|
|
|
Маршрутизация
|
|||
|---|---|---|---|
|
#18+
Делаю сервак на Linux для подключения к i-net по выделенке. Сам сервак до инета доступ имеет, пингует сервак у провайдера, а остальные компы сети - нет. Да оно то и понятно: моя сеть 192.168.0.0 его сеть 212.9.225.64 На своем Linuxe я указал его шлюз. А откуда он может знать о сети 192.168.0.0 - ? Он что, тоже должен прописать мой шлюз у себя? Слышал о подмене адресов используя iptable или ipchains. Тогда сервак все пакеты моей сети будет слать типа от себя, правильно? Если не трудно, напишите команду для моего примера, а может, я вообще, не туда копаю ? Заранее благодарен. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.04.2004, 16:23 |
|
||
|
Маршрутизация
|
|||
|---|---|---|---|
|
#18+
Linux IP Masquerade HOWTO Masquerading Made Simple HOWTO И про iptables тоже почитай что-нибудь, а то поимеют твою сетку во все дырки... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.04.2004, 19:44 |
|
||
|
Маршрутизация
|
|||
|---|---|---|---|
|
#18+
Такие же статьи есть на opennet.ru на русском - сильно не заморачивайся - тебе нужно сделть только маскарад ;-) ну а потом разбираться с firewall ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.04.2004, 11:27 |
|
||
|
Маршрутизация
|
|||
|---|---|---|---|
|
#18+
Пинга я уже допился (используя маскарад). Но в i-net компы сети все-равно не выходят. DNS - есть, IPTable - открыт. Прокси - нету. Подскажите, прокси -обязателен ? Или чего еще не хватает (кроме ума и опыта, конечно) ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.04.2004, 13:21 |
|
||
|
Маршрутизация
|
|||
|---|---|---|---|
|
#18+
А FORWARD CHAIN открыт для компов, которые стоят за iptables? INPUT/OUTPUT только касается непосредственно самого компа с iptables, а FORWARD обеспечивает трафик между сеткой за firewall и i-net. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.04.2004, 13:46 |
|
||
|
Маршрутизация
|
|||
|---|---|---|---|
|
#18+
Прокси не обязателен. Прописываешь шлюз по умолчание настраиваешь маскард и будет тебе счастье ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.04.2004, 14:02 |
|
||
|
Маршрутизация
|
|||
|---|---|---|---|
|
#18+
Дык, пинг - же проходит, открыт,значит. А вообще, маскарадинг, он сразу и открывает,вроде? ipchains -P forward DENY ipchains -A forward -j MASQ -s 192.168.0.0/24 -d 0.0.0.0/0 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.04.2004, 14:05 |
|
||
|
Маршрутизация
|
|||
|---|---|---|---|
|
#18+
Честно говоря, ipchains не знаю.. никогда не приходилось юзать. Насколько я помню, в netfilter (iptables) мне нужно было настраивать FORWARD отдельно.. А попробуй сделать ipchains -P forward ACCEPT По идее это должно разрешить весь трафик между внешним и внутренним интерфейсами. Если получится, то потом уже настраивай отдельные правила для forward-цепочки. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.04.2004, 14:59 |
|
||
|
|
start [/forum/topic.php?fid=25&fpage=267&tid=1491553]: |
0ms |
get settings: |
9ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
58ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
50ms |
get tp. blocked users: |
2ms |
| others: | 245ms |
| total: | 402ms |
| 0 / 0 |
