Udostępnienie połączenia sieciowego

Witam.
Mam chwilową potrzebę podłączenia do internetu komputera PC wyposażonego w gniazdo LAN jednak ruter jest w sąsiednim pokoju a kabelek mam 50cm. Przyszło mi do głowy coby z laptopa podpiętego przez wifi z jego gniazda LAN udostępnić internet. Laptop oczywiście z linuxem Manjaro a skrzynka z Vistą. Pytanie o konfigurację i czy wystarczy kabelek prosty czy jednak krosowany.

Od dawna urządzenia sieciowe radzą sobie bez kross’ów, ale nie wiem jak, to wygląda w przypadku kart sieciowych w komp’ach.

Może jednak pomyślisz o prostszym (i wydajniejszym) rozwiązaniu, czyli kilku metrach kabla. W sklepach z materiałami instalacyjnymi mogą nawet zarobić Ci końcówki, a parę metrów kabla zawsze warto mieć w szufladzie.

… i dodatkowo taki kabel powinien być przetestowany (zawsze to sam robię po zaciśnięciu wtyków RJ45)
Tester%20przewod%C3%B3w%20i%20RJ45

o ile wpięte do routera dwa kompy to oczywiście bez krossowania, ale jak za router robi komp to bez krossa się nie obędzie

dopóki nie miałem fizycznego routera to wszystkie kable miałem krossowane, a miałem 3 karty sieciowe ( teraz już mam bez kross ) bo fizyczny router robi robotę :wink:

Fizycznie gniazdo LAN mojego Compaqa 6710b chciałbym aby udostępniało internet najlepiej przez DHCP innemu komputerowi. Czasami grzebię w starym pc który np. ma program magazynowy i windows Vista i bez netu magazyn nie odpali. Oczywiście wczorajszy problem rozwiązałem długim kablem ale w sumie przydałaby mi się taka właściwość mojego laptopa który net łapie przez wifi. W necie są poradniki jak to zrobić ale w Manjaro chyba jest inaczej bo nie widzę /etc/network/interfaces
Chciałem spróbować jak tu : http://rsnet.pl/udostepnianie-polaczenia-internetowego-w-systemie-linux/
A może ten plik leży gdzie indziej z inną nazwą ?

@warsztat-dom tu masz coś jeszcze ( tak wiem to na Debian ale komendy wszak podobne )

https://dug.net.pl/tekst/31/udostepnienie_polaczenia_internetowego_(masq)/

tu też coś pewno znajdziesz

https://wiki.archlinux.org/index.php?search=MASQUERADE&title=Special%3ASearch&go=Go

Dziękuję za zainteresowanie. Poradziłem sobie korzystając z tego :
https://wiki.archlinux.org/index.php/Internet_sharing
Nazwy interfejsów dla mnie nowe (ens1 zamiast eth0 , wlp16s0 zamiast wlan0) i w ogóle ale szybko poszło korzystając z graficznego menadżera (Aplet Network Manager) oraz z konsoli i iptables. Poszło i działa, kabelek prosty. W tej chwili z neta korzysta compaq nx9105 z windowsem XP po dhcp.
Dla mnie będzie to bardzo przydatna rzecz. Compaq 6710b stoi na biurku na którym czasami coś grzebie/naprawiam i brakowało mi czasami neta z LAN-u.

Sprawdzenie interfejsów sieciowych

Ustawienie w menadżerze


dla ipv6 tak samo zrobiłem dla kurażu :wink:

Potem od sekcji iptables tam gdzie wskazałem pamiętając że w moim przypadku
internet0 = wlp16s0
net0 = ens1
i poszło.

Dodam tylko, że w NetworkManagaer’ze konfigurujemy osobną sieć przewodową, która ma być udostępniana (chyba, że jest, to jedyna taka sieć) i elementem, który wyróżnia taką sieć (udostępnianą) od ‘zwykłej’ jest:
Metoda = Współdzielenie z innymi komputerami
(patrz: wyżej, screen w poprzednim wpisie)

Muszę również zwrócić uwagę na pewien problem. Ci, którzy chcą używać komp’a jako desktop i jednocześnie udostępniać połączenie, łączą dwa światy i dwie diametralnie odmienne filozofie: klient i server. Powoduje, to konieczność pójścia na masę kompromisów, bo klient powinien bezpiecznie siedzieć za solidnym murem, nie wpuszczać nikogo z zewnątrz i korzystać z zasobów udostępnianych przez innych (czyli server’y). Dla server’a natomiast, udostępnianie swoich zasobów, to sedno jego istnienia. Nie da się, moim zdaniem, sensownie pogodzić jednego z drugim; choć jest, to powszechnie stosowane w środowisku windows’owym i smartfonowym.

Ale chyba to nie mój przypadek, nie podpinam kompa do switcha i wielu komputerów tylko do jednego w konkretnym celu. A firewall i tak chodzi czy jednak jest tu omijany ?

Wydaje mi się, że firewall działa na wszystkie połączenia - chyba, że utworzysz regułę, która mówi co innego (na pewno można tworzyć reguły per interface, czyli dotyczące konkretnej karty sieciowej - nie wiem, czy również konkretnej sieci). Problem jest w czym innym. Jeżeli używasz desktop’a, to powinieneś zablokować wszystko, co puka do Ciebie z zewnątrz (połączenia przychodzące), a pozostawić połączenia wychodzące (lub, wedle uznania i potrzeby, przyciąć je do tych dozwolonych). W przypadku udostępniania połączenia nie jest możliwe zablokowanie połączeń przychodzących, bo komp korzystający z udostępnianego net’u zostanie odcięty.

No chyba, że działa, to inaczej. Np. (spekuluję, wymyślam ad hoc) TEN ruch jest transparentnie (cokolwiek się za tym kryje) przepuszczany i ustawienia firewall’a nie mają tutaj znaczenia. Nie wiem, tak sobie kombinuję.

Jeśli firewall działa na kompie - który udostępnia połączenie do netu - to wszystko co do niego podpięte - tez jest za zaporą ogniową