5661
Решено. Помощь в настройке локальной сети через графический интерфейс KDE
Имеем две сетевые карты в одноп ПК. под KDE
графический интерфейс «Сети настройки системы»
Проводное соединение 1
В «основные параметры» ставлю галки (подкл. автоматич.) и (все пользователи могут подкл. к этой сети)
привел сеть к виду
Роутер — 192.168.100.1
на первой сетевой IP динамический!
на второй сетевой 192.168.1.1 шлюз пустой ( 0.0.0.0)
на тв 192.168.1.11 шлюз 192.168.1.1
DNS для ТВ прописываем обязательно!!! 8.8.8.8
маска 255.255.255.0 везде.
Установить iptables и включить форвардинг:
файл /etc/sysctl.d/30-ipforward.conf
Строка «net.ipv4.ip_forward=1»
полностью выглядит так:
net.ipv4.ip_forward=1
net.ipv6.conf.default.forwarding=1
net.ipv6.conf.all.forwarding=1
команда sudo sysctl net.ipv4.ip_forward=1 приводит к виду в терминале :net.ipv4.ip_forward = 1
/etc/iptables/iptables.rules
привел iptables.rules к виду:
# Empty iptables rule file
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o enp1s0 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i enp2s0 -o enp1s0 -j ACCEPT
COMMIT
*mangle не знаю зачем но поставил
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
старый iptables----удалил
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
Выполнил команду
systemctl enable iptables
Получил в терминале
Created symlink /etc/systemd/system/multi-user.target.wants/iptables.service → /usr/lib/systemd/system/iptables.service.
перезагрузился.
как я понял *nat уже включен, настройки сети те же с шлюзом (0.0.0.0) на второй сетевой.
ping локальной сети:
30 packets transmitted, 30 received, 0% packet loss, time 406ms
rtt min/avg/max/mdev = 0.041/0.066/0.094/0.013 ms
тут все ок
Настраиваем DHCP:
Открываем от рута файл /etc/dhcpd.conf
Вставляем в него строки:
КОД: ВЫДЕЛИТЬ ВСЁ
default-lease-time 21600;
max-lease-time 43200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255; не совсем понял что это?
option routers (стат IP второй сетевой = 192.168.1.1);
option domain-name-servers 8.8.8.8, 8.8.4.4;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.100;
} это диапазон доступных адресов второй сетевой карты?
Все это сделано для использования hosts листа (список сайтов с рекламой) которая должна блокироваться при использовании проводного соединения от ПК к ТВ
Реклама в ТВ НЕ уменьшилась, или я не заметил((
Отдельное спасибо dimonmmk
графический интерфейс «Сети настройки системы»
Проводное соединение 1
В «основные параметры» ставлю галки (подкл. автоматич.) и (все пользователи могут подкл. к этой сети)
привел сеть к виду
Роутер — 192.168.100.1
на первой сетевой IP динамический!
на второй сетевой 192.168.1.1 шлюз пустой ( 0.0.0.0)
на тв 192.168.1.11 шлюз 192.168.1.1
DNS для ТВ прописываем обязательно!!! 8.8.8.8
маска 255.255.255.0 везде.
Установить iptables и включить форвардинг:
файл /etc/sysctl.d/30-ipforward.conf
Строка «net.ipv4.ip_forward=1»
полностью выглядит так:
net.ipv4.ip_forward=1
net.ipv6.conf.default.forwarding=1
net.ipv6.conf.all.forwarding=1
команда sudo sysctl net.ipv4.ip_forward=1 приводит к виду в терминале :net.ipv4.ip_forward = 1
/etc/iptables/iptables.rules
привел iptables.rules к виду:
# Empty iptables rule file
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o enp1s0 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i enp2s0 -o enp1s0 -j ACCEPT
COMMIT
*mangle не знаю зачем но поставил
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
старый iptables----удалил
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
Выполнил команду
systemctl enable iptables
Получил в терминале
Created symlink /etc/systemd/system/multi-user.target.wants/iptables.service → /usr/lib/systemd/system/iptables.service.
перезагрузился.
как я понял *nat уже включен, настройки сети те же с шлюзом (0.0.0.0) на второй сетевой.
ping локальной сети:
30 packets transmitted, 30 received, 0% packet loss, time 406ms
rtt min/avg/max/mdev = 0.041/0.066/0.094/0.013 ms
тут все ок
Настраиваем DHCP:
Открываем от рута файл /etc/dhcpd.conf
Вставляем в него строки:
КОД: ВЫДЕЛИТЬ ВСЁ
default-lease-time 21600;
max-lease-time 43200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255; не совсем понял что это?
option routers (стат IP второй сетевой = 192.168.1.1);
option domain-name-servers 8.8.8.8, 8.8.4.4;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.100;
} это диапазон доступных адресов второй сетевой карты?
Все это сделано для использования hosts листа (список сайтов с рекламой) которая должна блокироваться при использовании проводного соединения от ПК к ТВ
Реклама в ТВ НЕ уменьшилась, или я не заметил((
Отдельное спасибо dimonmmk
22 комментария
Должно быть На ТВ Шлюз = IP второй сетевой (она же раздает?). И IP не должны быть одинаковые, меняйте только последние цифры.
Вручную и прописываю IP 192.168.0.3
маску подсети 255.255.255.0 и шлюз (IP второй сетевой 192.168.0.2 )
Так?
В «основные параметры» ставлю галки (подкл. автоматич.) и (все пользователи могут подкл. к этой сети) на 2 картах
3 байта информации 192.168.0. совпадают, т.е на первой сетевой 192.168.0.2 шлюз 192.168.0.1
на второй сетевой 192.168.0.3 шлюз 192.168.0.2
на тв 192.168.0.4 шлюз 192.168.0.3
маска 255.255.255.0 везде
DNS не прописывал
для этого соединения требуется ip4 галки нет на 2 сетевых
идеи кончились. прошу помощи.
Спасибо.
на первой сетевой 192.168.0.2 шлюз 192.168.0.1
на второй сетевой 192.168.10.1 шлюз пустой
на тв 192.168.10.4 шлюз 192.168.10.1
маска 255.255.255.0 везде.
Установить iptables и включить форвардинг:
файл /etc/sysctl.d/30-ipforward.conf
Строка «net.ipv4.ip_forward=1» Если нет, или нет самого файла- создать.
Вообще-то лучше настроить выдачу адресов внутренней подсети через DHCP, это просто.
Похожий случай: forum.manjaro.ru/viewtopic.php?f=23&t=75&p=340&hilit=dimonmmk#p324
файл /etc/sysctl.d/30-ipforward.conf создал
Строка «net.ipv4.ip_forward=1» вписал
А вообще-то для таких задач (резка рекламы для всей подсети) обычно используют что-то вроде squid redirector
При этих настройках:
3 байта информации 192.168.0. совпадают, т.е на первой сетевой 192.168.0.2 шлюз 192.168.0.1
на второй сетевой 192.168.0.3 шлюз 192.168.0.2
на тв 192.168.0.4 шлюз 192.168.0.3
маска 255.255.255.0 везде
DNS не прописывал
пропала связь с роутером, интернет по первой сетевой есть
У Вас две подсети, у них не может быть у обеих одинаковых значений в третьей триаде.
Роутер — 192.168.0.1
на первой сетевой 192.168.0.2 шлюз 192.168.0.1
на второй сетевой 192.168.10.1 шлюз пустой ( 0.0.0.0)
на тв 192.168.10.4 шлюз 192.168.10.1
маска 255.255.255.0 везде.
Установить iptables и включить форвардинг:
файл /etc/sysctl.d/30-ipforward.conf
Строка «net.ipv4.ip_forward=1»
полностью выглядит так:
net.ipv4.ip_forward=1
net.ipv6.conf.default.forwarding=1
net.ipv6.conf.all.forwarding=1
командой sysctl net.ipv4.ip_forward=1 пытаюсь включить фордвартинг-результат:sysctl:
permission denied on key 'net.ipv4.ip_forward' что означает отказано в доступе к ключу net.ipv4.ip_forward
прошу подсказать как обойти блокировку.
Спасибо
Вот так запускайте: sudo sysctl net.ipv4.ip_forward=1
Спросит пароль- наберите свой обычный. Админский пароль вводить не нужно.
команда sudo sysctl net.ipv4.ip_forward=1 приводит к виду в терминале :net.ipv4.ip_forward = 1
это действует на одну сессию(запускать каждый раз при загрузке ПК, или один раз навсегда)?
на второй сетевой 192.168.10.1 шлюз пустой ( 0.0.0.0) тут не может быть проблемы?
Не нужна.
просто пропишите строку net.ipv4.ip_forward=1 в файл /etc/sysctl.d/30-ipforward.conf, тем самым форвардинг должен включаться при загрузке.
Включать нужно NAT. Вручную либо, например, скриптом:
или настроив правила в каталоге /etc/iptables/
Чтобы они применялись- не забудьте службу включить: systemctl enable iptables
Руководство по превращению компьютера в интернет-шлюз / маршрутизатор
Прежде всего нам нужно разрешить пакетам переходить с одного сетевого интерфейса на другой. Подробнее см. Раздел «Общий доступ к Интернету».
Чтобы пакеты были правильно отправлены и получены, необходимо преобразовать IP-адреса между внешней сетью и подсетью, используемой локально. Техника называется маскарадинг. Нам также нужны два правила переадресации, чтобы поддерживать соединение и включить переадресацию LAN в WAN. Для этой задачи мы будем использовать iptables:
в файл /etc/iptables/iptables.rules добавляем строки:
*nat
:PREROUTING ACCEPT [0:0] это ключ его не трогаем так?
:INPUT ACCEPT [0:0] это ключ его не трогаем так?
:OUTPUT ACCEPT [0:0] зэто ключ его не трогаем так?
:POSTROUTING ACCEPT [0:0] это ключ его не трогаем так?
-A POSTROUTING -o (имя первой сетевой) -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0] это ключ его не трогаем так?
:FORWARD ACCEPT [0:0] это ключ его не трогаем так?
:OUTPUT ACCEPT [0:0] это ключ его не трогаем так?
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i (имя второй сетевой) -o (имя первой сетевой) -j ACCEPT так?
COMMIT
Если вы подключаетесь через PPPoE, вам также необходимо зафиксировать mss и pmtu для предотвращения фрагментации:
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
Рекомендую при ручной настройке IP не использовать IP вначале пула, т.е. 192.168.0.1 -> 0.20. Пусть к ним цепляются автоматом телефоны планшеты — а для ручной настройки лучше использовать например 192.168.0.21,22,23.
сижу туплю((
# Empty iptables rule file
/etc/iptables/iptables.rules
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o enp1s0 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i enp2s0 -o enp1s0 -j ACCEPT
COMMIT
*mangle не знаю зачем но поставил
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
старый iptables----удалил
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
Выполнил команду
systemctl enable iptables
Получил в терминале
Created symlink /etc/systemd/system/multi-user.target.wants/iptables.service → /usr/lib/systemd/system/iptables.service.
перезагрузился.
как я понял *nat уже включен, настройки сети те же с шлюзом (0.0.0.0) на второй сетевой.
ping локальной сети:
30 packets transmitted, 30 received, 0% packet loss, time 406ms
rtt min/avg/max/mdev = 0.041/0.066/0.094/0.013 ms
тут все ок
На ТВ интернет не появился. Прошу помощи. Спасибо.
при таких настройках сети на тесте скорости интернета загрузка стала 12мб/с отдача 16мб/с
на втром системнике под Win осталась как и раньше 140мб/с и 167мб/с
что то тут неправильно. Если сбросить настройки по локальной сети через графический интерфейс KDE и ручками вписать (вопрос куда ?) правила только для второй сетевой карты, т.к.онавсе равно будет подключатся к первой через шлюз (0.0.0.0)
Подключил резервный диск с Manjaro с чистыми настройками запустил спид тест:
Входящее соединение
86.97 Мбит/с=10.87 МБайт/с
Исходящее соединение
197.29 Мбит/с=24.66 МБайт/с
Лучше, но почему такой перекос?
Отдельное спасибо dimonmmk