уважаемые, помоuите плз в такой нелегкой ситуации.
стоит машина с Alt Linux 2.2, на ней две ethernet-карты! eth0 соединена с локалкой а eth1 с провайдером.
я уже настроил обе по отдельности, в частности пинг на яндекс идет и пинг на тачку в сети тоже идет.
в локалке (на eth0) наш айпишник 192.168.1.1 , соответств. вся сеть с адресами типа 192.168.1.x, маска 255.255.255.0
в сети стоят машины с windows 98 и 2000
так вот! теперь о провайдере.
на eth1 у нас айпишник типа 194.180.173.194, маска 255.255.255.240, домен известен, а также известен шлюз (gateway) 194.180.173.193 (его предназначение мне не очень понятно)
еще не ставится у меня ipfwadm и ipchains, есть только iptables, в lsmod'е iptables тоже присутствует.
========================================================
Собственно вопрос
========================================================
1. как бы так воспользоваться iptables, чтобы обеспечить интернетом (хотябы только 80 портом) машины с виндозой из сети (eth0).
2. как бы настроить виндозные машины! нужно ли в эксплорере прокси сервер какой-нибудь указывать или нужно в сеть что-то добавлять!
========================================================
ПОМОГИТЕ! НЕ БРОСАЙТЕ В БЕДЕ!!!!!!!!!
ЗАРАНЕЕ БЕЗМЕРНО БЛАГОДАРЕН!!!!!
привет, зайди на сайт "http://www.linuxbook.com.ua" найди настройка-iptables
если совсем лень читать - введи "http://www.linuxbook.com.ua/fw/index.php"
ответь на вопросы про свои адреса и чего тебе там нужно открыть или закрыть
coхрани сгенереный скрипт под именем fw.sh и назнач на него права rwx rx rx root root
затем в консоли service iptables stop
./fw.sh
iptables-save > /etc/sysconfig/iptables
service iptables reload
service iptables restart
пиши если что мне на асю 333198753
игорь
а чтобы поднять инет для тазиков локали нужно настроить squid и портики на локальныйх тазиказ поменять с 80 на 3128 или какой назначиш , + шлюз по умолчанию в винде поставить свой линукс тазик
как настраивается- читай там-же в разделе squid
если что не поймеш, спрашивай по асе в будние дни с 9 до 18, (возле пк я не все время, так-что отвечать буду по мере возможности)
да, чуть не забыл, чтоб пакутики бегали из локали в интернет в файле /etc/sysconfig/network/ нужно в конце прописать
свой маршрут в интернет и строку FORWARD_IPV4 = yes
посмотри в конце раздела настройка vmware как это делается на сайте
После этих действий пинг в локальную сеть и обратно не идет. в инет пинг идет. пишет:
sendmsg: operation not permitted
делаю service iptables stop
пинг идет.
1) на лялихе от рута
route del default
route add default gw 194.180.173.193
2) iptables -t nat -I POSTROUTING 1 -s 192.168.1.0/24 -j SNAT --to-source 194.180.173.194
iptables -P FORWARD -j ACCEPT
из локалки инет должен быть, если конечно на виндах шлюз по умолчинию 192.168.1.1
и ДНС показ куда надо.
>уважаемые, помоuите плз в такой нелегкой ситуации.
>стоит машина с Alt Linux 2.2, на ней две ethernet-карты! eth0 соединена
>с локалкой а eth1 с провайдером.
>я уже настроил обе по отдельности, в частности пинг на яндекс идет
>и пинг на тачку в сети тоже идет.
>в локалке (на eth0) наш айпишник 192.168.1.1 , соответств. вся сеть
>с адресами типа 192.168.1.x, маска 255.255.255.0
>в сети стоят машины с windows 98 и 2000
>так вот! теперь о провайдере.
>на eth1 у нас айпишник типа 194.180.173.194, маска 255.255.255.240, домен известен, а
>также известен шлюз (gateway) 194.180.173.193 (его предназначение мне не очень понятно)
>
>еще не ставится у меня ipfwadm и ipchains, есть только iptables, в
>lsmod'е iptables тоже присутствует.
>========================================================
>Собственно вопрос
>========================================================
>1. как бы так воспользоваться iptables, чтобы обеспечить интернетом (хотябы только 80
>портом) машины с виндозой из сети (eth0).
>2. как бы настроить виндозные машины! нужно ли в эксплорере прокси сервер
>какой-нибудь указывать или нужно в сеть что-то добавлять!
>========================================================
>ПОМОГИТЕ! НЕ БРОСАЙТЕ В БЕДЕ!!!!!!!!!
>ЗАРАНЕЕ БЕЗМЕРНО БЛАГОДАРЕН!!!!!
ну и третье почти забыл
3) sysctl -w net.ipv4.ip_forward=1>1) на лялихе от рута
>route del default
>route add default gw 194.180.173.193
>2) iptables -t nat -I POSTROUTING 1 -s 192.168.1.0/24 -j SNAT --to-source
>194.180.173.194
> iptables -P FORWARD -j ACCEPT
>из локалки инет должен быть, если конечно на виндах шлюз по умолчинию
>192.168.1.1
>и ДНС показ куда надо.
>
>
>>уважаемые, помоuите плз в такой нелегкой ситуации.
>>стоит машина с Alt Linux 2.2, на ней две ethernet-карты! eth0 соединена
>>с локалкой а eth1 с провайдером.
>>я уже настроил обе по отдельности, в частности пинг на яндекс идет
>>и пинг на тачку в сети тоже идет.
>>в локалке (на eth0) наш айпишник 192.168.1.1 , соответств. вся сеть
>>с адресами типа 192.168.1.x, маска 255.255.255.0
>>в сети стоят машины с windows 98 и 2000
>>так вот! теперь о провайдере.
>>на eth1 у нас айпишник типа 194.180.173.194, маска 255.255.255.240, домен известен, а
>>также известен шлюз (gateway) 194.180.173.193 (его предназначение мне не очень понятно)
>>
>>еще не ставится у меня ipfwadm и ipchains, есть только iptables, в
>>lsmod'е iptables тоже присутствует.
>>========================================================
>>Собственно вопрос
>>========================================================
>>1. как бы так воспользоваться iptables, чтобы обеспечить интернетом (хотябы только 80
>>портом) машины с виндозой из сети (eth0).
>>2. как бы настроить виндозные машины! нужно ли в эксплорере прокси сервер
>>какой-нибудь указывать или нужно в сеть что-то добавлять!
>>========================================================
>>ПОМОГИТЕ! НЕ БРОСАЙТЕ В БЕДЕ!!!!!!!!!
>>ЗАРАНЕЕ БЕЗМЕРНО БЛАГОДАРЕН!!!!!
хм... я шлюз поставил на всех 192.168.1.1 и DNS аналогично... DNS надо провайдера ставить чтоль?
www удалось настроить через squid. вот только на другие порты ниче не коннектица. ни the bat ни асюта.
и еще вопросик: как восстановить старые настройки iptables?
после скрипта с сайта, указанного во втором ответе при запуске iptables пинг соббссно не идет. как бы все в зад вернуть?!
когда у себя на шлюзе запустишь DNS сервер тогда и будешь в клиентах ...1.1 указыать, а пока ДНС прова везде ставь...
что б в зад все вернуть можно обнулить /etc/sysconfig/iptables
и service iptables restart, если не прокатит переставь iptables,
3 шага описанные выше выпустят твою сетку в Инет>хм... я шлюз поставил на всех 192.168.1.1 и DNS аналогично... DNS надо
>провайдера ставить чтоль?
>www удалось настроить через squid. вот только на другие порты ниче не
>коннектица. ни the bat ни асюта.
>и еще вопросик: как восстановить старые настройки iptables?
>после скрипта с сайта, указанного во втором ответе при запуске iptables пинг
>соббссно не идет. как бы все в зад вернуть?!
>хм... я шлюз поставил на всех 192.168.1.1 и DNS аналогично... DNS надо
>провайдера ставить чтоль?
>www удалось настроить через squid. вот только на другие порты ниче не
>коннектица. ни the bat ни асюта.
>и еще вопросик: как восстановить старые настройки iptables?
>после скрипта с сайта, указанного во втором ответе при запуске iptables пинг
>соббссно не идет. как бы все в зад вернуть?!
man iptables-restore
>1) на лялихе от рута
>route del default
>route add default gw 194.180.173.193
>2) iptables -t nat -I POSTROUTING 1 -s 192.168.1.0/24 -j SNAT --to-source
>194.180.173.194
> iptables -P FORWARD -j ACCEPT
>из локалки инет должен быть, если конечно на виндах шлюз по умолчинию
>192.168.1.1
>и ДНС показ куда надо.Уважаемый, route add default gw 194.180.173.193 пишет что-то типа:
SIOCADDRT: network is unreacheable...
можно ли обратиться к вам по аське? когда вы свободны?ЗЫ: шлюз в винде прописан правильно, днс правильно. Только не в днс дело... делал пинг на внешний айпишник из сети - не идет.
ЗЗЫ: iptables 1.2.7a - сбросил настройки...
пинг на внутр. адр. шлюза делал?
судя по сообщ. сетевой интерфейс поднят не правильно или не с тем модулем...
icq 96571797>>1) на лялихе от рута
>>route del default
>>route add default gw 194.180.173.193
>>2) iptables -t nat -I POSTROUTING 1 -s 192.168.1.0/24 -j SNAT --to-source
>>194.180.173.194
>> iptables -P FORWARD -j ACCEPT
>>из локалки инет должен быть, если конечно на виндах шлюз по умолчинию
>>192.168.1.1
>>и ДНС показ куда надо.
>
>Уважаемый, route add default gw 194.180.173.193 пишет что-то типа:
>SIOCADDRT: network is unreacheable...
>можно ли обратиться к вам по аське? когда вы свободны?
>
>ЗЫ: шлюз в винде прописан правильно, днс правильно. Только не в днс
>дело... делал пинг на внешний айпишник из сети - не идет.
>
>
>ЗЗЫ: iptables 1.2.7a - сбросил настройки...
1) ifconfig должен видеть все свои интерфейсы
2) в /etc/sysconfig/network прописать
NETWORKING=yes fORWARD_IPV4=yes
3) настройка squid прописываеш самые простые настройки
просто лезеш в squid.conf читаеш и правиш описалово там хорошее
4)если нужен фаервол используеш iptables
в начале все разрешено
запрещаеш входящие по внешнему интерфейсу тобто с инета
разрешаеш входящие только на определенные портына пункте 3 инет у тебя уже будет
удачи
Убери из этого скрипта то, что тебе не нужно... NAT,SSH,ipsec и т.д. ...
EXTIF="eth1"http://gennadi.dyn.ee/modules.php?name=Forums&file=viewtopic...
... и всё должно работать....
Ко всему вышеперечисленному могу добавить: не будет лишним посмотреть на /etc/sysconfig/network-scripts/*