeg tror jeg ved noget om, så er svaret på dit spørgsmål at det kan godt lade sig gøre.. Mit tidligere bidrag er snarere hvordan forbindelsen deles.
Avatar billede hpdenmark Nybegynder
28. januar 2003 - 23:09 #5
ja nu er det jo debian GNU den skal køre og ikke redhat det med at sætte webserveren og mailserveren op kan jeg godt det er med om deling af forbindelsen der er et problem
Avatar billede tax Nybegynder
28. januar 2003 - 23:12 #6
Det funker sikkert også med andre distributioner bare det er af nyere dato..
Avatar billede olly Nybegynder
28. januar 2003 - 23:15 #7
tax>>
Kort hvad jeg kan se er det jo ikke nogen forskeld om du bruger der script du poster på en rødhætte (Som jeg kan forstå stiller ikke ønsker, og det forstår jeg godt) eller en Debian (YEAH).

hpdenmark >>
Det er ikke noget problem at sætte det op du gerne vil. Jeg har selv den holdning at jeg har prøvet det og jeg brugte et tool der hedder firestarter til at configurere det med... Men det kræver selvfølgelig X på maskinen!
Avatar billede thomasledet Nybegynder
28. januar 2003 - 23:15 #8
ovennævnte script burde fungere, hvis

uname -r

spytter 2.4.<et tal her> ud...
Avatar billede tax Nybegynder
28. januar 2003 - 23:19 #9
En anden snak: Hvilken linuxdist. er bedst når det kommer til kun at køre webserver og internetdeling???

Jeg kører redhat, men bruger slet ikke X delen.

Det er måske et helt andet spørgsmål, men alligevel :) hvad bruger i?
Avatar billede hpdenmark Nybegynder
28. januar 2003 - 23:21 #10
x havd er det jeg er blevet lidt forvirret lige nu det kan være det hjælper at sove på det og se hvad posts der er jkommet imorgen
Avatar billede tax Nybegynder
28. januar 2003 - 23:22 #11
det er det grafiske system, jeg bruger en terminal alene
Avatar billede dank Nybegynder
28. januar 2003 - 23:29 #12
tax > #dank?!? iptables -A OUTPUT -j ACCEPT

Betyder at selve routeren altid kan "tale udad" - Det har intet med maskinerne bag routeren af gøre.

"eneste" sikekrheds risiko ved dette er hvis routeren bliver inficeret med en eller anden ond orm, som har behov for at kontakte en "moder-orm" og give forskellige informationer.. Dette findes, men er svj uhyre sjælnde. Og Før "ormen" skal kunne gøre dette skal resten af systemet være temmeligt usikkert. Og da der iøvrigt er lukket "rimeligt" godt af, tror jeg ikke det betyder så meget. :o)
Avatar billede tax Nybegynder
28. januar 2003 - 23:33 #13
Tak :)
Avatar billede dank Nybegynder
28. januar 2003 - 23:52 #14
tax > Iøvrigt har jeg intet imod at generatoren benyttes og benyttes flittigt (det er jo ligesom meningen), men jeg ville sætte pris på hvis i ville linke til den når i poster scripts :o) - så endnu flere kunne have glæde af den..
Avatar billede hpdenmark Nybegynder
28. januar 2003 - 23:56 #15
dank =>  det script der er indsat af tax øverst kan det bruges på en debian det er nemlige det jeg skal bruge til min server det er meget vigtigt at det virker rimeligt hurtigt da jeg ellers har en lang nede tid
Avatar billede hpdenmark Nybegynder
28. januar 2003 - 23:57 #16
og jeg kan se der er tilføjelser i løbet at dette spm er det muligt at få en til at lave det endelige script det kan kører på min tdc adsl bredbånd
Avatar billede dank Nybegynder
28. januar 2003 - 23:59 #17
ja det kan sagtens køre på en Debian, men kun hvis den er af nyere dato. d.v.s. kernen skal understøtte iptables.

Se thomasleddet's kommentar med uname

Jeg bruger det selv på flere Debian routere. Jeg vil dog anbefale at når du installerer Debian, at du enten benytter boot floppies 2.4 eller opgraderer til kerne 2.4-18 via apt-get install kernel-source (se omtale på debianguiden.dk)
Avatar billede olly Nybegynder
29. januar 2003 - 01:01 #18
Prøvede det med routning på en workstation... Mine servere kører også bare uden noget grafisk pjat...

Debian all the way...
Avatar billede hpdenmark Nybegynder
29. januar 2003 - 18:14 #19
ja ok jeg har ikke så meget forstand på linux men har en kammy han kan bare ikke finde ud af at dele forbindelsen til internetttet så jeg forsøger mig frem og jeg deler først point ud når det kører håber det er iorden da der måske kan komme nogle problemer
Avatar billede hpdenmark Nybegynder
02. februar 2003 - 15:32 #20
jeg er nødt til at give jer alle point hvis i kommer med et svar da det er den eneste måde man kan give point på jeg prøver en clarck connnect den kan efter sigenede kører router websserver og mail server på en gang
Avatar billede hpdenmark Nybegynder
02. februar 2003 - 23:16 #21
hvis nogler af jer har prøvet at arbejde med clark connect kan i måske hjælpe mig i dette spm http://www.eksperten.dk/spm/312701 men eller må i lige komme med et svar så jeg kan give point
Avatar billede stu9808 Nybegynder
02. februar 2003 - 23:18 #22
svar :o)

Kigger på det andet spørgsmål senere :)
Avatar billede stu9808 Nybegynder
02. februar 2003 - 23:23 #23
ups.. du skal ikke acceptere svar.. min kærrestes computer, og hendes login profil her på eksperten :(

Havde ikke lige set hun var logget ind - sorry :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester