форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите сделать шлюз на Linux"

Сообщение от Ryt (ok) on 27-Мрт-07, 19:44

Есть машина под ASPLinux 10 с двумя сетевыми картами одна смотрит во внутрь с адресом :192.168.1.1 ,вторая в инет 172.22.22.200, шлюз провайдера 172.22.22.1 . К хабу подключил виндовую машину, прописал адрес 192.168.1.200 и шлюз 192.168.1.1 и хочу выйти в инет через линукс-машину. DNS везде прописал 172.22.22.1 С нее обе сетевухи пингуются а шлюз провайдера нет. Помогите лузеру плиз.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Помогите сделать шлюз на Linux"

Сообщение от sergeyvp (??) on 27-Мрт-07, 21:51

http://www.gentoo.org/doc/ru/home-router-howto.xml

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Помогите сделать шлюз на Linux"
	Сообщение от Ryt (ok) on 28-Мрт-07, 13:20
	>http://www.gentoo.org/doc/ru/home-router-howto.xml спасибо попытаюсь
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Помогите сделать шлюз на Linux"

Сообщение от DefendeRRR on 28-Мрт-07, 05:54

>Есть машина под ASPLinux 10 с двумя сетевыми картами >одна смотрит во внутрь с адресом :192.168.1.1 ,вторая в инет 172.22.22.200, шлюз >провайдера 172.22.22.1 . >К хабу подключил виндовую машину, прописал адрес 192.168.1.200 и шлюз 192.168.1.1 и >хочу выйти в инет через линукс-машину. DNS везде прописал 172.22.22.1 >С нее обе сетевухи пингуются а шлюз провайдера нет. >Помогите лузеру плиз. нужно прописать маршрутизацию на шлюзе: route add default gw 172.22.22.1 и добавить эту команду в /etc/rc.d/rc.local можно прописать еще DNS  на шлюзе в файле /etc/resolv.conf

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Помогите сделать шлюз на Linux"
	Сообщение от Dinamit on 28-Мрт-07, 09:42
	и в sysctl.conf добавить net.ipv4.ip_forward = 1
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Помогите сделать шлюз на Linux"
	Сообщение от Ryt (ok) on 28-Мрт-07, 13:19
	>и в sysctl.conf добавить net.ipv4.ip_forward = 1 спасибо , уже делал , не помогает ((
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Помогите сделать шлюз на Linux"
	Сообщение от lockdoc (??) on 28-Мрт-07, 10:32
	>>Есть машина под ASPLinux 10 с двумя сетевыми картами >>одна смотрит во внутрь с адресом :192.168.1.1 ,вторая в инет 172.22.22.200, шлюз >>провайдера 172.22.22.1 . что имеем "адресом :192.168.1.1"--- фиктивный (несуществующий, черный, частный) адрес, т.е. для корпоративного использования и "инет 172.22.22.200, " --- реальный (белый, действующий) адрес.. >>К хабу подключил виндовую машину, прописал адрес 192.168.1.200 и шлюз 192.168.1.1 и >>хочу выйти в инет через линукс-машину. DNS везде прописал 172.22.22.1 >>С нее обе сетевухи пингуются а шлюз провайдера нет. >>Помогите лузеру плиз. >нужно прописать маршрутизацию на шлюзе: route add default gw 172.22.22.1 >и добавить эту команду в /etc/rc.d/rc.local >можно прописать еще DNS  на шлюзе в файле /etc/resolv.conf Данный вопрос решается нескольками путями (сам решал по разному, в зависимости от условий и пожеланий заказчика) через маскарадинг, проксирование, но ни как не через маршрутизацию!!!!!!!!! Маршрутизация с фиктивными адресами не работает... (первый же шлюз в инете убьет все пакеты с фиктивными адресами) Итак первый путь... 1. поднимаешь iptables на своем линукс сервере 2. делаешь правила по своему желанию (благо документации по iptables предостаточно!!!) 3. добавляешь кроме INPUT, OUTPUT, FORWARD и еще маскарадинг .. например #Maskarading!!!!!!!!! $IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j MASQUERADE #Forwarding!!!!!!!!!! $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -s 192.168.1.0/255.255.255.0 -j ACCEPT #Логируем все оставшиеся (например для отладки).... $IPTABLES -A FORWARD -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level DEBUG --log-prefix "FORWARD packet died: " Вот и все по первому пути... ########## А второй с использование прокси сервера , например squid. Более выигрышный вариант в плане экономии трафика и увеличения скорости загрузки страниц из инета + еще полное протоколирование, антивирусная, антибаннерная поддержка, разграничение доступа и скорости канала --- короче лучший выбор без всякой маршрутизации... Советую использовать именно этот вариант... Здесь ставищь squid, настраиваешь, и клиент  "прописал адрес 192.168.1.200" будет в инете через твой прокс.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Помогите сделать шлюз на Linux"
	Сообщение от Ryt (ok) on 28-Мрт-07, 13:16
	огромное спасибо что откликнулись установил squid с дистрибутива через "системные параметры" - "установка приложений" - "серверы" - "веб-сервер" а как его настроить???? я так понимаю что настройка прописывается в файле, если да , то в каком?? или с консоли?? (извините я совсем начинающий в ..nix, только что с винды спрыгнул) спасибо
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Помогите сделать шлюз на Linux"
	Сообщение от hate on 28-Мрт-07, 13:31
	>огромное спасибо что откликнулись >установил squid с дистрибутива через "системные параметры" - "установка приложений" - "серверы" >- "веб-сервер" >а как его настроить???? >я так понимаю что настройка прописывается в файле, если да , то >в каком?? >или с консоли?? >(извините я совсем начинающий в ..nix, только что с винды спрыгнул) >спасибо У нас принято читать документацию перед использованием системы или програмных продуктов. Мы понимаем что тяжелое наследие использования продуктов некрософт не приучило Вас к таким действиям. Читать и думать, думать и читать. Ну и конечно улыбаться.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]