Уголок новичка
   598

Решено. Помощь в настройке локальной сети через графический интерфейс KDE

Имеем две сетевые карты в одноп ПК. под KDE
графический интерфейс «Сети настройки системы»
Проводное соединение 1
В «основные параметры» ставлю галки (подкл. автоматич.) и (все пользователи могут подкл. к этой сети)
привел сеть к виду
Роутер — 192.168.100.1
на первой сетевой IP динамический!
на второй сетевой 192.168.1.1 шлюз пустой ( 0.0.0.0)
на тв 192.168.1.11 шлюз 192.168.1.1
DNS для ТВ прописываем обязательно!!! 8.8.8.8
маска 255.255.255.0 везде.
Установить iptables и включить форвардинг:
файл /etc/sysctl.d/30-ipforward.conf
Строка «net.ipv4.ip_forward=1»
полностью выглядит так:
net.ipv4.ip_forward=1
net.ipv6.conf.default.forwarding=1
net.ipv6.conf.all.forwarding=1

команда sudo sysctl net.ipv4.ip_forward=1 приводит к виду в терминале :net.ipv4.ip_forward = 1
/etc/iptables/iptables.rules
привел iptables.rules к виду:

# Empty iptables rule file

*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o enp1s0 -j MASQUERADE
COMMIT

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i enp2s0 -o enp1s0 -j ACCEPT
COMMIT

*mangle не знаю зачем но поставил
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT

старый iptables----удалил
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
Выполнил команду
systemctl enable iptables
Получил в терминале
Created symlink /etc/systemd/system/multi-user.target.wants/iptables.service → /usr/lib/systemd/system/iptables.service.
перезагрузился.
как я понял *nat уже включен, настройки сети те же с шлюзом (0.0.0.0) на второй сетевой.
ping локальной сети:
30 packets transmitted, 30 received, 0% packet loss, time 406ms
rtt min/avg/max/mdev = 0.041/0.066/0.094/0.013 ms
тут все ок

Настраиваем DHCP:
Открываем от рута файл /etc/dhcpd.conf
Вставляем в него строки:
КОД: ВЫДЕЛИТЬ ВСЁ
default-lease-time 21600;
max-lease-time 43200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255; не совсем понял что это?
option routers (стат IP второй сетевой = 192.168.1.1);
option domain-name-servers 8.8.8.8, 8.8.4.4;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.100;
}
это диапазон доступных адресов второй сетевой карты?
Все это сделано для использования hosts листа (список сайтов с рекламой) которая должна блокироваться при использовании проводного соединения от ПК к ТВ
Реклама в ТВ НЕ уменьшилась, или я не заметил((

Отдельное спасибо dimonmmk

22 комментария

avatar
то есть на ТВ и второй сетевой 192.168.0.2 в одной сети одинаковые значения IP?

Должно быть На ТВ Шлюз = IP второй сетевой (она же раздает?). И IP не должны быть одинаковые, меняйте только последние цифры.
Последний раз редактировалось
0
avatar
на ТВ.
Вручную и прописываю IP 192.168.0.3
маску подсети 255.255.255.0 и шлюз (IP второй сетевой 192.168.0.2 )
Так?
Последний раз редактировалось
0
avatar
По идее да.
0
avatar
спасибо попробую
0
avatar
попробовал, сети на тв нет,
В «основные параметры» ставлю галки (подкл. автоматич.) и (все пользователи могут подкл. к этой сети) на 2 картах
3 байта информации 192.168.0. совпадают, т.е на первой сетевой 192.168.0.2 шлюз 192.168.0.1
на второй сетевой 192.168.0.3 шлюз 192.168.0.2
на тв 192.168.0.4 шлюз 192.168.0.3
маска 255.255.255.0 везде
DNS не прописывал
для этого соединения требуется ip4 галки нет на 2 сетевых
идеи кончились. прошу помощи.
Спасибо.
Последний раз редактировалось
0
avatar
Роутер — 192.168.0.1
на первой сетевой 192.168.0.2 шлюз 192.168.0.1
на второй сетевой 192.168.10.1 шлюз пустой
на тв 192.168.10.4 шлюз 192.168.10.1
маска 255.255.255.0 везде.
Установить iptables и включить форвардинг:
файл /etc/sysctl.d/30-ipforward.conf
Строка «net.ipv4.ip_forward=1» Если нет, или нет самого файла- создать.

Вообще-то лучше настроить выдачу адресов внутренней подсети через DHCP, это просто.

Похожий случай: forum.manjaro.ru/viewtopic.php?f=23&t=75&p=340&hilit=dimonmmk#p324
Последний раз редактировалось
?
Правильные ответы начинаются с правильных вопросов.
+1
avatar
попробую позже, при таких настройках когда шлюзом будет IP роутера разве будет возможно использовать Телевизором hosts лист на ПК?
файл /etc/sysctl.d/30-ipforward.conf создал
Строка «net.ipv4.ip_forward=1» вписал
Последний раз редактировалось
0
avatar
Для начала добейтесь чтобы хотя-бы NAT заработал.
А вообще-то для таких задач (резка рекламы для всей подсети) обычно используют что-то вроде squid redirector
Последний раз редактировалось
?
Правильные ответы начинаются с правильных вопросов.
+1
avatar
ТВ пишет что сеть между ПК и ТВ есть, затык идет на уровне DNS. прописал 8.8.8.8 на ТВ и сетевой карте №2 ПК результат нулевой.
0
avatar
по совету dimonmmk в настройках ТВ шлюз изменил на IP первой сетевой ---результата нет (на IP роутера ----результата тоже нет). пакеты iptables и dhcp установлены
При этих настройках:
3 байта информации 192.168.0. совпадают, т.е на первой сетевой 192.168.0.2 шлюз 192.168.0.1
на второй сетевой 192.168.0.3 шлюз 192.168.0.2
на тв 192.168.0.4 шлюз 192.168.0.3
маска 255.255.255.0 везде
DNS не прописывал
пропала связь с роутером, интернет по первой сетевой есть
Последний раз редактировалось
0
avatar
Значит, где-то ошиблись. Начните сначала, будьте внимательнее.
У Вас две подсети, у них не может быть у обеих одинаковых значений в третьей триаде.
Последний раз редактировалось
?
Правильные ответы начинаются с правильных вопросов.
+1
avatar
вечером попробую поменять адреса второй сетевой (изменить третью триаду). спасибо
Последний раз редактировалось
0
avatar
привел сеть к виду
Роутер — 192.168.0.1
на первой сетевой 192.168.0.2 шлюз 192.168.0.1
на второй сетевой 192.168.10.1 шлюз пустой ( 0.0.0.0)
на тв 192.168.10.4 шлюз 192.168.10.1
маска 255.255.255.0 везде.
Установить iptables и включить форвардинг:
файл /etc/sysctl.d/30-ipforward.conf
Строка «net.ipv4.ip_forward=1»
полностью выглядит так:
net.ipv4.ip_forward=1
net.ipv6.conf.default.forwarding=1
net.ipv6.conf.all.forwarding=1
командой sysctl net.ipv4.ip_forward=1 пытаюсь включить фордвартинг-результат:sysctl:
permission denied on key 'net.ipv4.ip_forward' что означает отказано в доступе к ключу net.ipv4.ip_forward
прошу подсказать как обойти блокировку.
Спасибо
Последний раз редактировалось
0
avatar
командой sysctl net.ipv4.ip_forward=1 пытаюсь включить фордвартинг-результат:sysctl:
permission denied on key 'net.ipv4.ip_forward' что означает отказано в доступе к ключу net.ipv4.ip_forward
прошу подсказать как обойти блокировку.
Ну правильно, обычному пользователю- запрещено, тут нужны админские права.
Вот так запускайте: sudo sysctl net.ipv4.ip_forward=1
Спросит пароль- наберите свой обычный. Админский пароль вводить не нужно.
?
Правильные ответы начинаются с правильных вопросов.
+1
avatar
К сожалению сеть на ТВ не появилась.
команда sudo sysctl net.ipv4.ip_forward=1 приводит к виду в терминале :net.ipv4.ip_forward = 1
это действует на одну сессию(запускать каждый раз при загрузке ПК, или один раз навсегда)?
на второй сетевой 192.168.10.1 шлюз пустой ( 0.0.0.0) тут не может быть проблемы?
0
avatar
Команда
sudo sysctl net.ipv4.ip_forward=1
Не нужна.
это действует на одну сессию(запускать каждый раз при загрузке ПК, или один раз навсегда)?
просто пропишите строку net.ipv4.ip_forward=1 в файл /etc/sysctl.d/30-ipforward.conf, тем самым форвардинг должен включаться при загрузке.
Включать нужно NAT. Вручную либо, например, скриптом:
#!/bin/sh
sudo iptables -t nat -A POSTROUTING -o (имя внешнего интерфейса) -j MASQUERADE
sudo iptables -A FORWARD -i (имя внутреннего соединения) -o (имя внешнего интерфейса) -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

или настроив правила в каталоге /etc/iptables/
Чтобы они применялись- не забудьте службу включить: systemctl enable iptables
Последний раз редактировалось
?
Правильные ответы начинаются с правильных вопросов.
+1
avatar
Последний раз редактировалось
0
avatar
wiki.archlinux.org/index.php/Router
Руководство по превращению компьютера в интернет-шлюз / маршрутизатор
Прежде всего нам нужно разрешить пакетам переходить с одного сетевого интерфейса на другой. Подробнее см. Раздел «Общий доступ к Интернету».
Чтобы пакеты были правильно отправлены и получены, необходимо преобразовать IP-адреса между внешней сетью и подсетью, используемой локально. Техника называется маскарадинг. Нам также нужны два правила переадресации, чтобы поддерживать соединение и включить переадресацию LAN в WAN. Для этой задачи мы будем использовать iptables:
в файл /etc/iptables/iptables.rules добавляем строки:
*nat
:PREROUTING ACCEPT [0:0] это ключ его не трогаем так?
:INPUT ACCEPT [0:0] это ключ его не трогаем так?
:OUTPUT ACCEPT [0:0] зэто ключ его не трогаем так?
:POSTROUTING ACCEPT [0:0] это ключ его не трогаем так?
-A POSTROUTING -o (имя первой сетевой) -j MASQUERADE
COMMIT

*filter
:INPUT ACCEPT [0:0] это ключ его не трогаем так?
:FORWARD ACCEPT [0:0] это ключ его не трогаем так?
:OUTPUT ACCEPT [0:0] это ключ его не трогаем так?
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i (имя второй сетевой) -o (имя первой сетевой) -j ACCEPT так?
COMMIT

Если вы подключаетесь через PPPoE, вам также необходимо зафиксировать mss и pmtu для предотвращения фрагментации:
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
0
avatar
Совсем не понял что вы делаете (но продолжайте).
Рекомендую при ручной настройке IP не использовать IP вначале пула, т.е. 192.168.0.1 -> 0.20. Пусть к ним цепляются автоматом телефоны планшеты — а для ручной настройки лучше использовать например 192.168.0.21,22,23.
0
avatar
пытаюсь раздать интернет с ПК на ТВ тк на ПК стоит hosts лист c адресами рекламных сайтов которые надо заблокировать на ТВ.

сижу туплю((
Последний раз редактировалось
0
avatar
привел iptables.rules к виду:

# Empty iptables rule file

/etc/iptables/iptables.rules
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o enp1s0 -j MASQUERADE
COMMIT

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i enp2s0 -o enp1s0 -j ACCEPT
COMMIT

*mangle не знаю зачем но поставил
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT

старый iptables----удалил
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
Выполнил команду
systemctl enable iptables
Получил в терминале
Created symlink /etc/systemd/system/multi-user.target.wants/iptables.service → /usr/lib/systemd/system/iptables.service.
перезагрузился.
как я понял *nat уже включен, настройки сети те же с шлюзом (0.0.0.0) на второй сетевой.
ping локальной сети:
30 packets transmitted, 30 received, 0% packet loss, time 406ms
rtt min/avg/max/mdev = 0.041/0.066/0.094/0.013 ms
тут все ок
На ТВ интернет не появился. Прошу помощи. Спасибо.
при таких настройках сети на тесте скорости интернета загрузка стала 12мб/с отдача 16мб/с
на втром системнике под Win осталась как и раньше 140мб/с и 167мб/с
что то тут неправильно. Если сбросить настройки по локальной сети через графический интерфейс KDE и ручками вписать (вопрос куда ?) правила только для второй сетевой карты, т.к.онавсе равно будет подключатся к первой через шлюз (0.0.0.0)

Подключил резервный диск с Manjaro с чистыми настройками запустил спид тест:
Входящее соединение
86.97 Мбит/с=10.87 МБайт/с
Исходящее соединение
197.29 Мбит/с=24.66 МБайт/с
Лучше, но почему такой перекос?
Последний раз редактировалось
0
avatar
Читайте только мою главную тему, там все мои рабочие настройки. остальные мои коменты в теме для понимания проблемы не нужны.
Отдельное спасибо dimonmmk
Последний раз редактировалось
0
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.