Люди помогите настроить шлюз. Перешел с виндов на Linux из-за того что винды глючили, оказалось настроить Linux намного сложнее. Я вообще ничего не понимаю. На машине две карты: одна к провайдеру, другая в сеть. Мне пока лишь бы настроить чтобы все было открыто во все стороны (чтобы интет работал, а то шеф убъет меня за эксперименты, уже неделя прошла). В iptables уже столько пооткрывал, что сквозняк должен быть по всем IP и по всем портам, так куда там не пускает. Пускает только по ssh либо с одной стороны либо с другой. Перерыл кучу документации, далаю как там, ничего не получается (может потому, что до этого только на виндах сидел). Подскажите жизненный минимум для настройки шлюза.
>Люди помогите настроить шлюз. Перешел с виндов на Linux из-за того что
>винды глючили, оказалось настроить Linux намного сложнее. Я вообще ничего не
>понимаю. На машине две карты: одна к провайдеру, другая в сеть.
>Мне пока лишь бы настроить чтобы все было открыто во все
>стороны (чтобы интет работал, а то шеф убъет меня за эксперименты,
>уже неделя прошла). В iptables уже столько пооткрывал, что сквозняк должен
>быть по всем IP и по всем портам, так куда там
>не пускает. Пускает только по ssh либо с одной стороны либо
>с другой. Перерыл кучу документации, далаю как там, ничего не получается
>(может потому, что до этого только на виндах сидел). Подскажите жизненный
>минимум для настройки шлюза.
переходи на фри пока не поздно и я тебе подробно все расскажу :)
если у тебя голова на месте - настроишь все за день, несмотря на то что новичок.
Берешь полудохлый комп. Идешь http://www.coyotelinux.com/. Качаешь виндовый визард. Запускаешь. Отвечаешь на вопросы. На этом этапе необходимо знание какие сетевухи (или что там к провайдеру), топологии своей сети и настроек переданных провайдером. Полученную дискетку втыкаем в полудохлый комп и он превращается в киску :) Если все заработало забываем об этом страшном сне и идем дальше бороться с виндой. Полученный firewall, router or nat гудит и работает долго и надежно. Если не завелось на том же сайте копаемся в форуме. Как правило ты не уникальный, на эти грабли уже кто-то наступал. Правим конфиг и все у нас заводится :)Если хочется взрослого решения, то да, это FreeBSD.
Да уже вроде все установлено система Red Hat (если не ошибаюсь 8) интерфейсы прописаны. с шлюза пингуются и сайты и внутренняя сетка осталось iptables настроить, чтобы все насквозь пролетало. по ssh вход есть и снаружи и изнутри, но например к базе (другой порт) нет конекта ниоткуда. Мне надо только открыть ВСЕ, чтоб сквозняк был, дальше спокойно буду разбираться и закрывать все что не нужно. На другую систему жалко переходить, итак неделю настраивал :(
>Да уже вроде все установлено система Red Hat (если не ошибаюсь 8)
>интерфейсы прописаны. с шлюза пингуются и сайты и внутренняя сетка осталось
>iptables настроить, чтобы все насквозь пролетало. по ssh вход есть и
>снаружи и изнутри, но например к базе (другой порт) нет конекта
>ниоткуда. Мне надо только открыть ВСЕ, чтоб сквозняк был, дальше спокойно
>буду разбираться и закрывать все что не нужно. На другую систему
>жалко переходить, итак неделю настраивал :(
echo 1 > /proc/sys/net/ipv4/ip_forward
а во внутренней сети адреса правиьлные или rfc-шные?
/proc/sys/net/ipv4/ip_forward
сдесь 0
Адреса простые, не знаю что такое rfc
>/proc/sys/net/ipv4/ip_forward
>сдесь 0
>Адреса простые, не знаю что такое rfc
Господа, У него-же не включен форвардинг!Замени в /etc/sysctl.conf
net.ipv4.ip_forward = 0 на net.ipv4.ip_forward = 1
и будет сквозняк. A iptables вобще можно очистить, только IP шлюзов
укажи для подсетей.
Не парься - поставь вин2к сервер, включи там маршрутизацию и настрой нат.
>Да уже вроде все установлено система Red Hat (если не ошибаюсь 8)
>интерфейсы прописаны. с шлюза пингуются и сайты и внутренняя сетка осталось
>iptables настроить, чтобы все насквозь пролетало. по ssh вход есть и
>снаружи и изнутри, но например к базе (другой порт) нет конекта
>ниоткуда. Мне надо только открыть ВСЕ, чтоб сквозняк был, дальше спокойно
>буду разбираться и закрывать все что не нужно. На другую систему
>жалко переходить, итак неделю настраивал :(
неделя - фигня. ты может неделю ее не настраивал, а ломал :)
тебе с ней может годы работать.
я не говорю что линукс плохо - для многих применений как раз хорошо. но у меня сложилось мнение, что если линукс довольно просто настраивается в качестве десктопа, то фри как раз гораздо проще чем линукс настраивается в качестве сервера. может быть те, кто хорошо знает обе системы, меня поправят (я линукс знаю довольно плохо).
вот здесь:
http://www.opennet.me/openforum//vsluhforumID1/25080.html
я написал как правкой ОДНОГО файла эту фигню настроить (resolv.conf не в счет, если поднять named, то в нем можно ничего не прописывать, а это делается опять же из rc.conf).
можешь не трогать свой редхат, но если у тебя есть лишний винт на попробовать, попробуй поставить фри и покопаться в rc.conf
впрочем, есть еще вариант - возможно, здесь есть линуксоид, который разберется что ты там наворотил в iptables. но это если тебе сильно повезет.
Всем спасобо, помогло net.ipv4.ip_forward = 0 на net.ipv4.ip_forward = 1
Как будто на 20 лет помолодел. Теперь помаленьку изучением и опытами начну заниматься.