Debian jak nastavit druhou síťovou kartu

[tomas]

Ahoj,

mám malej domácí server s debianem. Server je zapojený do internetu přes router. Server má také druhou síťovou kartu, kterou bych potřeboval nastavit tak, aby "brala" internet z první karty zapojené do serveru a pouštěla ho dále (do televize, která má eth. port a bude přijímat video před dlna).

router má ip 192.168.1.1 server 192.168.1.11   televize potřebuje také přidělit ip, může to dostat třeba 192.168.1.25
první síťovka je tuším eth0  druhá eth1


Poradí někdo? Již jsem něco zkoušel nastavit podle rad z google,ale jen jsem si "rozhodil" ip tables a net nejel vůbec :-)

[Reklama]

[JardaP .]

Co vas asi zajima je NAT nebo ip masquerade. Nejjednoduseji se to asi da nastavit pomoci firewallu firehol. Je tam na to primo polozka, ktera se nacpe do konfiguraku a firehol si podle toho sam nasteluje iptables. Priklady hotoveho konfiguraku najdete nejspise v dokumentaci a urcite na Google. Na Google najdete i prikazy pro nastaveni iptables bez fireholu - firewall mozna nepotrebujete, kdyz je tam router, kteru ho uz asi ma v sobe.

BTW, predpokladam, ze ve vete "aby "brala" internet z první karty zapojené do serveru" melo na konci byt "do routeru".

[tomas]

děkuji za info, zkusím, k tomu vygooglit něco dalšího.

cesta internetu je taková -  router s přímým připojením na internet vnitřní  ip 192.168.0.1   (na routeru je nat i firewal)l  -  router dává přes kabel do první síťovky (eth0) serveru vnitřní ip (192.168.1.11)  -  z druhé síťovky (eth1 ),kterou má ten stejný server povede kabel do televize. 

Protože televize nebude zapojena do routeru,ale do druhé síťovky serveru,potřebuji, aby server přidělil televizi ip adresu.

asi bych měl nastavit nějaký bridge nebo sdílení internetu?  firewall a nat nejsou asi nutné.   

[Mirek Prýmek]

asi bych měl nastavit nějaký bridge nebo sdílení internetu?  firewall a nat nejsou asi nutné.   

Pod "sdílením internetu" se obvykle myslí právě nat+dhcp (na MacOSu i na Windows).

Bridgem by to taky mělo jít - obě síťovky serveru dát do bridge, tímpádem budou všichni využívat nat+dhcp na routeru. Tím ale přijdeš o možnost na tom serveru provoz ovlivňovat (firewall, shaping,...)

[Sten]

Bridgem by to taky mělo jít - obě síťovky serveru dát do bridge, tímpádem budou všichni využívat nat+dhcp na routeru. Tím ale přijdeš o možnost na tom serveru provoz ovlivňovat (firewall, shaping,...)

Firewall a shaping jdou i na bridgi, ale lze to celkem snadno obcházet

[Reklama]

[Mirek Prýmek]

Firewall a shaping jdou i na bridgi, ale lze to celkem snadno obcházet

Aha. Myslel jsem, ze pakety, prochazejici pres bridge jdou uplne mimo iptables. No, uz jsem bridge hodne dlouho nepouzival

[motyq]

Tu televizi chcete zapojit do te druhe sitove karty z nejakeho specifickeho duvodu? Co tak zkusit pripojit telku rovnou do toho routeru (za predpokladu ze ma vic sitovych portu pro eth a tedy funguje zaroven jako switch)? Tim by si lizla telka ip adresu z dhcp co je na routeru a vsechno by fungovalo prakticky ihned. Takhle kdyz to pichnete do toho pocitace, tak ten bude muset byt zaply, pokud budete chtit na televizi sledovat nejaky online obsah (nemyslim ted neco pres dlna - to asi mate na tom pocitaci, ale myslim youtube, zpravy, pocasi, cokoliv jineho - predpokladam ze to telka umi).
jen shrnuti jake kroky bych postupne volil:
1) pichnout telku do routeru naprimo
2a) bridge eth1+eth0
2b) nat/forwarding pomoci iptables

[PCnity]

a) Pichnut telku rovno do routra (vacsina ma viacej eth portov), s dlna (upnpav) problemy nebudu.
b) Spravit bridge medzi eth0 a eth1 (cudne riesenie)
c) nastav na eth1 inu siet, povedzme ze vnutornu

Cize nastav eth1 na 192.168.10.1 (.0/24) a nechaj tam bezat vlastny DHCP server + masqarade a ip forward.

v /etc/network/interfaces:

auto eth1
iface eth1 inet static
address 192.168.10.1
netmask 255.255.255.0

Do /etc/sysctl.conf daj:

net.ipv4.conf.default.forwarding=1

a sysctl -p

Dalej: apt-get install dhcp3-server
a tam:

Nastav authoritative + pozri zbezne ten config, name servre, domain... A dole podla prokladu vytvor subnet deklaraciu.

Na masqarade potom uz iba potrebujes:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

[tomas]

tak jsem myslel, že to bude jednodušší :-)

TV rovnou do routeru - to by bylo nejlepší řešení,ale musel bych tahat 26m. kabelu, vrtat do zdi atd... Server je asi 2m od TV, proto jsem si řikal, že by řešení přes druhou síťovku bylo nejjednodušší.

Ještě upřesňující dotaz - pokud bych snížil požadavky a stačilo by mě, aby server přidělil jakoukoliv IP adresu televizi a nepotřeboval bych, aby televize měla přístup na internet. Šlo by to nějak jednodušeji?



dlna server bych nastavil tak, aby vysílal na tu ip adresu televize a to by mě v podstatě stačilo.Net bych tam oželel.

[DK]

dyt ti tu napsali nekolik jednoduchych navodu otevri konzoli, povol ten forwarding a nastav maskaradu (pokud nenastavis maskaradu, nebude mit ta televize pristup k netu, pouze k serveru (ikdyz u debianu jsem se setkal uz i s tim, ze maskarada nebyla nutna)

samozrejme pokud chces automaticky TV pridelovat ip, musis mi ten dhcp server

[PCnity]

Jaaj. No tak to existuje este jednoduchsie riesenie

kup switch za par supiek a medzi "kabel od routera" a "server" daj switch.

Kód: [Vybrat]


                                                                                      --> Server
--> {internet WAN} --> |Router LAN| --> |switch| <
                                                                                      --> TV



[JardaP .]

TV rovnou do routeru - to by bylo nejlepší řešení,ale musel bych tahat 26m. kabelu, vrtat do zdi atd... Server je asi 2m od TV, proto jsem si řikal, že by řešení přes druhou síťovku bylo nejjednodušší.

Cili tam uz nekde mate jeden drat. Kam se vleze jeden, vleze se i druhy.

Krome toho si porad jeste muzete nekde z popelnice vytahnout stary ADSL modem a pouzit ho jako hub/switch. Ten pripojite k routeru namisto serveru a server a TV zapojite do nej. Akorat mu musite prenastavit ip na neco jako x.x.x.254, vypnout jeho DHCP a je to. A pokud ma WiFi, bude vam jeste delat access point.

[PCnity]

Lacne Fast Ethernet switche dnes stoja urcite do 500 Kc. Znasilnovat stary modem/router ako switch je uz na hrane

[JardaP .]

Lacne Fast Ethernet switche dnes stoja urcite do 500 Kc. Znasilnovat stary modem/router ako switch je uz na hrane

Proc, proboha? Budu se otravovat chozenim do kramu a shanenim, kdyz stary modem udela stejnou praci? Jeden mi tu chrochta jako WiFi/wired router s napojenim do prizemi na ADSL router.