Debian router/gateway how to

12 posts / 0 new

Τρι, 03/06/2008 - 18:31

Ανώνυμος

Ειμαι νεος με το λειτουργικο και προσπαθω να καταλαβω πως θα κανω ενα pentium4(1giga ram,2nic) με debian stable να δουλευει ως router/gateway ... εχω διαβασει μερικα tutorial στα αγγλικα αλλα νομιζω οτι εχω χασει την μπαλα απο τα τοσα πολλα πραγματα που μπορεις να κανεις με τα iptables...

αρχικα βρηκα αυτο εδω τον οδηγο

http://users.pandora.be/Asterisk-PBX/PPPoE.htm
εβαλα το router μου σε bridge mode και καταφερα και ειδα το εξης νεο interface :

ppp0 Link encap:Point-to-Point Protocol
inet addr:77.xx.xx.xx P-t-P:194.xxx.xxx.xxx Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:102 (102.0 b) TX bytes:54 (54.0 b)

internet δε καταφερα ακομα να δω...

Ευχαριστω.

Τρι, 03/06/2008 - 21:25

johnp

Offline

Εγγράφηκε: 30/11/2005

Καλώς τον

Το PPPoE δεν έχει καμία σχέση με το routing.
Αυτό που θές λέγεται IP-masquerading και γίνεται αν πάς στο /etc/sysctl.conf και την μεταβήτή #net.ipv4.conf.default.forwarding=1 να την κάνεις uncomment.
Τώρα το linuxάκι σου θα δίνει internet και στους άλλους υπολογιστές.

Βέβαια να είσαι σίγουρος ότι αυτά δεν έχουν να κάνουν επειδή είσαι όπως λες νέος με το λειτουργικό αλλά μάλλον είσαι νέος με τα δίκτυα.
Αν κάτσεις στην παρέα θα ανακαλύψεις πάρα πολλά μέσα από αυτό που λέγεται γενικά Linux...

Καλή συνέχεια.

Τετ, 04/06/2008 - 09:23

(Reply to #2) #3

lagman (δεν έχει επαληθευτεί)

Ευχαριστώ για την άμεση απάντηση,

Ο υπολογιστής έχει 2 κάρτες δικτύου, η μια είναι απευθείας συνδεδεμένη στο router(bridge mode) και η άλλη κάρτα δικτύου είναι συνδεδεμένη με το switch … Ενεργοποιώντας το packet forwarding θα μπορούν όλες οι συσκευές πάνω στο switch να δούνε internet αρκεί να ορίσω σε αυτές τις συσκευές gateway την κάρτα δικτύου του debian μηχανήματος που συνδέετε στο switch ;
Ρυθμίσεις στα iptables πρέπει να κάνω μόνο εάν θέλω να ρυθμίσω την ασφάλεια του δικτύου μου ποιο αυστηρά ;

Τι έχω πάνω στο δίκτυο: 1)voip gateway το οποίο χρειάζεται ανοιχτά μόνο dns και την 6060 6061 και δεν χρειάζεται να έχει επικοινωνία με το υπόλοιπο δίκτυο μόνο Internet να παίρνει.
2)Playstation3 ξέρω για μερικές εφαρμογές τι πρωτόκολλα χρησιμοποιούν και τι πόρτες αλλά και πάλι φαντάζομαι ότι θα χρειάζομαι κάποιο εργαλείο σαν το tcpdump να βλέπω με τι πόρτες και τι πρωτοκολλά προσπαθεί να επικοινωνήσει, η μήπως υπάρχει λύση με iptables να το βάλω μόνο του DMZ ;
3)Ένα laptop το οποίο χρειάζεται dns,www,msn,ftp
4)O Debian gateway/router θέλω να μπορεί να κατεβάζει από bit torrent αλλά νομίζω ότι αυτό απαιτεί απίστευτες πολλές ανοιχτές πόρτες (Μεγάλη τρυπά ; )

Φαντάζομαι πως το debian θα διαχειρίζεται τα connection πολύ ποιο γρήγορα από το router μου ; Ο υπολογιστής είναι p4 3Ghz με 1GB Ram.

Ευχαριστώ

Τετ, 04/06/2008 - 19:27

(Reply to #3) #4

johnp

Offline

Εγγράφηκε: 30/11/2005

Καλά τα λές.

Όλα αυτά που θέτεις σαν ερωτήματα είναι έτσι όπως τα λες.
Εμπειρικά σου λέω οτι δεν χρειάζεται να έχεις ένα router για όλα αυτά που λές και να είναι p4.
Εγώ θα έβαζα ένα SBC με 64ram και P1 στα 200 (και πάλι μεγάλο είναι).

Άντε ξεκίνατο και πες μας εντηπώσεις.

Τετ, 11/06/2008 - 19:13

(Reply to #4) #5

lagman (δεν έχει επαληθευτεί)

ok βρηκα μερικα λαθη οπως το οτι εχω δηλωσει λαθος wan interface και οτι η καρτα που συνδεεται με το router δεν χρειαζεται ip...

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

echo 1 > /proc/sys/net/ipv4/ip_forward

βαζω την iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE και παιζουν ολα

αλλα δεν ενθουσιαστικα απο τις επιδοσεις... για να παιζει ποιο γρηγορα πχ να ανοιγει ποιο γρηγορα nat connections τι πρεπει να κανω ;

Πεμ, 05/06/2008 - 14:04

(Reply to #3) #6

hasiotis

Offline

Εγγράφηκε: 07/12/2004

An 8es rikse mia matia edo:

http://www.debian.gr/node/762

kai pio sigekrimena edo:

http://www.debian.gr/node/772

--
Nikos Hasiotis

Σαβ, 07/06/2008 - 10:24

(Reply to #2) #7

lagman (δεν έχει επαληθευτεί)

το Debian pc μπορει και βλεπει πχ το laptop που ειναι στο switch και το αναποδο, το Debian pc βλεπει internet αλλα το laptop δεν βλεπει internet παρολο που εκανα uncomment net.ipv4.conf.default.forwarding=1

το laptop εχει gateway την eth1 του debianpc που πεφτει πανω στο switch...

τι δεν εχω κανει σωστα ;

Πεμ, 05/06/2008 - 20:59

lagman (δεν έχει επαληθευτεί)

αρχικα κανω uncomment το ipv4 forward... βλεπω τα interfaces, βλεπω οτι εχει παρει ip απο τον isp και δοκιμαζω αλλα τιποτα.Λεω ας κανω disable την eth1 , για αρχη με ενδιαφερει να δει το debian τοπικα internet και μετα το υπολοιπο δικτυο...η eth0 ειναι συνδεδεμενη με το router, gateway στην eth0 εχω βαλει την τοπικη διευθυνση του router.

δεν μπορουσα να κανω ping,traceroute η να ανοιξω σελιδες...
δινοντας plog

/etc/ppp# plog
Jun 5 18:21:25 localhost pppd[4448]: Using interface ppp0
Jun 5 18:21:25 localhost pppd[4448]: Connect: ppp0 <--> eth0
Jun 5 18:21:28 localhost pppd[4448]: PAP authentication succeeded
Jun 5 18:21:28 localhost pppd[4448]: peer from calling number χχ:χχ:χχ:χχ:χχ:χχ authorized
Jun 5 18:21:28 localhost pppd[4448]: not replacing existing default route via xxx.xxx.χχχ.χχχ(ip του router)
Jun 5 18:21:28 localhost pppd[4448]: Cannot determine ethernet address for proxy ARP
Jun 5 18:21:28 localhost pppd[4448]: local IP address 77.49.xxx.xx
Jun 5 18:21:28 localhost pppd[4448]: remote IP address 194.219.xxx.xxx
Jun 5 18:21:28 localhost pppd[4448]: primary DNS address 193.92.150.3
Jun 5 18:21:28 localhost pppd[4448]: secondary DNS address 194.219.227.2
debian:/etc/ppp#

λεω ας δοκιμασω να προσθεσω κανενα κανονα στα iptables μπας και απο default κοβοντε..

debian:/proc/net# iptables -t filter -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
debian:/proc/net#

μετα προσθεσα

Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW,RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state NEW,RELATED,ESTABLISHED

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state NEW,RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW,RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere state NEW,RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state NEW,RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW,RELATED,ESTABLISHED

τιποτα, το interface ομως διχνει οτι εχει λαβει και εχει στηλει καποια πακετα

ppp0 Link encap:Point-to-Point Protocol
inet addr:77.49.xxx.xxx P-t-P:194.219.xxx.xxx Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:87 errors:0 dropped:0 overruns:0 frame:0
TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:5917 (5.7 KiB) TX bytes:54 (54.0 b)

ευχαριστω

ps hasiotis isoun diavivastis ?

μαλον το προβλημα ειναι Cannot determine ethernet address for proxy ARP βρηκα κατι http://poptop.sourceforge.net/dox/qna.html

λεει οτι πρεπει να ορισω την mac address της eth0 στον pppd client; θα το δοκιμασω αυριο...

Σαβ, 07/06/2008 - 07:25

lagman (δεν έχει επαληθευτεί)

καταφερα και ειδε internet το debian.

Εβγαλα απο τον pppoe client το default route που επαιρνε την ip του router... το router ουτως η αλλως δεν κανει routing γιατι ειναι σε bridge mode...

προσθεασα route add default gw την ip του bbras και ειδα internet...

τωρα το προβλημα μου ειναι αλλο γιατι δεν μπορω να δω τα τοπικα μηχανιματα... εχω λαθος κανονες routing

οποιος εχει ιδεα τι πρεπει να ορισω ας πει : )
Πρωτες εντυπώσεις: τα downloads πανε σφερα , δηλαδη πιανεις οσο συγχρονιζει το router... μια καθυστεριση στο ανοιγμα των σελιδων προσεξα αλλα υποψιαζομαι οτι ειναι οι dns της forthnet, σε γενικες γραμμες παιζει ποιο γρηγορα... πρεπει να δει και το υπολοιπο δικτυο internet εκει θα διξει ποσο γρηγορα ανοιγει nat connections κλπ

Ευχαριστω

Τρι, 24/06/2008 - 09:46

#10

lagman (δεν έχει επαληθευτεί)

Τελικά παίζει ποιο γρήγορα από ένα zyxel p660H-61 η ένα Siemens CL110 αλλά όχι ποιο γρήγορα από ένα cisco 870 .
Αυτό που μου έκανε εντύπωση ήταν η ταχύτητα που έκανε την σύνδεση με τον isp…

Τελικό συμπέρασμα αξίζει να στήσεις Linux pc Router.

Ευχαριστώ για την βοήθεια .

Σαβ, 16/05/2009 - 17:28

#11

lagman (δεν έχει επαληθευτεί)

Πρόσφατα το debian router/pc έκανε restart μόνο του η μήπως δεν έκανε restart ; αυτό το υπέθεσα γιατί δεν τρέχανε οι κανόνες που είχα ορίσει στο firewall script που έχω , ρίχνοντας μια ματιά στο kern.log είδα kernel: APIC error on CPU1: 60(60) υποθέτω ότι έκανε restart λόγου υπερθέρμανσης το pc,και αυτό πάλι το υποθέτω για το λόγο ότι το φίλτρο εισόδου αέρα στο pc ήταν γεμάτο αέρα σκόνη και τρίχες από την γάτα (σαν να ανακουφίστηκε το μηχάνημα όταν το καθάρισα,παρόλα αυτά το είχα φυσήξει σχετικά πρόσφατα,αλλά μάλλον το φίλτρο θέλει κάθε μήνα καθάρισμα μου φαίνεται ) .

Το θέμα είναι οτι έχω ενα firewall shell script και δε γνωρίζω πως μπορώ να το βάλω να εκτελείτε αυτόματα με την εκκίνηση του λειτουργικού .

Με μια αναζήτηση που έκανα διάβασα οτι χρειάζεται η δημιουργία deamon ; Δεν υπάρχει απλός τρόπος να πω sh firewal.sh ;

Ευχαριστώ.

edit: Τελικά εφτιαξα ενα εκτελεσιμο αρχείο κάτω απο τον κατάλογο /etc/init.d/firewall_deamon και εγραψα

#!/bin/bash
PATH=/sbin:/usr/sbin:/bin:/usr/bin

RETVAL=0

# To start the firewall
start() {
/path_of_fw_script/firewall.sh
RETVAL=0
}

# To stop the firewall
stop() {
/path_of_fw_script/firewall.sh
RETVAL=0
}

# To restart the firewall

restart() {
/path_of_fw_script/firewall.sh
RETVAL=0
}

case $1 in
start)
start
;;
stop)
stop
;;
restart)
stop
start
;;
status)
/sbin/iptables -L
/sbin/iptables -t nat -L
RETVAL=0
;;
*)
echo "Usage: firewall {start|stop|restart|status}"
RETVAL=1
esac

Τετ, 20/05/2009 - 13:08

(Reply to #11) #12

dogganos

Offline

Εγγράφηκε: 24/02/2007

Το σωστόν είναι: βάζεις ένα αρχείο, ας το ονομάσουμε firewall, μέσα στον κατάλογο /etc/network/if-pre-up.d, με περιεχόμενα που φαίνονται παρακάτω.

aris:/etc/network/if-pre-up.d# cat firewall
#!/bin/sh

cat /etc/firewall.conf | iptables-restore

aris:/etc/network/if-pre-up.d#

του δίνεις και chmod u+x firewall.

Ότι script βρίσκεται σε εκείνο τον κατάλογο εκτελείται πριν σηκωθούν τα network interfaces.

Μετά δίνεις στο command line τις iptables εντολές της αρεσκείας σου, και δίνεις:

iptables-save > /etc/firewall.conf

Οπότε οι τρέχοντες iptables κανόνες θα αποθηκευτούν στο αρχείο firewall.conf, από όπου θα φορτώνονται σε κάθε ξεκίνημα του κουμπιούτορα σου...

Επιλογές εμφάνισης σχολίων

Επιλέξτε τον προτιμώμενο τρόπο εμφάνισης των σχολίων και πατήστε "Αποθήκευση ρυθμίσεων" για να ενεργοποιήσετε τις αλλαγές σας.

Active forum topics

New forum topics

kountp
Adonthegreat
giorgos_m
prodromos
airmaik

Οι πιο πρόσφατες καταχωρίσεις blog.

Online χρήστες

Προς το παρόν υπάρχουν 0 users και 4 guests online.

Το Debian στην Ελλάδα

Debian router/gateway how to

Επιλογές εμφάνισης σχολίων

Σύνδεσμοι

Top Menu

Active forum topics

New forum topics

Νέοι χρήστες

Οι πιο πρόσφατες καταχωρίσεις blog.

Online χρήστες

Σύνδεση χρήστη