2 łacza neo i stałe ip. Jak domyślnie korzystać z neo?

[ukffun]

Witam!
mam malutki serwerek plików na ubuntu 11.04. Są dwa łącza internetowe. Neostrada 6MB/s (ppp0) i zwykłe Lan 2MB/s symetryczne ze stałym IP zewnętrznym(eth0). Problem polega na tym że wcześniej nie było neostrady i komputer udostępniał internet (eth1)dla innych komputerów w sieci z prędkością 2MB/s oraz pełnił funkcje serwera http widocznego z zewnątrz po stałym adresie IP. Teraz została dokupiona neo i chciałbym aby łącze neostrady udostępnić użytkownikom w sieci i równocześnie by komputer nie przestał być widoczny z zewnątrz pod stałym ip.
konfiguracja wygląda następująco:

Kod: Zaznacz cały

eth0      Link encap:Ethernet  HWaddr 00:06:5b:8e:ce:XX
          inet addr:46.151.XXX.XXX  Bcast:46.151.XXX.XXX  Mask:255.255.255.248
          inet6 addr: fe80::206:5bff:fe8e:ce:XX/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:213237 errors:0 dropped:0 overruns:0 frame:0
          TX packets:156288 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:182366315 (182.3 MB)  TX bytes:23978619 (23.9 MB)

eth0:1    Link encap:Ethernet  HWaddr 00:06:5b:8e:ce:XX
          inet addr:46.151.XXX.XXX  Bcast:46.151.XXX.XXX  Mask:255.255.255.248
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

eth0:2    Link encap:Ethernet  HWaddr 00:06:5b:8e:ce:XX
          inet addr:46.151.XXX.XXX  Bcast:46.151.XXX.XXX  Mask:255.255.255.248
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

eth0:3    Link encap:Ethernet  HWaddr 00:06:5b:8e:ce:XX
          inet addr:46.151.XXX.XXX  Bcast:46.151.XXX.XXX  Mask:255.255.255.248
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

eth0:4    Link encap:Ethernet  HWaddr 00:06:5b:8e:ce:XX
          inet addr:46.151.XXX.XXX  Bcast:46.151.XXX.XXX  Mask:255.255.255.248
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

eth1      Link encap:Ethernet  HWaddr 00:06:5b:8e:ce:XX
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::206:5bff:fe8e:ce:XX/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:138740 errors:0 dropped:0 overruns:0 frame:0
          TX packets:156643 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:36172376 (36.1 MB)  TX bytes:153423014 (153.4 MB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:5373875 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5373875 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:268771632 (268.7 MB)  TX bytes:268771632 (268.7 MB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:83.10.46.21  P-t-P:213.25.2.95  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:63 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:2921 (2.9 KB)  TX bytes:97 (97.0 B)

Plik firewall:

Kod: Zaznacz cały

case "$1" in
  start)
# wlaczenie w kernelu forwardowania 
echo "Starting iptables firewall..."
echo 1 > /proc/sys/net/ipv4/ip_forward

# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -t mangle -F
iptables -t mangle -X

# ustawienie domyslnej polityki
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

# utrzymanie polaczen nawiazanych
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT

#przekierowanie ruchu

iptables -t nat -A PREROUTING -p tcp --dport 80 -s 192.168.0.50 -d 0/0 -j DNAT --to-destination 192.168.0.1:80  -m limit --limit-burst 2 --limit 3/hour  
exit 0;
    ;;
stop)
    echo "Stopping iptables firewall..."
    iptables --flush
    iptables --delete-chain

    exit 0;
    ;;

  *)
    echo "Valid switches: firewall start , firewall stop";

esac;

[jajojejeje]

Mógł byś załączyć przejrzysty, rysunek, z opisem, tego co chcesz osiągnąć, bo przeczytałem, powyższy tekst 4 razy, i dalej nie ogarniam, w czym problem.
Chcesz, aby wszystkie komputery w sieci korzystały, z twojej neostrady?
Neostrada ma stałe IP?
Czy jest w sieci, jakieś inne źródło internetu, bo roumiem, że to sugerujesz?
Te komputery w sieci, łączą się bezpośrednio z twoim komputerem, czy przez router?
Można stworzyć mostek sieciowy.

[ukffun]

Neo ma zmienne IP i jest na interfejsie ppp0
Mam drugie łacze ze stałym ip wpięte do eth0 i z niego mam właczone udostepnianie internetu na inne komputery oraz na tym adresie z zewnątrz widoczny jest serwer www
chce zrobic tak by udostepniać neta nie z eth0 lecz z neo czyli ppp0. a serwer tak jak działa by był widoczny dalej z zewnatrz pod adresem z eth0. nie ma zadnych routerów. komputer pełni funkcje routera i serwera dhcp dla innych komputerów. postaram sie zrobic rysunek pogladowy za chwile

[jajojejeje]

chce zrobic tak by udostepniać neta nie z eth0 lecz z neo czyli ppp0.

W jakim celu?

[ukffun]

gdyż neo ma szybkość 6m a dotychczasowe udostepnione ma 2m.

[jajojejeje]

Tak teraz rozumiem, napisłem to zanim zobaczyłem rysunek.
A nie możesz po prostu, zaprzestać współdzielenia (udosępniania), na eth0, i zacząć współdzielić ppp0? [w windows tak to się robiło]

[ukffun]

mogę tylko jak? jednocześnie chciałbym by połączenie na eth0 działało na serwerze i by był widoczny pod tym adresem z neta.

[jajojejeje]

Tyle znalazłem:
http://pl.wikipedia.org/wiki/Iptables
http://zsk.wsti.pl/publikacje/iptables_przystepnie.htm
http://debian.linux.pl/threads/10888-Ud ... erów-ruter

http://www.baseciq.org/2002/01/01/konfiguracja-dhcp

źródło: http://zsk.wsti.pl/publikacje/iptables_przystepnie.htm

Kod: Zaznacz cały

Ciekawszym i bardziej zaawansowanym zastosowaniem programu jest tzw. ROUTING, czyli przekierowywanie pakietów w obrębie kilku hostów lub sieci.

Router ma za zadanie NAT-ować połączenie, czyli udostępniać internet drugiej maszynie. Aby to osiągnąć włączone musi być przekazywanie pakietów IP:

echo "1" > /proc/sys/net/ipv4/ip_forward

Mamy dwie możliwości sugerowane przez manual iptables: pierwszą jest MASQUERADE i powinno się jej używać jeśli nasz Router jest podłączony przez modem z zmiennie przydzielanym adresem IP, drugim rozwiązaniem jest SNAT - tego CELU powinniśmy używać, jeśli mamy stałe IP na Routerze. Odpowiednie linie dla obu przypadków to:

iptables -t nat -A POSTROUTING -s 10.0.0.2 -d 0.0.0.0/0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.0.2 -d 0.0.0.0/0 -j SNAT --to-source nasz_stały_adres_ip

adres 0.0.0.0/0 podany jako przeznaczenie pakietu oznacza w praktyce jakikolwiek adres IP
I już na drugim komputerze możemy cieszyć się dostępem do internetu.

Oczywiście niewielka modyfikacja wystarczy, aby przez nasz Router łączył się nie jeden komputer a cała sieć osiedlowa:

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 0.0.0.0/0 -j MASQUERADE

[abix_adamj]

A ja dla odmiany zaproponuję ci kupno http://www.mikrotik.pl/index.html i wtedy po prostu przekierowanie ruchu dla DSL do PC już za routerem. Bo to, co chcesz zrobić, to się będziesz męczył długo na jednym PC.

Adam