Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

DOS

Мрежов рутер под Linux

Препоръчан отговор


Впрочем за какви връзки точно става дума? Всякакви или точно определен вид ? Защото ето тук една снимчица която прилагам , където най долу , ако не греша нещо, се вижда, че няколко пуснати торента - май са около 5 - генерират 566 конекции или 14% от всички , които са теоретично ако се гледа индикатора. Ако се смята елементарно излиза че 40 конекции е 1% т.е пълното натоварване като конекции излиза че трябва да е около 4000 ... ако не съм прав може да кажете - все ще науча нещо :wors:

Редактирано от juve (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

echo 80000 > /proc/sys/net/netfilter/nf_conntrack_max

това за което мрънкате, не е клякане.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте, в къщи сме с 3 компютъра, ...

Здравей!

Защо не прочете тази Статия в kaldata? Там съм написал как може да се справиш само с няколко клика на мишката. Успех и весело посрещане на Нова година! :cool:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

който не го мързи да се занимава с команди и без мишки и графични интерфейски, може да пробва slackware (или всеки друг линукс) и да рутира с няколко реда:

линукса с трябва да е с 2 ланки през едната влиза нета, през другата излиза и там вързваш суич в койта вкарваш тия от локалната. ако нета е по tcp - тоест дали са ти gateway, dns server и ip address. та единия ти интерфейс е eth0, другия е eth1. там дето са ти дали ип адреса го настройваш на eth0:

ifconfig eth0 192.168.1.2 netmask 255.255.255.252 up (примерно са ти дали тези за ип и мрежова маска)

route add default gw 192.168.1.1 (примерно са ти дали тоя gateway)

echo "nameserver 212.39.90.42" > /etc/resolv.conf (примерно това DNS сървъра дето са ти дали)

с тия 3 реда трябва да имаш нет на линукса (ако са ти оправили мак адреса)

ако не са поне gateway-я 192.168.1.1 трябва да може да пингнеш (ако няма пинг размени кабелите на ланкартите)...

слагането на ip address на втората ланкарта:

ifconfig eth1 10.0.0.1 netmask 255.255.255.0 up (компютрите от локалната са 10.0.0.2...10.0.0.10 и нагоре... и същата маска)

след тоя ред трябва да можеш и тях да пингваш компютрите в локалната...

за да активираш FORWARD-a:

echo 1 > /proc/sys/net/ipv4/ip_forward (тоя ред го записваш във /etc/rc.d/rc.local много лесно става редактирането ако имаш mc - midnight commander)

/etc/rc.d/rc.local - тоя файл се изпълнява при пускане на компа (като autoexec.bat)

сега остана само да пуснеш рутирането:

iptables -t nat -A POSTROUTING -s 10.0.0.1 -j MASQUERADE

iptables -t nat -A POSTROUTING -s 10.0.0.2 -j MASQUERADE

...

iptables -t nat -A POSTROUTING -s 10.0.0.10 -j MASQUERADE

ако искаш да пренасочиш портове за торенти:

iptables -t nat -A PREROUTING -p tcp --dport 10000:10099 -j DNAT --to-destination 10.0.0.1 (пренасочва от 10000 до 10099 към 10.0.0.1 и настройваш торента на някой порт от интервала)

едни портове се пренасочват към конкретно ип тоест към следващото ще пренасочиш други...

ако искаш да дигнеш TTL с 1:

iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-inc 1

лично аз препоръчвам всички команди да ги запишеш само в etc/rc.d/rc.local, в реда в който съм ги написал - удебеления текст и да не се занимаваш да редактираш други файлове...

/etc/rc.d/rc.local

#!/bin/sh

#

# /etc/rc.d/rc.local:  Local system initialization script.

#

# Put any local startup commands in here.  Also, if you have

# anything that needs to be run at shutdown time you can

# make an /etc/rc.d/rc.local_shutdown script and put those

# commands in there.

ifconfig eth0 192.168.1.22 netmask 255.255.255.0 up

ifconfig eth1 10.0.0.1 netmask 255.255.255.0 up

route add default gw 192.168.1.1

echo "nameserver 212.39.90.42" > /etc/resolv.conf

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F

iptables -t nat -F

iptables -t mangle -F

iptables -t nat -A POSTROUTING -s 10.0.0.1 -j MASQUERADE

iptables -t nat -A POSTROUTING -s 10.0.0.2 -j MASQUERADE

iptables -t nat -A PREROUTING -p tcp --dport 10000:10099 -j DNAT --to-destination 10.0.0.1

iptables -t nat -A PREROUTING -p tcp --dport 10100:10199 -j DNAT --to-destination 10.0.0.2

има и вариант нета да ти влиза в суич и всички компютри да са вързани към него, а рутера да е с 1 ланкарта и пак да рутира, обаче така със сигурност ще се видят всички компютри и линукса няма да е firewall... командите могат да се ползват 1:1 за бтк модем (без wi-fi и със wi-fi ако се настрои мрежовата маска на 255.255.255.0)

Редактирано от the professor (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Добави ново...