samba plus router linux

 S-a întîmplat să vin cu un laptop acasă şi să am nevoie să intru pe net!Am configurat o legătură de reţea nouă pentru pppoe prin cablu dar degeaba:operatorul probabil că face identificarea şi prin adresa MAC a plăcii de reţea în afară de parolă şi user!Soluţia care mai rămîne este să şterg legătura nouă de reţea şi să o las pe cea implicită LAN cu obţinerea automată a adresei IP şi a serverului DNS şi să instalez pe maşina mea linux un server dhcp(care va furniza laptopului propria lui adresă ip de reţea şi adresa unui server dns),un server samba prin care voi putea partaja fişiere între linux şi windows vista şi voi putea folosi imprimanta şi să fac noi reguli pentru iptables pentru a conecta windows vista la internet prin staţia linux.Şi nu în ultimul rînd,să instalez a doua placă de reţea în calculatorul linux.

 Placa de reţea se instalează simplu:se introduce în slotul ei şi se adaugă următoarele linii în fişierul de configurare /etc/network/interfaces

auto eth1
iface eth1 inet static
  address 192.168.1.253
  netmask 255.255.255.0
  broadcast 192.168.1.255
  network 192.168.1.0
  gateway 192.168.1.254

 Se reporneşte calculatorul iar placa de reţea eth1 destinată laptopului este recunoscută imediat!Localizarea fişierulului interfaces poate să difere în funcţie de distribuţia linux:a mea este mint elyssa.Ultima linie,cea cu gateway-ul nu sînt sigur că este necesara:în sfîrşit,dacă funcţionează şi cu ea, o las acolo!

 Am instalat ,cu synaptic, serverul dhcp şi l-am configurat ca în imaginea de mai jos(configurare bună)!

  

Tot ce e mai sus şi nu se vede în imagine are configurarea implicită care vine odată cu instalarea serverului dhcp.Importantă este numai partea adăugată şi particularizată de jos.

 Serverul Samba l-am instalat tot cu synaptic iar fişierul de configurare este cel implicit în care am comentat toate liniile şi am adăugat la sfîrşitul lui următoarele linii(configurare bună-testată)

[global]
netbios name = STREAM
server string = Samba %v on (%L)
workgroup = WORKGROUP
interfaces = 192.168.1.253/255.255.255.0
socket options = TCP_NODELAY
hosts allow = 192.168. localhost
bind interfaces only = yes
default service = helpshare
local master = yes
os level = 65
preferred master = yes
security = share
encrypt passwords = no
null passwords = yes
client plaintext auth = yes
log level = 3
syslog = 4
log file = /var/log/samba/log.%m
max log size = 1000
name resolve order = wins lmhosts bcast host
server signing = no
dns proxy = no

[downloads]
 path = /home/luc/downloads
 read only = No
  writeable = yes
 guest ok = Yes

[helpshare]
 path = /home/luc/downloads
 browseable = yes
 guest ok = yes
 comment = Default Share for Unsuccessful Connections
 volume = Sample-Data-Drive
 writeable = yes

[media-d]
 path = /media/d/media
 read only = No
  writeable = yes
 guest ok = Yes


[music]
 path = /home/luc/Music
 read only = No
  writeable = yes
 guest ok = Yes

[printer]
 printable = yes
  path = /var/spool/samba
 print command = lp -d%p -s %s; rm %s
 printer = Deskjet_3740
 printing = SYSV
 read only = yes
 guest ok = yes
  guest account = ftp

 Setările samba de mai sus sînt extrem de permisive;prin urmare mă pot conecta cu laptopul la fişierele de pe linux  fără parolă;mai mult,pot tipării direct de pe laptop la imprimanta conectată la calculatorul linux.În windows vista adăugarea unei imprimante noi din reţea este foarte uşoară,ba chiar ţi se prezintă şi o listă uriaşă cu drivere dintre care să alegi!Eu l-am găsit imediat pe al meu!Important este ca pe linia printer= din setările samba numele imprimantei să coincidă cu numele real al imprimantei linux. De asemenea,trebuie setate pe maşina linux permisiunile directoarelor partajate.Trebuie permisă cel puţin citirea în ele!

 Acum,partea cea mai grea:setările iptables pentru rutare linux.Niciodată regulile nat,iptables,etc nu m-au interesat prea tare şi nici de data asta nu m-am dezminţit! :) După prima setare manuală mergea netul pe laptop dar nu mai mergea deloc pe linux!Draci!:) Am şters tot.La a doua încercare mergea netul pe laptop dar pe linux nu mai mergeau browserele opera şi firefox:pur şi simplu refuzau să intre pe net intrînd direct în pagina de eroare!Ciudat,browserul konqueror,pingul către orice adresa de net şi ktorrent mergeau perfect! Mister mare!:))Nici măcar cautînd pe google n-am găsit vreo explicaţie de ce nu ar mai merge opera sau firefox pe cînd celelalte servicii de reţea şi restul browserelor merg perfect!Culmea:nici măcar după dezinstalare şi stergerea fişierelor de configurare ale opera şi firefox urmate de reinstalare nu au funcţionat! Aşa că m-am lăsat de meseria asta cu iptables,am şters toate regulile,am repornit calculatorul şi am instalat cel mai simplu şi rapid instrument pentru a pune repede pe picioare un mini router linux: firestarter! Firestarter este de fapt un firewall prevăzut şi cu o interfaţă grafică suficient de bună pentru scopul meu! În plus,pînă şi un începător ca mine în domeniul ăsta poate configura rapid routerul linux:vreau să spun că nu este nevoie să ştii nimic despre iptables sau nat!Perfect!:) La prima pornire programul îţi prezintă interfeţele de reţea,ppp0 şi eth1 în cazul meu şi întreabă dacă repartizarea ppp0 pentru internet şi eth1 pentru LAN este corectă!Mai departe te întreabă dacă vrei să activezi partajarea conexiunii de internet:aici bifezi "enable internet connections sharing". Şi asta e tot pentru început!În tabul "status" aleg "preferences" şi la rubrica "policy" bifez "apply policy changes immediately"! Mai ramîne doar sa adaugi reguli:pentru asta alegi tabul "policy" şi apoi click dreapta  în fereastra corespunzătoare pentru conexiuni,servicii sau port forward! Pentru mine e suficient să adaug o regula care permite conexiunile de la 192.168.1.200 asta fiind adresa ip a laptopului(serverul dhcp e drăguţ şi alocă de fiecare dată aceeasi adresă ip laptopului!:) .La serviciile permise nu am ştiut precis ce să adaug aşa că am pornit firestarter,am dat drumul la laptop şi am urmărit în tabul "events" ce servicii erau blocate!Dacă era vreunul de la laptop blocat, click dreapta pe linia respectivă şi aleg "allow inbound services from everyone" sau "from source".La rubrica port forward,cea de jos,nu scriu nimic pentru că nu rulez nici un serviciu sau server important pe laptop!Ce a rezultat se vede în foto mai jos:

 În sfîrşit,de bine de rău,legătura la net şi la imprimantă a laptopului e funcţională 100%,netul pe calculatorul linux merge şi pentru opera şi firefox! :) Pot să partajez fisiere între laptop şi calculator!În foto,mai jos,se vede cum arată directoarele de pe calculatorul linux pe laptopul cu windows vista!

 La Mulţi Ani 2009! :)