Люди доюрые помогите!!! срочно нужно поднять маршрутизацию c использованием iptables!!
сервак, с двумя сетёхами eth0 - 192.168.0.1 eth1 192.168.1.2
есть сетка домашняя 192.168.0.0/24 которая подрублена к eth0
к eth1 подрублен ещё один компьютер, на котором стоит NAT (без него никак) у которого адрес 192.168.1.1. надо всё пакеты маршрутить на него!
подскажите как?
лучше былобы пообщаться интерактивно по асе 100520283 заранее спасибо!
>Люди доюрые помогите!!! срочно нужно поднять маршрутизацию c использованием iptables!!iptables здесь ни причем. Просто нужно прописать defaultgateway 192.168.1.1 на linux
>>Люди доюрые помогите!!! срочно нужно поднять маршрутизацию c использованием iptables!!
>
>iptables здесь ни причем. Просто нужно прописать defaultgateway 192.168.1.1 на linuxмне нужно поставить фаервол, чтобы он защищал локальный сервак (192,168,0,1 и 192,168,1,2) и чтобы велись логи примерно такого содержания:
кто, откуда, куда, сколько и когда
>>>Люди доюрые помогите!!! срочно нужно поднять маршрутизацию c использованием iptables!!
>>
>>iptables здесь ни причем. Просто нужно прописать defaultgateway 192.168.1.1 на linux
>
>мне нужно поставить фаервол, чтобы он защищал локальный сервак (192,168,0,1 и 192,168,1,2)
>и чтобы велись логи примерно такого содержания:
>кто, откуда, куда, сколько и когда
Для этого лучше поставить squid.
>>>>Люди доюрые помогите!!! срочно нужно поднять маршрутизацию c использованием iptables!!
>>>
>>>iptables здесь ни причем. Просто нужно прописать defaultgateway 192.168.1.1 на linux
>>
>>мне нужно поставить фаервол, чтобы он защищал локальный сервак (192,168,0,1 и 192,168,1,2)
>>и чтобы велись логи примерно такого содержания:
>>кто, откуда, куда, сколько и когда
>Для этого лучше поставить squid.на сколько помню squid считает в основном веб...? или я ошибаюсь?
>>>>>Люди доюрые помогите!!! срочно нужно поднять маршрутизацию c использованием iptables!!
>>>>
>>>>iptables здесь ни причем. Просто нужно прописать defaultgateway 192.168.1.1 на linux
>>>
>>>мне нужно поставить фаервол, чтобы он защищал локальный сервак (192,168,0,1 и 192,168,1,2)
>>>и чтобы велись логи примерно такого содержания:
>>>кто, откуда, куда, сколько и когда
>>Для этого лучше поставить squid.
>
>на сколько помню squid считает в основном веб...? или я ошибаюсь?
Не в основном, а только http и ftp.
SHAMAN ты не подскажешь squidон же по-моему http-прокси а ftp-проксирование не поддерживает или я не прав????
>SHAMAN ты не подскажешь squidон же по-моему http-прокси а ftp-проксирование не
>поддерживает или я не прав????
Очень даже поддерживает, но только из браузера. FTP-клиенты не работают, кроме wget.
>>>>>>Люди доюрые помогите!!! срочно нужно поднять маршрутизацию c использованием iptables!!
>>>>>
>>>>>iptables здесь ни причем. Просто нужно прописать defaultgateway 192.168.1.1 на linux
>>>>
>>>>мне нужно поставить фаервол, чтобы он защищал локальный сервак (192,168,0,1 и 192,168,1,2)
>>>>и чтобы велись логи примерно такого содержания:
>>>>кто, откуда, куда, сколько и когда
>>>Для этого лучше поставить squid.
>>
>>на сколько помню squid считает в основном веб...? или я ошибаюсь?
>Не в основном, а только http и ftp.ну вот, а мне нужно полностью по всем протоколам! а не только веб и шттп
>ну вот, а мне нужно полностью по всем протоколам! а не только
>веб и шттпТогда ставь trafd цепляй его на внешний интерфейс и все дела.
с ним разобраться не так и сложно
>
>>ну вот, а мне нужно полностью по всем протоколам! а не только
>>веб и шттп
>
>Тогда ставь trafd цепляй его на внешний интерфейс и все дела.
>с ним разобраться не так и сложноУ trafd есть один не очень хороший недостаток.... когда трафик за переваливает за 2гб с одного ипишника, то он начинает считать в минус, это очень не удобно т.к. трафик считается с ещё одной сетки...
>>
>>>ну вот, а мне нужно полностью по всем протоколам! а не только
>>>веб и шттп
>>
>>Тогда ставь trafd цепляй его на внешний интерфейс и все дела.
>>с ним разобраться не так и сложно
>
>У trafd есть один не очень хороший недостаток.... когда трафик за переваливает
>за 2гб с одного ипишника, то он начинает считать в минус,
>это очень не удобно т.к. трафик считается с ещё одной сетки...
Попробуй NeTAMS
>>>
>>>>ну вот, а мне нужно полностью по всем протоколам! а не только
>>>>веб и шттп
>>>
>>>Тогда ставь trafd цепляй его на внешний интерфейс и все дела.
>>>с ним разобраться не так и сложно
>>
>>У trafd есть один не очень хороший недостаток.... когда трафик за переваливает
>>за 2гб с одного ипишника, то он начинает считать в минус,
>>это очень не удобно т.к. трафик считается с ещё одной сетки...
>Попробуй NeTAMSА как он перевалит, если ежедневно делать дамп и сейв? А полученный файл уже пускать в обработку (я в mysql запихивал все данные)
echo 1 > /proc/sys/net/ipv4/ip_forwardiptables -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth1 -j MASQUERADE