форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Настройка шлюза для Чайников"
Сообщение от Prog on 14-Янв-03, 11:12  (MSK)
Люди помогите настроить шлюз. Перешел с виндов на Linux из-за того что винды глючили, оказалось настроить Linux намного сложнее. Я вообще ничего не понимаю. На машине две карты: одна к провайдеру, другая в сеть. Мне пока лишь бы настроить чтобы все было открыто во все стороны (чтобы интет работал, а то шеф убъет меня за эксперименты, уже неделя прошла). В iptables уже столько пооткрывал, что сквозняк должен быть по всем IP и по всем портам, так куда там не пускает. Пускает только по ssh либо с одной стороны либо с другой. Перерыл кучу документации, далаю как там, ничего не получается (может потому, что до этого только на виндах сидел). Подскажите жизненный минимум для настройки шлюза.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Настройка шлюза для Чайников"
Сообщение от Den on 14-Янв-03, 11:46  (MSK)
>Люди помогите настроить шлюз. Перешел с виндов на Linux из-за того что >винды глючили, оказалось настроить Linux намного сложнее. Я вообще ничего не >понимаю. На машине две карты: одна к провайдеру, другая в сеть. >Мне пока лишь бы настроить чтобы все было открыто во все >стороны (чтобы интет работал, а то шеф убъет меня за эксперименты, >уже неделя прошла). В iptables уже столько пооткрывал, что сквозняк должен >быть по всем IP и по всем портам, так куда там >не пускает. Пускает только по ssh либо с одной стороны либо >с другой. Перерыл кучу документации, далаю как там, ничего не получается >(может потому, что до этого только на виндах сидел). Подскажите жизненный >минимум для настройки шлюза. переходи на фри пока не поздно и я тебе подробно все расскажу :) если у тебя голова на месте - настроишь все за день, несмотря на то что новичок.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Настройка шлюза для Чайников"
	Сообщение от Тоже чайник on 15-Янв-03, 02:36  (MSK)
	Берешь полудохлый комп. Идешь http://www.coyotelinux.com/. Качаешь виндовый визард. Запускаешь. Отвечаешь на вопросы. На этом этапе необходимо знание какие сетевухи (или что там к провайдеру), топологии своей сети и настроек переданных провайдером. Полученную дискетку втыкаем в полудохлый комп и он превращается в киску :) Если все заработало забываем об этом страшном сне и идем дальше бороться с виндой. Полученный firewall, router or nat гудит и работает долго и надежно. Если не завелось на том же сайте копаемся в форуме. Как правило ты не уникальный, на эти грабли уже кто-то наступал. Правим конфиг и все у нас заводится :) Если хочется взрослого решения, то да, это FreeBSD.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Настройка шлюза для Чайников"
	Сообщение от Prog on 15-Янв-03, 06:37  (MSK)
	Да уже вроде все установлено система Red Hat (если не ошибаюсь 8) интерфейсы прописаны. с шлюза пингуются и сайты и внутренняя сетка осталось iptables настроить, чтобы все насквозь пролетало. по ssh вход есть и снаружи и изнутри, но например к базе (другой порт) нет конекта ниоткуда. Мне надо только открыть ВСЕ, чтоб сквозняк был, дальше спокойно буду разбираться и закрывать все что не нужно. На другую систему жалко переходить, итак неделю настраивал :(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Настройка шлюза для Чайников"
	Сообщение от J on 15-Янв-03, 10:50  (MSK)
	>Да уже вроде все установлено система Red Hat (если не ошибаюсь 8) >интерфейсы прописаны. с шлюза пингуются и сайты и внутренняя сетка осталось >iptables настроить, чтобы все насквозь пролетало. по ssh вход есть и >снаружи и изнутри, но например к базе (другой порт) нет конекта >ниоткуда. Мне надо только открыть ВСЕ, чтоб сквозняк был, дальше спокойно >буду разбираться и закрывать все что не нужно. На другую систему >жалко переходить, итак неделю настраивал :( echo 1 > /proc/sys/net/ipv4/ip_forward а во внутренней сети адреса правиьлные или rfc-шные?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Настройка шлюза для Чайников"
	Сообщение от Prog on 15-Янв-03, 10:59  (MSK)
	/proc/sys/net/ipv4/ip_forward сдесь 0 Адреса простые, не знаю что такое rfc
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Настройка шлюза для Чайников"
	Сообщение от scripter on 16-Янв-03, 10:02  (MSK)
	>/proc/sys/net/ipv4/ip_forward >сдесь 0 >Адреса простые, не знаю что такое rfc Господа, У него-же не включен форвардинг! Замени в /etc/sysctl.conf net.ipv4.ip_forward = 0 на net.ipv4.ip_forward = 1 и будет сквозняк. A iptables вобще можно очистить, только IP шлюзов укажи для подсетей.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: Настройка шлюза для Чайников"
	Сообщение от Garry on 16-Янв-03, 10:08  (MSK)
	Не парься - поставь вин2к сервер, включи там маршрутизацию и настрой нат.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Настройка шлюза для Чайников"
	Сообщение от Den on 15-Янв-03, 10:57  (MSK)
	>Да уже вроде все установлено система Red Hat (если не ошибаюсь 8) >интерфейсы прописаны. с шлюза пингуются и сайты и внутренняя сетка осталось >iptables настроить, чтобы все насквозь пролетало. по ssh вход есть и >снаружи и изнутри, но например к базе (другой порт) нет конекта >ниоткуда. Мне надо только открыть ВСЕ, чтоб сквозняк был, дальше спокойно >буду разбираться и закрывать все что не нужно. На другую систему >жалко переходить, итак неделю настраивал :( неделя - фигня. ты может неделю ее не настраивал, а ломал :) тебе с ней может годы работать. я не говорю что линукс плохо - для многих применений как раз хорошо. но у меня сложилось мнение, что если линукс довольно просто настраивается в качестве десктопа, то фри как раз гораздо проще чем линукс настраивается в качестве сервера. может быть те, кто хорошо знает обе системы, меня поправят (я линукс знаю довольно плохо). вот здесь: http://www.opennet.ru/openforum//vsluhforumID1/25080.html я написал как правкой ОДНОГО файла эту фигню настроить (resolv.conf не в счет, если поднять named, то в нем можно ничего не прописывать, а это делается опять же из rc.conf). можешь не трогать свой редхат, но если у тебя есть лишний винт на попробовать, попробуй поставить фри и покопаться в rc.conf впрочем, есть еще вариант - возможно, здесь есть линуксоид, который разберется что ты там наворотил в iptables. но это если тебе сильно повезет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: Настройка шлюза для Чайников"
	Сообщение от Prog on 16-Янв-03, 15:39  (MSK)
	Всем спасобо, помогло net.ipv4.ip_forward = 0 на net.ipv4.ip_forward = 1 Как будто на 20 лет помолодел. Теперь помаленьку изучением и опытами начну заниматься.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.