Здравствуйте уважаемые гуру Linux прошу помощи. Собственно трабла у миня такая: есть локал нет с выходом в интернет через адсл модем. Ип адрес на адсл получаем по дхцп. Настроил squid в инет все ходят так как надо. Но одной машине нужно ходить в интернет забирать почту для всех остальных там стоит Mscurier. Перенастроить прием почты на другую прогу нет возможности. Помогите плз с настрйкой нат таблицы для того чтоб эта машина ходила в инет свободно. Белого ип адреса нет и давать нам его не хотят.

Internet > adsl(dhcp) > Suse10 > 1. 192.168.1.0/24 - через Squid
                                 2. 192.168.1.40/24 - через nat мимо Squid

                        

• Полный доступ машины к инету из сети,Fes, 11:37 , 06-Ноя-06
  • Полный доступ машины к инету из сети,kron, 09:31 , 07-Ноя-06
    • Полный доступ машины к инету из сети,Fes, 10:58 , 07-Ноя-06
      • Полный доступ машины к инету из сети,kron, 12:01 , 07-Ноя-06
        • Полный доступ машины к инету из сети,Fes, 12:30 , 07-Ноя-06
          • Полный доступ машины к инету из сети,perece, 18:34 , 07-Ноя-06

>Здравствуйте уважаемые гуру Linux прошу помощи. Собственно трабла у миня такая: есть
>локал нет с выходом в интернет через адсл модем. Ип адрес
>на адсл получаем по дхцп. Настроил squid в инет все ходят
>так как надо. Но одной машине нужно ходить в интернет забирать
>почту для всех остальных там стоит Mscurier. Перенастроить прием почты на
>другую прогу нет возможности. Помогите плз с настрйкой нат таблицы для
>того чтоб эта машина ходила в инет свободно. Белого ип адреса
>нет и давать нам его не хотят.
>
>
>Internet > adsl(dhcp) > Suse10 > 1. 192.168.1.0/24 - через Squid
>            
>          
>          2.
>192.168.1.40/24 - через nat мимо Squid
>
>
сделай скрипт такой: (или руками комманды вводи в консоли). У меня при старте системы запускается скрипт, который настраивает iptables.
IPTABLES = /sbin/iptables
LOCAL_IP = 192.168.0.200 (ip - адрес машинки, для которой нужно открыть  полный выход в инет)
INET_IFACE=ppp0

$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -d  $LOCAL_IP -j SNAT --to-source $INET_IP
$IPTABLES -I FORWARD 1 -s $LOCAL_IP -j ACCEPT
$IPTABLES -I INPUT   1 -s $LOCAL_IP -j ACCEPT
$IPTABLES -I OUTPUT  1 -d $LOCAL_IP -j ACCEPT

?
Так покатиит?

>>Здравствуйте уважаемые гуру Linux прошу помощи. Собственно трабла у миня такая: есть
>>локал нет с выходом в интернет через адсл модем. Ип адрес
>>на адсл получаем по дхцп. Настроил squid в инет все ходят
>>так как надо. Но одной машине нужно ходить в интернет забирать
>>почту для всех остальных там стоит Mscurier. Перенастроить прием почты на
>>другую прогу нет возможности. Помогите плз с настрйкой нат таблицы для
>>того чтоб эта машина ходила в инет свободно. Белого ип адреса
>>нет и давать нам его не хотят.
>>
>>
>>Internet > adsl(dhcp) > Suse10 > 1. 192.168.1.0/24 - через Squid
>>            
>>          
>>          2.
>>192.168.1.40/24 - через nat мимо Squid
>>
>>
>сделай скрипт такой: (или руками комманды вводи в консоли). У меня при
>старте системы запускается скрипт, который настраивает iptables.
>IPTABLES = /sbin/iptables
>LOCAL_IP = 192.168.0.200 (ip - адрес машинки, для которой нужно открыть  
>полный выход в инет)
>INET_IFACE=ppp0
>
>
>$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -d  $LOCAL_IP -j SNAT
>--to-source $INET_IP
>$IPTABLES -I FORWARD 1 -s $LOCAL_IP -j ACCEPT
>$IPTABLES -I INPUT   1 -s $LOCAL_IP -j ACCEPT
>$IPTABLES -I OUTPUT  1 -d $LOCAL_IP -j ACCEPT
>
>?
>Так покатиит?

Вряд ли мне покатят твои настройки, ИМХО у миня нет белого ип, т.е. $INET_IP, но щас попробую вместо SNAT использовать MASQUERADING. Вопрос а остальные машины у тибя как ходят в инет?

>Вряд ли мне покатят твои настройки, ИМХО у миня нет белого ип,
>т.е. $INET_IP, но щас попробую вместо SNAT использовать MASQUERADING. Вопрос а
>остальные машины у тибя как ходят в инет?
Белый, не белый... суть не в этом. У тебя один интерфейс смотрит в локальную сеть - другой - в инет, или в сеть прова. Вот там его и укажи.
Остальные машины у меня ходят в инет через прокси.

>>Вряд ли мне покатят твои настройки, ИМХО у миня нет белого ип,
>>т.е. $INET_IP, но щас попробую вместо SNAT использовать MASQUERADING. Вопрос а
>>остальные машины у тибя как ходят в инет?
>Белый, не белый... суть не в этом. У тебя один интерфейс смотрит
>в локальную сеть - другой - в инет, или в сеть
>прова. Вот там его и укажи.
>Остальные машины у меня ходят в инет через прокси.

Просто у меня ип в интернет меняется при каждом перезапуске интернета

>>>Вряд ли мне покатят твои настройки, ИМХО у миня нет белого ип,
>>>т.е. $INET_IP, но щас попробую вместо SNAT использовать MASQUERADING. Вопрос а
>>>остальные машины у тибя как ходят в инет?
>>Белый, не белый... суть не в этом. У тебя один интерфейс смотрит
>>в локальную сеть - другой - в инет, или в сеть
>>прова. Вот там его и укажи.
>>Остальные машины у меня ходят в инет через прокси.
>
>Просто у меня ип в интернет меняется при каждом перезапуске интернета
Ну, можно тогда помедетировать над скриптом, который будет выдирать из ifconfig IP-адрес нужного интерфейса и пихать его в переменную. Linux - система гибкая :)

>>>>Вряд ли мне покатят твои настройки, ИМХО у миня нет белого ип,
>>>>т.е. $INET_IP, но щас попробую вместо SNAT использовать MASQUERADING. Вопрос а
>>>>остальные машины у тибя как ходят в инет?
>>>Белый, не белый... суть не в этом. У тебя один интерфейс смотрит
>>>в локальную сеть - другой - в инет, или в сеть
>>>прова. Вот там его и укажи.
>>>Остальные машины у меня ходят в инет через прокси.
>>
>>Просто у меня ип в интернет меняется при каждом перезапуске интернета
>Ну, можно тогда помедетировать над скриптом, который будет выдирать из ifconfig IP-адрес
>нужного интерфейса и пихать его в переменную. Linux - система гибкая
>:)
можно и так, но -J MASQUERADE для того и придумали чтоб так не извращаться
\^P^/