Доброе время суток!Возникла необходимость в кратчайшие сроки раздать интернет. Имеем 2 сетевые карты, одна в интернет (ADSL) вторая - в локалку (роутер).
Поставил Firestarter. Все изумительно пингуется, но, как я понял, нет DNS-форвардинга. То есть, если в адресной строке браузера компьютера, подключенного через роутер на этот сервер с Ubuntu ввести ip сайта (допустим, ya.ru) - все открывается. Если ввести ya.ru - невозможно загрузить страницу. Все машины в сети, кроме сервера - на Windows.
Когда в свое время настраивал Kerio WinRoute Firewall - там все работало сразу, насколько помню - без проксей. Сказал потому, что в настройках машин-клиентов крайне желательно ничего, кроме ip и default gateway не прописывать. Или без прокси типа squid ничего не получится?....Заранее огроменое спасибо за подсказку!
PS. В Линуксе я начинающий.
пропиши DNS провайдера на клиентах
>пропиши DNS провайдера на клиентахВсе гениальное просто :) Спасибо!
Всплыла другая задача - чего-то не придумать.
Ситуация - на сервере 3 сетевые карты. Одна смотрит в инет, вторая - на одну локалку, третья - на другую локалку. Инет раздается всем. НО между локальными сетями не должно быть видимости - т.е. ресурсы друг друга должны быть недоступны. Как это реализовать? (IPtables, Firestarter)
>Всплыла другая задача - чего-то не придумать.
>Ситуация - на сервере 3 сетевые карты. Одна смотрит в инет, вторая
>- на одну локалку, третья - на другую локалку. Инет раздается
>всем. НО между локальными сетями не должно быть видимости - т.е.
>ресурсы друг друга должны быть недоступны. Как это реализовать? (IPtables, Firestarter)
>iptables
правила в цепочку FORWARD, только когда будешь их строить не забудь, что по этой цепочке пакеты идут как из внутренних сетей наружу, так и с наружи во внутрь. Тебе надо перекрыть только пакеты между внутренними подсетями.Примерно так:
# Интерфейс 1 ой внутренней локалки
NET_1="eth1"# Интерфейс 2 ой внутренней локалки
NET_2="eth2"# Убиваем все из первой во вторую
iptables -A FORWARD -i $NET_1 -o $NET_2 -j DROP# И наоборот все из второй в первую
iptables -A FORWARD -i $NET_2 -o $NET_1 -j DROPЭто все при общей политике ACCEPT
>>Всплыла другая задача - чего-то не придумать.
>>Ситуация - на сервере 3 сетевые карты. Одна смотрит в инет, вторая
>>- на одну локалку, третья - на другую локалку. Инет раздается
>>всем. НО между локальными сетями не должно быть видимости - т.е.
>>ресурсы друг друга должны быть недоступны. Как это реализовать? (IPtables, Firestarter)
>>
>
>iptables
>правила в цепочку FORWARD, только когда будешь их строить не забудь, что
>по этой цепочке пакеты идут как из внутренних сетей наружу, так
>и с наружи во внутрь. Тебе надо перекрыть только пакеты между
>внутренними подсетями.
>
>Примерно так:
>
># Интерфейс 1 ой внутренней локалки
>NET_1="eth1"
>
># Интерфейс 2 ой внутренней локалки
>NET_2="eth2"
>
># Убиваем все из первой во вторую
>iptables -A FORWARD -i $NET_1 -o $NET_2 -j DROP
>
># И наоборот все из второй в первую
>iptables -A FORWARD -i $NET_2 -o $NET_1 -j DROP
>
>Это все при общей политике ACCEPTСпасибо, думаю это будет работать.. Одно но: сомневаюсь в доступности интернета при этом. Просто с оптики льется инет в офисное здание, в котором куча обособленных и параноидально помешанных на безопасности сетей. Интернет должен быть у всех :)