Вопросы Теги

Подключите мой ноутбук через рабочий стол к Интернету

POSIX указывает использование портативного набора символов для пользователя и названий группы.
_ - . допустимые символы, NAME_REGEX проверки, если имя пользователя действительно только содержит указанные символы. Разработчики распределения определяют, если дальнейшие символы отклонены. Ubuntu, например, действительно запрещает использование . по умолчанию.

Добавление этого ограничения избегает интерференции с другими системными инструментами, которые могут интерпретировать специальные символы. Думайте о переменной $PATH, когда у Вас есть пользователь с именем my:user и добавьте свой корневой каталог к $PATH:

/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/home/my:user/bin

Каталоги /home/my и user/bin (вероятно), не существовал бы. Далее, /etc/passwd имел бы два : более, чем необходимый.

Править:
Debian adduser (версия 3.110) использование /^[_.A-Za-z0-9][-\@_.A-Za-z0-9]*\$?$/ для проверки имен пользователей, _ позволяется пока NAME_REGEX не запрещает его.

1
07.04.2011, 22:53
3 ответа

Вот то, как можно настроить соединение IPv4, совместно использующее вручную на машине Linux. На маршрутизаторе (рабочий стол), включите пакетную передачу, настройте подмену в стоящем с Интернетом интерфейсе (eth0), и использование частный диапазон IP в локальном интерфейсе (eth1). Выполните эти команды как корень:

sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
ifconfig eth1 up 10.1.1.1 broadcast 10.1.1.255 netmask 255.255.255.0

На ноутбуке можно настроить статический адрес и маршрут (eth0 будучи проводным интерфейсом):

ifconfig eth0 up 10.1.1.2 broadcast 10.1.1.255 netmask 255.255.255.0
route add -net 0.0.0.0/0 gw 10.1.1.1

Чтобы избежать необходимости настраивать что-либо специальное на ноутбуке, можно выполнить сервер DHCP на рабочем столе. Например, установите dnsmasq и включите его встроенный сервер DHCP путем редактирования /etc/dnsmasq.conf включать следующие строки:

except-interface=eth0
dhcp-range=10.1.1.128,10.1.1.254,24h

Обратите внимание, что Администратор сети может вмешаться в эти инструкции. Если Вы выполняете его на маршрутизаторе, или останавливаете его или читаете страницу Internet Connection Sharing сообщества Ubuntu. (Администратор сети на ноутбуке не является проблемой.)

Если Вы хотите, чтобы эти настройки сохранились после перезагрузки, это несколько зависимо от распределения. На Debian и полученных дистрибутивах, вставленных в следующую строку /etc/sysctl.d/connection-sharing.conf:

net.ipv4.ip_forward=1

и следующие строки в /etc/network/interfaces:

auto eth1
iface eth1 inet static
    address 10.1.1.1
    broadcast 10.1.1.255
    netmask 255.255.255.0
    post-up iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
2
27.01.2020, 23:40
  • 1
    +1. Я был бы корректен в суммировании этих инструкций как конфигурирование рабочего стола как маршрутизатор? Альтернатива OP должна была бы купить маршрутизатор и сцепить обе машины до этого. –  Faheem Mitha 07.04.2011, 23:03
  • 2
    @Faheem: “На маршрутизаторе (рабочий стол) …” Строго говоря, net.ipv4.ip_forward=1 и наличие двух интерфейсов делает рабочий стол маршрутизатором; команда iptables делает это устройством NAT. –  Gilles 'SO- stop being evil' 07.04.2011, 23:09
  • 3
    @Gilles: Я не знал, что было точное определение маршрутизатора и не услышало об устройстве NAT ранее. Можно ли предоставить определения или ссылки?Спасибо. –  Faheem Mitha 07.04.2011, 23:19
  • 4
    @Faheem: 20 лет назад были резкие различия, потому что сетевое оборудование имело тенденцию быть дорогим и дифференцироваться. В наше время различием между устройством за 50$ и устройством за 500$ не являются функции, но размер (пропускная способность, количество одновременных соединений, …). Таким образом, терминология стала довольно размытой, и “маршрутизатор” является приемлемым общим обозначением для многих вещей. “Устройство NAT” не является установленной терминологией. Я предлагаю Википедию для общепринятой терминологии. –  Gilles 'SO- stop being evil' 07.04.2011, 23:26
  • 5
    Это работало безупречно! Единственное изменение, которое я внес, имитировало resolv.conf рабочего стола на моем ноутбуке. У меня есть некоторое чтение, чтобы сделать с iptables :) Если Вы знаете первое, что пришло на ум, то же могло бы быть выполнено с помощью iproute2 утилит БЕЗ iptables? Еще раз спасибо за –  flumpb 08.04.2011, 20:53

Используйте хороший и легкий настроить инструмент - shorewall.

0
27.01.2020, 23:40

Я должен согласиться с teZeriusz: Shorewall является быстрым и простым способом настроить и управлять маршрутизатором (Документация здесь)

0
27.01.2020, 23:40

Теги

Похожие вопросы