Форум Умных Людей

Здравствуйте, гостьВход | Регистрация )

 
Ответить ·  Новая тема
 :: Настройка маршрутизации и IP телефонии, сам не смог, жажду помощи
 
Evan
сообщение 5.8.2012, 16:03
Сообщение #1


Homo Erectus
***

Группа: Members
Сообщений: 100
Регистрация: 28.6.2005
Пользователь №: 8315
Спасибо сказали: 1




Репутация:   1  


В комп воткнуто две сетевые карты. Одна из них встроенная. Через встроенную карту я подключен к датакому. К другой карте подключен IP телефон. Не могу заставить его работать. Как настроить маршрутизацию, что бы телефон мог спокойно ходить в инет и как настроить проброс портов, с интерфейса где подключен инет, на телефон. Все настройки я привел. Мучаюсь второй день. Подскажите пожалуйста.

Цитата
root@home:~# cat /etc/issue
Debian GNU/Linux wheezy/sid \n \l


Цитата
root@home:~# uname -a
Linux home 2.6.32-5-amd64 #1 SMP Thu Nov 3 05:54:18 UTC 2011 x86_64 GNU/Linux


Цитата
root@home:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:26:18:ce:5c:ce
inet addr:10.154.131.1 Bcast:10.154.255.255 Mask:255.255.0.0
inet6 addr: fec0::c:226:18ff:fece:5cce/64 Scope:Site
inet6 addr: 2002:6464:a01:c:226:18ff:fece:5cce/64 Scope:Global
inet6 addr: fe80::226:18ff:fece:5cce/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:190622 errors:0 dropped:0 overruns:0 frame:0
TX packets:100035 errors:0 dropped:0 overruns:0 carrier:1
collisions:0 txqueuelen:1000
RX bytes:186188240 (177.5 MiB) TX bytes:11064649 (10.5 MiB)
Interrupt:27

eth1 Link encap:Ethernet HWaddr f8:d1:11:10:1b:55
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::fad1:11ff:fe10:1b55/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3325 errors:0 dropped:0 overruns:0 frame:0
TX packets:2661 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3280371 (3.1 MiB) TX bytes:309943 (302.6 KiB)
Interrupt:16 Base address:0xec00

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:4251 errors:0 dropped:0 overruns:0 frame:0
TX packets:4251 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:10991926 (10.4 MiB) TX bytes:10991926 (10.4 MiB)

ppp0 Link encap:Point-to-Point Protocol
inet addr:78.81.27.1 P-t-P:213.148.173.206 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:141191 errors:0 dropped:0 overruns:0 frame:0
TX packets:98402 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:170065403 (162.1 MiB) TX bytes:8801601 (8.3 MiB)

Цитата
root@home:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
lo0-zel4417-2.n * 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
10.154.0.0 * 255.255.0.0 U 0 0 0 eth0
default * 0.0.0.0 U 0 0 0 ppp0

Цитата
root@home:~# cat /etc/network/interfaces

auto lo eth0 eth1
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet static
address 10.154.131.1
netmask 255.255.0.0
gatway 10.0.0.1

iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0


pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
pre-up pon dsl-provider


Цитата
root@home:~# cat /proc/sys/net/ipv4/ip_forward
1


В iptables правил нет

Настройки сети телефона:
Прикрепленный файл  Снимок.png ( 80,1 килобайт ) Кол-во скачиваний: 0



Сообщение отредактировал Evan - 5.8.2012, 17:03

Rander
сообщение 7.8.2012, 16:30
Сообщение #2


Homo Birotularius Sapiens god@world# apt-get remove --purge MS
****

Группа: Members
Сообщений: 1491
Регистрация: 1.9.2004
Пользователь №: 1966
Спасибо сказали: 0




Репутация:   12  


Пара нубских предложений навскидку (вдруг поможет):
1) проверить проброс пакетов через линух-машину (вместо тель-а-фона подключить другой комп и погуглить );
2) мне кажется, что в качестве адресов ДНС лучше использовать адреса из /etc/resolv.conf

Rander
сообщение 7.8.2012, 19:54
Сообщение #3


Homo Birotularius Sapiens god@world# apt-get remove --purge MS
****

Группа: Members
Сообщений: 1491
Регистрация: 1.9.2004
Пользователь №: 1966
Спасибо сказали: 0




Репутация:   12  


Цитата(Evan @ 5.8.2012, 16:03) *
В iptables правил нет
Возможно, что они таки нужны. Когда-то давно на антресольной файлокачалке ставил раздачу инета, так вот там в iptables пописывал правила. Вроде как простой установки флажка ip_forward = 1 недостаточно (он для быстрого отключения сквозного трафика).
Дело было давно, могу ошибаться.

Если надо, могу глянуть правила (сервак еще живой smile.gif )

статейка

Evan
сообщение 8.8.2012, 9:00
Сообщение #4


Homo Erectus
***

Группа: Members
Сообщений: 100
Регистрация: 28.6.2005
Пользователь №: 8315
Спасибо сказали: 1




Репутация:   1  


Спасибо за желание помочь, но я уже разобрался. В моем случае нужно было сделать так:

1. Включить ип форвардинг
Цитата
echo "1" > /proc/sys/net/ipv4/ip_forward


2. Настроить маршрутизацию и маскардинг
кусочек из /etc/network/interfaces
Цитата
...
up iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
up route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1
up route add -net 0.0.0.0 netmask 255.255.255.255 dev eth0
...


3. Задать телефону правильный днс сервер
8.8.8.8 - это ДНС гугла, если кто не знает

Rander
сообщение 9.8.2012, 9:44
Сообщение #5


Homo Birotularius Sapiens god@world# apt-get remove --purge MS
****

Группа: Members
Сообщений: 1491
Регистрация: 1.9.2004
Пользователь №: 1966
Спасибо сказали: 0




Репутация:   12  


Цитата(Evan @ 8.8.2012, 9:00) *
8.8.8.8 - это ДНС гугла, если кто не знает

Цитата
Гугль следит за тобой spiteful.gif

Rander
сообщение 9.8.2012, 9:44
Сообщение #6


Homo Birotularius Sapiens god@world# apt-get remove --purge MS
****

Группа: Members
Сообщений: 1491
Регистрация: 1.9.2004
Пользователь №: 1966
Спасибо сказали: 0




Репутация:   12  


(почему-то дважды запостилось sad.gif )

Сообщение отредактировал Rander - 9.8.2012, 9:45

R_BO
сообщение 11.8.2012, 19:10
Сообщение #7


Homo Ergaster
***

Группа: Members
Сообщений: 372
Регистрация: 17.11.2010
Пользователь №: 82763
Спасибо сказали: 11




Репутация:   12  


Cредствами iptables проброс портов и протчая раздача траффика делается изумительно. Для общего понимания и для ублажения ленивости идём сюды и получаем готовый скрипт для всего, чего можно.

Авантюрист
сообщение 12.8.2012, 8:14
Сообщение #8


Homo Habilis
**

Группа: Members
Сообщений: 93
Регистрация: 1.3.2012
Пользователь №: 98077
Спасибо сказали: 57




Репутация:   14  


Цитата(R_BO @ 11.8.2012, 20:10) *
Cредствами iptables проброс портов и протчая раздача траффика делается изумительно

вот вы все умные, да,
но я бы подключил Интернет и прочее через роутер
и выиграл бы еще в ряде моментов

Evan
сообщение 12.8.2012, 17:14
Сообщение #9


Homo Erectus
***

Группа: Members
Сообщений: 100
Регистрация: 28.6.2005
Пользователь №: 8315
Спасибо сказали: 1




Репутация:   1  


Цитата
Для общего понимания и для ублажения ленивости идём сюды и получаем готовый скрипт для всего, чего можно.

Пошел по ссылке и сгенерировал скрипт в 719 строк. mega_shok.gif

Цитата
но я бы подключил Интернет и прочее через роутер
и выиграл бы еще в ряде моментов

А я сперва так и сделал. Но после включения телефонии роутер переставал работать и раздавать интернет. Приходилось перезапускать и роутер и телефон.

prosto-tak
сообщение 13.8.2012, 5:40
Сообщение #10


Homo Guestus
*

Группа: Members
Сообщений: 43
Регистрация: 11.8.2012
Пользователь №: 101472
Спасибо сказали: 0




Репутация:   -9  


Цитата(Авантюрист @ 12.8.2012, 9:14) *
вот вы все умные, да,
но я бы подключил Интернет и прочее через роутер
и выиграл бы еще в ряде моментов



+1

Rander
сообщение 13.8.2012, 19:50
Сообщение #11


Homo Birotularius Sapiens god@world# apt-get remove --purge MS
****

Группа: Members
Сообщений: 1491
Регистрация: 1.9.2004
Пользователь №: 1966
Спасибо сказали: 0




Репутация:   12  


Цитата(Авантюрист @ 12.8.2012, 8:14) *
вот вы все умные, да,
но я бы

Забавная конструкция речи. Выглядит как противопоставление. Зачем себя так обижать и отождествлять нежелание/лень с недостатком ума.
Искренне полагаю, что наличие семи пядей во лбу в данном случае не требуется - достаточно преодолеть лень. Разбираться в матчасти всегда полезно (я не имею в виду, что я разбираюсь, но стремлюсь к этому).

R_BO
сообщение 14.8.2012, 20:27
Сообщение #12


Homo Ergaster
***

Группа: Members
Сообщений: 372
Регистрация: 17.11.2010
Пользователь №: 82763
Спасибо сказали: 11




Репутация:   12  


Цитата(Evan @ 12.8.2012, 18:14) *
Пошел по ссылке и сгенерировал скрипт в 719 строк. mega_shok.gif

А что такого? Нормально работает же.

 

Быстрый ответ · · Ответить · Новая тема
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


 :: Быстрый ответ
Полужирный
Курсив
Подчеркнутый
Вставить изображение
Смайлики
Цитата
Код
 Аватар:
 
 Отправлять уведомления об ответах на e-mail |  Включить смайлики |  Добавить подпись
   
 

RSS Текстовая версия Сейчас: 5.4.2020, 21:22
размещение рекламы; info@onfim.com; тел. +7 (8162) 90-00-35
Рейтинг@Mail.ru