URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 71680
[ Назад ]

Исходное сообщение
"Раздача интернета Ubuntu 6.10"

Отправлено Aldier , 24-Янв-07 21:29 
Доброе время суток!

Возникла необходимость в кратчайшие сроки раздать интернет. Имеем 2 сетевые карты, одна в интернет (ADSL) вторая - в локалку (роутер).
Поставил Firestarter. Все изумительно пингуется, но, как я понял, нет DNS-форвардинга. То есть, если в адресной строке браузера компьютера, подключенного через роутер на этот сервер с Ubuntu ввести ip сайта (допустим, ya.ru) - все открывается. Если ввести ya.ru - невозможно загрузить страницу. Все машины в сети, кроме сервера - на Windows.
Когда в свое время настраивал Kerio WinRoute Firewall - там все работало сразу, насколько помню - без проксей. Сказал потому, что в настройках машин-клиентов крайне желательно ничего, кроме ip и default gateway не прописывать. Или без прокси типа squid ничего не получится?....

Заранее огроменое спасибо за подсказку!
PS. В Линуксе я начинающий.


Содержание

Сообщения в этом обсуждении
"Раздача интернета Ubuntu 6.10"
Отправлено Serge , 24-Янв-07 22:01 
пропиши DNS провайдера на клиентах


"Раздача интернета Ubuntu 6.10"
Отправлено Aldier , 26-Янв-07 12:57 
>пропиши DNS провайдера на клиентах

Все гениальное просто :) Спасибо!

Всплыла другая задача - чего-то не придумать.
Ситуация - на сервере 3 сетевые карты. Одна смотрит в инет, вторая - на одну локалку, третья - на другую локалку. Инет раздается всем. НО между локальными сетями не должно быть видимости - т.е. ресурсы друг друга должны быть недоступны. Как это реализовать? (IPtables, Firestarter)


"Раздача интернета Ubuntu 6.10"
Отправлено mavas , 31-Янв-07 05:53 
>Всплыла другая задача - чего-то не придумать.
>Ситуация - на сервере 3 сетевые карты. Одна смотрит в инет, вторая
>- на одну локалку, третья - на другую локалку. Инет раздается
>всем. НО между локальными сетями не должно быть видимости - т.е.
>ресурсы друг друга должны быть недоступны. Как это реализовать? (IPtables, Firestarter)
>

iptables
правила в цепочку FORWARD, только когда будешь их строить не забудь, что по этой цепочке пакеты идут как из внутренних сетей наружу, так и с наружи во внутрь. Тебе надо перекрыть только пакеты между внутренними подсетями.

Примерно так:

# Интерфейс 1 ой внутренней локалки
NET_1="eth1"

# Интерфейс 2 ой внутренней локалки
NET_2="eth2"

# Убиваем все из первой во вторую
iptables -A FORWARD -i $NET_1 -o $NET_2 -j DROP

# И наоборот все из второй в первую
iptables -A FORWARD -i $NET_2 -o $NET_1 -j DROP

Это все при общей политике ACCEPT


"Раздача интернета Ubuntu 6.10"
Отправлено Aldier , 31-Янв-07 10:42 
>>Всплыла другая задача - чего-то не придумать.
>>Ситуация - на сервере 3 сетевые карты. Одна смотрит в инет, вторая
>>- на одну локалку, третья - на другую локалку. Инет раздается
>>всем. НО между локальными сетями не должно быть видимости - т.е.
>>ресурсы друг друга должны быть недоступны. Как это реализовать? (IPtables, Firestarter)
>>
>
>iptables
>правила в цепочку FORWARD, только когда будешь их строить не забудь, что
>по этой цепочке пакеты идут как из внутренних сетей наружу, так
>и с наружи во внутрь. Тебе надо перекрыть только пакеты между
>внутренними подсетями.
>
>Примерно так:
>
># Интерфейс 1 ой внутренней локалки
>NET_1="eth1"
>
># Интерфейс 2 ой внутренней локалки
>NET_2="eth2"
>
># Убиваем все из первой во вторую
>iptables -A FORWARD -i $NET_1 -o $NET_2 -j DROP
>
># И наоборот все из второй в первую
>iptables -A FORWARD -i $NET_2 -o $NET_1 -j DROP
>
>Это все при общей политике ACCEPT

Спасибо, думаю это будет работать.. Одно но: сомневаюсь в доступности интернета при этом. Просто с оптики льется инет в офисное здание, в котором куча обособленных и параноидально помешанных на безопасности сетей. Интернет должен быть у всех :)