ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Настройка NAT в линухе
24 сообщений из 24, страница 1 из 1
Настройка NAT в линухе
    #33001159
ALex_hha
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ALex_hha
Участник
Народ подскажите как настроить NAT в линухе. Я так понял через iptables?
...
Рейтинг: 0 / 0
06.04.2005, 17:28:14
| Ответить | Цитировать | Написать  
Настройка NAT в линухе
    #33001182
g613
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
g613
Участник
ALex_hhaНарод подскажите как настроить NAT в линухе. Я так понял через iptables?

угу

несколько старая дока, но для первого раза хватит...
...
Рейтинг: 0 / 0
06.04.2005, 17:37:38
| Ответить | Цитировать | Написать  
Настройка NAT в линухе
    #33001197
ALex_hha
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ALex_hha
Участник
Не могу разобраться.
Сейчас на рабочем сервере такая конфигурация
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
           all  --  0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Разве это NAT?
...
Рейтинг: 0 / 0
06.04.2005, 17:42:17
| Ответить | Цитировать | Написать  
Настройка NAT в линухе
    #33001218
Фотография serg_tmb
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
serg_tmb
Участник
А маскарадинг в ipchains чем хуже? Можно ещё ipfw+natd, но на линухе эт я не делал, на фре делал.
...
Рейтинг: 0 / 0
06.04.2005, 17:47:07
| Ответить | Цитировать | Написать  
Настройка NAT в линухе
    #33001226
g613
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
g613
Участник
serg_tmbА маскарадинг в ipchains чем хуже?

тем, что для ядер > 2.2.xxx оно не родное...
...
Рейтинг: 0 / 0
06.04.2005, 17:50:10
| Ответить | Цитировать | Написать  
Настройка NAT в линухе
    #33001245
ALex_hha
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ALex_hha
Участник
Собираюсь ставить новый сервер (линух ядро 2.6.х). На текущем 2.4.х

Мне надо только добавить это правило и все. Если кто может напишите пример.

Вот что я сам сообразил на скорую руку. Если что подправьте.
Код: plaintext
1.
# iptables -t NAT -A FORWARD -s  0 . 0 . 0 . 0 / 0 . 0 . 0 . 0  -d  0 . 0 . 0 . 0 / 0 . 0 . 0 . 0  -j ACCEPT
Но я так понимаю что мне надо использовать SNAT, вот только где?

Ситуация след. Есть локальная сеть 192.168.127.0/24. В инет выходим через шлюз 192.168.127.253 (eth0 - смотрит в локалку, eth1 - 217.12.223.99 смотрит в сторону провайдера).
...
Рейтинг: 0 / 0
06.04.2005, 17:57:36
| Ответить | Цитировать | Написать  
Настройка NAT в линухе
    #33001294
g613
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
g613
Участник
ALex_hhaСобираюсь ставить новый сервер (линух ядро 2.6.х). На текущем 2.4.х

Мне надо только добавить это правило и все. Если кто может напишите пример.

Вот что я сам сообразил на скорую руку. Если что подправьте.
Код: plaintext
1.
# iptables -t NAT -A FORWARD -s  0 . 0 . 0 . 0 / 0 . 0 . 0 . 0  -d  0 . 0 . 0 . 0 / 0 . 0 . 0 . 0  -j ACCEPT
Но я так понимаю что мне надо использовать SNAT, вот только где?

Ситуация след. Есть локальная сеть 192.168.127.0/24. В инет выходим через шлюз 192.168.127.253 (eth0 - смотрит в локалку, eth1 - 217.12.223.99 смотрит в сторону провайдера).

для маскарада чтонить типа:

iptables -t nat -A POSTROUTING -s 192.168.127.0/24 -d 0.0.0.0/0.0.0.0 -j MASQUERADE

P.S.
по памяти...
...
Рейтинг: 0 / 0
06.04.2005, 18:09:52
| Ответить | Цитировать | Написать  
Настройка NAT в линухе
    #33001332
ALex_hha
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ALex_hha
Участник
Вот что я нашел на текущем сервере

Код: plaintext
1.
2.
# iptables -t nat -A POSTROUTING -j SNAT -o eth1 --to-source 217.12.223.99
# iptables -A FORWARD -s  192 . 168 . 127 . 0 / 0  -d  0 . 0 . 0 . 0 / 0 . 0 . 0 . 0  -p all

Это то что мне нужно? Только почему во втором правиле -s 192.168.127.0/0 маска подсети 0, а не 24? Или так и должно быть.
...
Рейтинг: 0 / 0
06.04.2005, 18:23:43
| Ответить | Цитировать | Написать  
Настройка NAT в линухе
    #33001930
new_admin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
new_admin
Гость
имхо для ната
/sbin/iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source <you out IP>
...
Рейтинг: 0 / 0
07.04.2005, 10:10:11
| Ответить | Цитировать | Написать  
Настройка NAT в линухе
    #33002290
ALex_hha
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ALex_hha
Участник
В смысле так? Так а второе правило нужно?

Код: plaintext
1.
2.
# iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source 217.12.223.99
# iptables -A FORWARD -s  192 . 168 . 127 . 0 / 0  -d  0 . 0 . 0 . 0 / 0 . 0 . 0 . 0  -p all

А в первом правиле разве eth0? Ведь eth0 смотрит в нашу локалку, а eth1 в сторону провайдера?
...
Рейтинг: 0 / 0
07.04.2005, 12:04:51
| Ответить | Цитировать | Написать  
Настройка NAT в линухе
    #33002376
new_admin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
new_admin
Гость
тогда поменяй местами
у меня eth0 к провайдеру глядит...
...
Рейтинг: 0 / 0
07.04.2005, 12:25:44
| Ответить | Цитировать | Написать  
Настройка NAT в линухе
    #33002383
new_admin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
new_admin
Гость
второе имхо нет.
с серых адресов ты далее своего компа и не попадешь...
...
Рейтинг: 0 / 0
07.04.2005, 12:27:46
| Ответить | Цитировать | Написать  
Настройка NAT в линухе
    #33003185
ALex_hha
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ALex_hha
Участник
А что такое серые адреса?
...
Рейтинг: 0 / 0
07.04.2005, 16:56:41
| Ответить | Цитировать | Написать  
Настройка NAT в линухе
    #33003233
g613
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
g613
Участник
ALex_hhaА что такое серые адреса?

адреса из `левой` сетки... :)

ну у тебя есть два адреса те который внутренние ( 192.168.127.0/24 ) к которым доступ с наружи в принципе не возможен ( серые ), и реальный адрес 217.12.223.99 который виден с наружи...
...
Рейтинг: 0 / 0
07.04.2005, 17:10:55
| Ответить | Цитировать | Написать  
Настройка NAT в линухе
    #33003308
ALex_hha
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ALex_hha
Участник
Понятно.

А если я поставлю DNS на 217.12.223.99, то смогу получить доступ к любой машине из 192.168.127.0/24?
...
Рейтинг: 0 / 0
07.04.2005, 17:31:33
| Ответить | Цитировать | Написать  
Настройка NAT в линухе
    #33003326
g613
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
g613
Участник
ALex_hhaПонятно.

А если я поставлю DNS на 217.12.223.99, то смогу получить доступ к любой машине из 192.168.127.0/24?

Если тебе удастся зарегистрировать твои адреса в RIPE, то да....

Тебе зачем это ( доступ к локальной сети из вне ) делать ?
...
Рейтинг: 0 / 0
07.04.2005, 17:36:45
| Ответить | Цитировать | Написать  
Настройка NAT в линухе
    #33003482
ALex_hha
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ALex_hha
Участник
автор
Тебе зачем это ( доступ к локальной сети из вне ) делать ?

Вопрос скорее теоретический.

автор
Если тебе удастся зарегистрировать твои адреса в RIPE, то да....

? У меня уже зарегестрировано доменное имя, которому соответствует адрес 217.12.223.99

Например мое доменное имя test.domain.com (217.12.223.99). На этом сервере я настраиваю ДНС и делаю так что при обращении к user1.test.domain.com необходимо обратиться к машине с адресом 192.168.127.100, которая находится в моей локальной сети. Просто не буду в ДНС настраивать обратную зону. Или так нельзя?
...
Рейтинг: 0 / 0
07.04.2005, 18:23:23
| Ответить | Цитировать | Написать  
Настройка NAT в линухе
    #33003509
Фотография serg_tmb
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
serg_tmb
Участник
ALex_hha
Например мое доменное имя test.domain.com (217.12.223.99).

Твое доменное имя turbogaz.gateway и т.д. Зря ты всё таки айпишники раскидываешь.
...
Рейтинг: 0 / 0
07.04.2005, 18:35:10
| Ответить | Цитировать | Написать  
Настройка NAT в линухе
    #33003636
Фотография lissyara
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
lissyara
Участник
А чё такого? Кому надо итак влезут :)
Я свои раз 20-30 на этом форуме оставлял, вместе с настройками компа, когда спрашивал что-то.
...
Рейтинг: 0 / 0
07.04.2005, 19:46:42
| Ответить | Цитировать | Написать  
Настройка NAT в линухе
    #33003699
g613
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
g613
Участник
ALex_hha
Например мое доменное имя test.domain.com (217.12.223.99). На этом сервере я настраиваю ДНС и делаю так что при обращении к user1.test.domain.com необходимо обратиться к машине с адресом 192.168.127.100, которая находится в моей локальной сети. Просто не буду в ДНС настраивать обратную зону. Или так нельзя?

Нет.
...
Рейтинг: 0 / 0
07.04.2005, 21:08:50
| Ответить | Цитировать | Написать  
Настройка NAT в линухе
    #33004269
Фотография serg_tmb
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
serg_tmb
Участник
lissyaraА чё такого? Кому надо итак влезут :)


Главное чтобы кому не надо не влезли. :)
Какие нибудь начинающие по дурости могут такого наворочить. Тем более если правила фильтрации не настроены, или не до онца настроены.
...
Рейтинг: 0 / 0
08.04.2005, 11:12:10
| Ответить | Цитировать | Написать  
Настройка NAT в линухе
    #33006755
ALex_hha
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ALex_hha
Участник
автор
Главное чтобы кому не надо не влезли. :)
Какие нибудь начинающие по дурости могут такого наворочить. Тем более если правила фильтрации не настроены, или не до онца настроены.

Уже пытались :)
...
Рейтинг: 0 / 0
10.04.2005, 11:35:46
| Ответить | Цитировать | Написать  
Настройка NAT в линухе
    #33006756
ALex_hha
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ALex_hha
Участник
Сегодня смотрю secure и вот что я вижу
Код: plaintext
1.
2.
3.
4.
Apr  10   00 : 05 : 10  turbogaz sshd[ 3738 ]: reverse mapping checking getaddrinfo for host36.hostcentric.com failed - POSSIBLE BREAKIN ATTEMPT!
Apr  10   00 : 05 : 12  turbogaz sshd[ 3738 ]: Failed password for root from  209 . 25 . 193 . 36  port  41098  ssh2
Apr  10   00 : 05 : 14  turbogaz sshd[ 3742 ]: Invalid user test from  209 . 25 . 193 . 36 
Apr  10   00 : 05 : 14  turbogaz sshd[ 3742 ]: reverse mapping checking getaddrinfo for host36.hostcentric.com failed - POSSIBLE BREAKIN ATTEMPT!

Очень настойчивый :).
...
Рейтинг: 0 / 0
10.04.2005, 11:36:58
| Ответить | Цитировать | Написать  
Настройка NAT в линухе
    #33006757
ALex_hha
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ALex_hha
Участник
Пытаюсь вычислить его
Код: plaintext
1.
# traceroute  209 . 25 . 193 . 36
Выдается очень много хостов, но конечный host36.hostcentric.com. Но что странно когда в лисе набираю http://209.25.193.36/ - попадаю вообще на какой-то зарубежный сайт, а когда http://host36.hostcentric.com/ - The domain name does not exist.

Что посоветуете как с этим бороться?
...
Рейтинг: 0 / 0
10.04.2005, 11:37:30
| Ответить | Цитировать | Написать  
24 сообщений из 24, страница 1 из 1
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Настройка NAT в линухе
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=25&msg=33003308&tid=1490761]:
 0ms
get settings:
 8ms
get forum list:
 15ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 207ms
get topic data:
 9ms
get forum data:
 2ms
get page messages:
 60ms
get tp. blocked users:
 1ms
others: 202ms
total:  510ms
созд. / загр.: 510ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]