Lubuntu: "раздача" интернета клиентам в локальной сети?

Здесь можно задавать любые вопросы по установке и настройке Lubuntu Linux

Модератор: Vadim


Автор темы
booBot
Сообщения: 262
Зарегистрирован: 24 июн 2015, 11:19

Lubuntu: "раздача" интернета клиентам в локальной сети?

#1

Сообщение booBot » 31 мар 2016, 13:42

Есть (ноутбук с) Lubuntu (14.04.4), подключенный к интернетам (в моём случае - по WiFi).
Требуется обеспечить доступ к интернетам всем машинам на LAN, подключенной к Ethernet-адаптеру ноутбука.

Как это делается штатными средствами?
DHCP клиентам не требуется.

Аватара пользователя

denkin
Сообщения: 1976
Зарегистрирован: 07 сен 2011, 17:21

Re: Lubuntu: "раздача" интернета клиентам в локальной сети?

#2

Сообщение denkin » 31 мар 2016, 18:52

если хочешь быстрой помощи - наверное стоит обратиться на forum.ubuntu.ru

всё таки вопрос мало завязан именно на Lubuntu, а на том форуме больше народу и специалистов.



Автор темы
booBot
Сообщения: 262
Зарегистрирован: 24 июн 2015, 11:19

Re: Lubuntu: "раздача" интернета клиентам в локальной сети?

#4

Сообщение booBot » 01 апр 2016, 14:07

serg666, спасибо, но не заработало у меня...
Как-то, мягко говоря, контринтуитивно сделано.
Да и настроить диапазон адресов - непонятно как (если не сам управляешь точкой доступа).

То ли дело в winXP, где всё ясно и понятно: хочу "расшарить" WiFi-подключение - в его настройках и включаю InternetConnectionSharing.

Аватара пользователя

serr
Супермодератор
Сообщения: 739
Зарегистрирован: 03 сен 2012, 23:33
Откуда: Переславль-Залесский

Re: Lubuntu: "раздача" интернета клиентам в локальной сети?

#5

Сообщение serr » 01 апр 2016, 16:43

Не понятен Ваш комментарий. Где Вам потребовалось настраивать диапазон адресов?
По ссылке предельно ясное описание. Продублирую еще раз.

Параметры -> Сетевые соединения -> Выбираете Lan интерфейс -> Изменить -> Параметры IPv4 -> Способ настройки -> Предоставить сеть другим клиентам.

Только что проверил на 15.10, все работает с пол пинка.

Напишите конкретно на каком этапе неясно что делать. Или Вы все сделали как описано выше и интернет не расшарился?


Автор темы
booBot
Сообщения: 262
Зарегистрирован: 24 июн 2015, 11:19

Re: Lubuntu: "раздача" интернета клиентам в локальной сети?

#6

Сообщение booBot » 01 апр 2016, 19:34

Мне нужно, чтобы LAN была на определённом диапазоне адресов, я не понял, как это настраивается при выборе "Предоставить сеть другим клиентам".
И что СОВЕРШЕННО сбивает с толку - почему эта настройка делается на ЭТОМ адаптере? Я же не ЭТО подключение предлагаю клиентам использовать, а WiFi'йное.

Я и так к клиентам по LAN подключен, и они мой LAN и так используют, раз к нему подключены. А вот "перетекание" интернетов из WiFi-сети в LAN интуитивно должно зависеть от свойств именно WiFi-адаптера (ЕГО настроек).


Alex Klein
Сообщения: 377
Зарегистрирован: 20 окт 2013, 18:14

Re: Lubuntu: "раздача" интернета клиентам в локальной сети?

#7

Сообщение Alex Klein » 01 апр 2016, 22:06

booBot писал(а): И что СОВЕРШЕННО сбивает с толку - почему эта настройка делается на ЭТОМ адаптере? Я же не ЭТО подключение предлагаю клиентам использовать, а WiFi'йное.

Я и так к клиентам по LAN подключен, и они мой LAN и так используют, раз к нему подключены. А вот "перетекание" интернетов из WiFi-сети в LAN интуитивно должно зависеть от свойств именно WiFi-адаптера (ЕГО настроек).
Это-это :)
Настройки WiFi нужны для подключения интернета к данному компутеру, а проводное соединение - для его раздачи. Диапазон адресов отдельный не потребуется, будут использованы существующие адреса локальной сети. В крайнем случае IP этого компьютера в локальной сети (а не в сети Wifi) при настройке нужно будет указать в качестве шлюза. Но если serr нам не врет, то и это не потребуется.

Аватара пользователя

serr
Супермодератор
Сообщения: 739
Зарегистрирован: 03 сен 2012, 23:33
Откуда: Переславль-Залесский

Re: Lubuntu: "раздача" интернета клиентам в локальной сети?

#8

Сообщение serr » 01 апр 2016, 23:29

Что касается логики, то она в данном случае обратная: мы указываем адаптер через который шарим, а не с которого.
Если разбираться серьезно, то это не зависит от настроек ни первого ни второго интерфейса (network layer), отвечает за "перетекание" межсетевой экран и включенный форвардинг пакетов в ядре(transport layer / session layer). То, что такие настройки присутствуют в разделе одного из интерфейсов - это просто "синтаксический сахар", позволяющий простому пользователю не вдумываться в реально происходящие процессы.

Судя по по Вашему первому сообщению:
Требуется обеспечить доступ к интернетам всем машинам на LAN, подключенной к Ethernet-адаптеру ноутбука.
Поставленая задача решается данным способом.

Или же Вы хотите сделать Linux машину - шлюзом, а не просто расшарить интернет(сетевой мост)? Это уже совсем другая задача. Хотя и по ней решение гуглится за 5 минут.


Автор темы
booBot
Сообщения: 262
Зарегистрирован: 24 июн 2015, 11:19

Re: Lubuntu: "раздача" интернета клиентам в локальной сети?

#9

Сообщение booBot » 04 апр 2016, 13:42

Мост vs шлюз - это про то, кто раздаёт адреса?
Мне надо, чтобы адресами LAN управлял я, а не DHCP точки доступа. Значит, мне нужен шлюз?
Если я включаю предлагаемый GUI режим, сразу пропадает возможность назначать IP-адреса самостоятельно.


zaka4kin
Сообщения: 59
Зарегистрирован: 24 окт 2017, 16:28

Re: Lubuntu: "раздача" интернета клиентам в локальной сети?

#10

Сообщение zaka4kin » 30 сен 2019, 08:08

Доброго времени...

задача: "разбить" на сегменты сеть на 100 компов (192.168.100.0/255.255.252.0)

для удобства выбрал такие сегменты:

10.0.0.0/255.255.255.248
10.0.1.0/255.255.255.224
10.0.2.0/255.255.255.128
10.0.3.0/255.255.255.240

организовал стэнд для проверки так:

роутер (192.168.1.1/24) ------------ (192.168.1.2/24) шлюз (10.0.0.1/29) ------------ LAN-порт точки доступа Wi-Fi (настроил к ней доступ по Wi-Fi)

на шлюз поставил ubuntu-server 18.04 LTS
установил isc-dhcp-server
сконфигурировал так:
Спойлер
Показать
default-lease-time 600;
max-lease-time 7200;
ddns-update-style none;
authoritative;

shared-network gymnaziya8 {

subnet 10.0.0.0 netmask 255.255.255.248 {
range 10.0.0.2 10.0.0.6;
option domain-name-servers 10.0.0.1;
option domain-name "gymnaziya#8";
option subnet-mask 255.255.255.248;
option routers 10.0.0.1;
option broadcast-address 10.0.0.7;

}

subnet 10.0.1.0 netmask 255.255.255.224 {
range 10.0.1.1 10.0.1.30;
option domain-name-servers 10.0.0.1;
option domain-name "gymnaziya#8";
option subnet-mask 255.255.255.224;
option routers 10.0.0.1;
option broadcast-address 10.0.1.31;
}

subnet 10.0.2.0 netmask 255.255.255.128 {
range 10.0.2.1 10.0.2.126;
option domain-name-servers 10.0.0.1;
option domain-name "gymnaziya#8";
option subnet-mask 255.255.255.128;
option routers 10.0.0.1;
option broadcast-address 10.0.2.127;
}

subnet 10.0.3.0 netmask 255.255.255.240 {
range 10.0.3.1 10.0.3.14;
option domain-name-servers 10.0.0.1;
option domain-name "workgroup";
option subnet-mask 255.255.255.240;
option routers 10.0.0.1;
option broadcast-address 10.0.3.15;
}

}

host net0-1 {
hardware ethernet dc:85:d4:4c:d1:68;
fixed-address 10.0.0.2;
}
перезагружаю isc-dhcp-server
вижу статус active (running)
вроде бы всё нормально, НО

красным выделено следующее:

in your dhcpd.conf file for the network segment
to which interface имя_интерфейса is attached. **


вопрос первый - это он ругается или тупо констатирует факт правильного запуска? :)




ставлю ноутбук. цепляю его к точке доступа по wi-fi. ip, маска, шлюз, dns'ы падают куда надо.
осталось настроить iptables.

создаю скрипт автозапуска. прописываю правила:
Спойлер
Показать
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i enp1s8 -o enp1s10 -j ACCEPT
iptables -A FORWARD -i enp1s10 -o enp1s8 -j REJECT
iptables -t nat -A POSTROUTING -o enp1s10 -s 10.0.0.0/29 -j MASQUERADE
iptables -A FORWARD -i enp1s10 -m state --state ESTABLISHED,RELATED -j ACCEPT
LAN = enp1s8
WAN = enp1s10

НО не могу пингануть с ноута адрес 192.168.1.1

ЧЯДНТ?
"ткните" носом где доходчиво почитать про iptables, а конкретно про маршрутизацию и nat?

Ответить