URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 28528
[ Назад ]

Исходное сообщение
"Маршрутизация + Firewall"

Отправлено Кирилл , 06-Апр-03 11:49 
Люди доюрые помогите!!! срочно нужно поднять маршрутизацию c использованием iptables!!
сервак, с двумя сетёхами eth0 - 192.168.0.1 eth1 192.168.1.2
есть сетка домашняя 192.168.0.0/24 которая подрублена к eth0
к eth1 подрублен ещё один компьютер, на котором стоит NAT (без него никак) у которого адрес 192.168.1.1. надо всё пакеты маршрутить на него!
подскажите как?
лучше былобы пообщаться интерактивно по асе 100520283 заранее спасибо!

Содержание

Сообщения в этом обсуждении
"Маршрутизация + Firewall"
Отправлено Nikolaev D. , 07-Апр-03 09:23 
>Люди доюрые помогите!!! срочно нужно поднять маршрутизацию c использованием iptables!!

iptables здесь ни причем. Просто нужно прописать defaultgateway 192.168.1.1 на linux


"Маршрутизация + Firewall"
Отправлено Кирилл , 07-Апр-03 15:09 
>>Люди доюрые помогите!!! срочно нужно поднять маршрутизацию c использованием iptables!!
>
>iptables здесь ни причем. Просто нужно прописать defaultgateway 192.168.1.1 на linux

мне нужно поставить фаервол, чтобы он защищал локальный сервак (192,168,0,1 и 192,168,1,2) и чтобы велись логи примерно такого содержания:
кто, откуда, куда, сколько и когда


"Маршрутизация + Firewall"
Отправлено shaman , 07-Апр-03 15:11 
>>>Люди доюрые помогите!!! срочно нужно поднять маршрутизацию c использованием iptables!!
>>
>>iptables здесь ни причем. Просто нужно прописать defaultgateway 192.168.1.1 на linux
>
>мне нужно поставить фаервол, чтобы он защищал локальный сервак (192,168,0,1 и 192,168,1,2)
>и чтобы велись логи примерно такого содержания:
>кто, откуда, куда, сколько и когда
Для этого лучше поставить squid.


"Маршрутизация + Firewall"
Отправлено Кирилл , 07-Апр-03 16:57 
>>>>Люди доюрые помогите!!! срочно нужно поднять маршрутизацию c использованием iptables!!
>>>
>>>iptables здесь ни причем. Просто нужно прописать defaultgateway 192.168.1.1 на linux
>>
>>мне нужно поставить фаервол, чтобы он защищал локальный сервак (192,168,0,1 и 192,168,1,2)
>>и чтобы велись логи примерно такого содержания:
>>кто, откуда, куда, сколько и когда
>Для этого лучше поставить squid.

на сколько помню squid считает в основном веб...? или я ошибаюсь?


"Маршрутизация + Firewall"
Отправлено shaman , 08-Апр-03 12:46 
>>>>>Люди доюрые помогите!!! срочно нужно поднять маршрутизацию c использованием iptables!!
>>>>
>>>>iptables здесь ни причем. Просто нужно прописать defaultgateway 192.168.1.1 на linux
>>>
>>>мне нужно поставить фаервол, чтобы он защищал локальный сервак (192,168,0,1 и 192,168,1,2)
>>>и чтобы велись логи примерно такого содержания:
>>>кто, откуда, куда, сколько и когда
>>Для этого лучше поставить squid.
>
>на сколько помню squid считает в основном веб...? или я ошибаюсь?
Не в основном, а только http и ftp.


"Маршрутизация + Firewall"
Отправлено zzz , 08-Апр-03 13:34 
SHAMAN  ты не подскажешь squidон же по-моему http-прокси а ftp-проксирование не поддерживает или я не прав????

"Маршрутизация + Firewall"
Отправлено shaman , 08-Апр-03 13:55 
>SHAMAN  ты не подскажешь squidон же по-моему http-прокси а ftp-проксирование не
>поддерживает или я не прав????
Очень даже поддерживает, но только из браузера. FTP-клиенты не работают, кроме wget.


"Маршрутизация + Firewall"
Отправлено Кирилл , 08-Апр-03 14:21 
>>>>>>Люди доюрые помогите!!! срочно нужно поднять маршрутизацию c использованием iptables!!
>>>>>
>>>>>iptables здесь ни причем. Просто нужно прописать defaultgateway 192.168.1.1 на linux
>>>>
>>>>мне нужно поставить фаервол, чтобы он защищал локальный сервак (192,168,0,1 и 192,168,1,2)
>>>>и чтобы велись логи примерно такого содержания:
>>>>кто, откуда, куда, сколько и когда
>>>Для этого лучше поставить squid.
>>
>>на сколько помню squid считает в основном веб...? или я ошибаюсь?
>Не в основном, а только http и ftp.

ну вот, а мне нужно полностью по всем протоколам! а не только веб и шттп


"Маршрутизация + Firewall"
Отправлено Dr. Nebula , 08-Апр-03 14:58 

>ну вот, а мне нужно полностью по всем протоколам! а не только
>веб и шттп

Тогда ставь trafd цепляй его на внешний интерфейс и все дела.
с ним разобраться не так и сложно


"Маршрутизация + Firewall"
Отправлено Кирилл , 08-Апр-03 18:46 
>
>>ну вот, а мне нужно полностью по всем протоколам! а не только
>>веб и шттп
>
>Тогда ставь trafd цепляй его на внешний интерфейс и все дела.
>с ним разобраться не так и сложно

У trafd есть один не очень хороший недостаток.... когда трафик за переваливает за 2гб с одного ипишника, то он начинает считать в минус, это очень не удобно т.к. трафик считается с ещё одной сетки...


"Маршрутизация + Firewall"
Отправлено shaman , 09-Апр-03 08:42 
>>
>>>ну вот, а мне нужно полностью по всем протоколам! а не только
>>>веб и шттп
>>
>>Тогда ставь trafd цепляй его на внешний интерфейс и все дела.
>>с ним разобраться не так и сложно
>
>У trafd есть один не очень хороший недостаток.... когда трафик за переваливает
>за 2гб с одного ипишника, то он начинает считать в минус,
>это очень не удобно т.к. трафик считается с ещё одной сетки...
Попробуй NeTAMS



"Маршрутизация + Firewall"
Отправлено Dr. Nebula , 09-Апр-03 14:37 
>>>
>>>>ну вот, а мне нужно полностью по всем протоколам! а не только
>>>>веб и шттп
>>>
>>>Тогда ставь trafd цепляй его на внешний интерфейс и все дела.
>>>с ним разобраться не так и сложно
>>
>>У trafd есть один не очень хороший недостаток.... когда трафик за переваливает
>>за 2гб с одного ипишника, то он начинает считать в минус,
>>это очень не удобно т.к. трафик считается с ещё одной сетки...
>Попробуй NeTAMS

А как он перевалит, если ежедневно делать дамп и сейв? А полученный файл уже пускать в обработку (я в mysql запихивал все данные)


"Маршрутизация + Firewall"
Отправлено romn , 11-Апр-03 11:18 
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth1 -j MASQUERADE