Настройка 2-ух сетевых карточек и роутера на Debian

По сути ты хочешь, чтобы у тебя машина с Дебианом работала Файрволлом? Под чем сервер и что там за файрволл (ты говоришь, что сервер у тебя что-то там блокирует сам)?

Кроме того, я не думаю, что тебе это сильно поможет в борьбе с ддос/флудом.

То есть этой схемой ты хочешь защититься от ддоса? Зачем роутер тогда? Раздавай с сервера.
P.S. debian не ОСь, а всего лишь дистрибутив,можешь ставить любой, но лучше, конечно, debian =)

сервер ксс, когда прошу друга подосить, сервер через пару секунд дос блокирует, а вот инет канал все равно забивается... вот и хотел узнать. пройдет ли такая система или нет....

Погугли на тему защиты от DDoS по iptables. Статей много очень.

Это легко сделать - NAT'ишь «Интернет» с первой карты на вторую, которую соединяешь с WAN роутера. Решаешь вопрос с раздачей адреса роутеру. Profit!

P.S. ИМХО D-Link фигня!

инет канал все равно забивается

А с чего ему не забиваться - пакеты-то идут...

есть еще роутер netgear JWNR2000v2, но как мне кажется он исходящую скорость режет((

и да, у меня в дебиане еще таких познаний нету((( если я завтра приобрету вторую карточку, вы сможете мне ее помочь настроить? и да кстати, моя проблема решится данным способом???

стати, моя проблема решится данным способом???

«Забивание» канала? Не могу гарантировать - тут действительно все зависит от ширины канала - пакеты обрабатываются же в конечной точке (ПК), но до ПК они доходят.

если я завтра приобрету вторую карточку, вы сможете мне ее помочь настроить?

У вас не возникнет проблем - там нужно пару команд ввести, погуглите «Debian NAT», вот первая ссылка в Google. А вообще конечно помогу по возможности.

есть еще роутер netgear JWNR2000v2, но как мне кажется он исходящую скорость режет((

Скорее всего дело в настройках.

а какие тогда настройки мне в модеме делать? чтобы он инет принимал и дальше раздавал?

Если поднимать DHCP-сервер на машине с Debian - ставить получение адреса WAN по DHCP, иначе прописываете руками. И, да, если для доступа в интернет используется туннель (PPPoE или еще что-нибудь), то нужно поднять этот туннель либо на машине с Debian (тогда натить трафик в туннель), либо на роутере - тогда все настраивается как и при прямом подключении.

Но сначала стоит попробовать, будут ли положительные изменения если просто ПК с Debian подключить в сеть.

что-то у меня не чего не получатеся(( сегодня даже ось переустановил, т.к. днем не запустилась, eth1 все равно не видит... сейчас инет поднял через pppoeconf... как мне дальше быть, что делать??

есть какие-нибудь предложения по устранению данной проблемы?

Не видит то есть сетевую?

как я понял видит, но завести ее не может...

А как сеть настраивается? Настраивали саму карточку?

сеть мне порекомендовали настроить через pppoeconf... вобщем и ядро обновил и все, но работать не хочет.. вот собственно обсуждение данной проблемы: http://linuxforum.ru/viewtopic.php?id=26641

Скажи сначала, как настроен eth1. Есть вообще представление о том, как это все работает?

eth1 не определяется... Debian видит только eth0

То есть не видит железо? Покажи результат

lspci -vv

Или железка есть, но она не настроена? Покажи результаты

 ifconfig -a 

 cat /etc/network/interfaces 

 ps -ef | grep -i "network\|wicd" 

Status: D0 NoSoftRst- PME-Enable- DSel=0 DScale=0 PME-

root@dynamitserver:/home/dynamitserver# root@dynamitserver:/home/dynamitserver# ifconfig -a eth0 Link encap:Ethernet HWaddr 00:04:61:45:22:e6 inet addr:192.168.1.3 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::204:61ff:fe45:22e6/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1717 errors:0 dropped:0 overruns:0 frame:0 TX packets:1819 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:762062 (744.2 KiB) TX bytes:256009 (250.0 KiB) Interrupt:21 Base address:0x6000

lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:8 errors:0 dropped:0 overruns:0 frame:0 TX packets:8 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:560 (560.0 B) TX bytes:560 (560.0 B)

pan0 Link encap:Ethernet HWaddr a6:da:d9:31:d3:aa BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

root@dynamitserver:/home/dynamitserver# cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5).

# The loopback network interface auto lo iface lo inet loopback

# The primary network interface allow-hotplug eth0 #NetworkManager#iface eth0 inet dhcp root@dynamitserver:/home/dynamitserver# ps -ef | grep -i «network\|wicd» root 1227 1 0 16:36 ? 00:00:00 /usr/sbin/NetworkManager root 1242 1227 0 16:36 ? 00:00:00 /sbin/dhclient -d -4 -sf /usr/lib/NetworkManager/nm-dhcp-client.action -pf /var/run/dhclient-eth0.pid -lf /var/lib/dhcp/dhclient-7a805dd0-4ffe-41ed-9b6c-07bda1d6df69-eth0.lease -cf /var/run/nm-dhclient-eth0.conf eth0 root 2236 2230 0 16:46 pts/1 00:00:00 grep -i network\|wicd

беда)

lspci -vv

Пожалуйста, покажи.

http://bpaste.net/show/jLzRu5rx2TpfW9YFfgIT/

UP

Твоя сетевуха D-Link System Inc Device 4200 (rev 10) не умеет модулей в ядре, которые бы управляли ей. Соответственно после установки нужных модулей сможешь пользоваться.

Тебе нужно узнать, на каком чипе твоя карта - обычно на ней написано, потом ставишь нужный пакет, для того, чтоб посмотреть список:

aptitude search ^firmware-

Ставишь соответствующий пакет (соименный чипу карты) и перегружаешься - после этого должно работать.

чего только не ставил(( не работает, realtek-firmware ставил, не помогает((

Поставь firmware-ralink и firmware-atheros, одно из них должно быть.