URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 9547
[ Назад ]

Исходное сообщение
"Помогите новичку"
Отправлено gerbyka , 20-Окт-01 20:33

Подскажите пожалуйста, новичку
1. Есть машина linux RH7.1, на ней диалап в инет. В этой же подсети
есть машины. Что нужно сделать, что-бы машины имели доступ в инет?
2. Где в Netscape под Linux задаеться использовать прокси сервер провайдера?
Огромное всем спасибо!

Содержание

RE: Помогите новичку,lavr, 21:49 , 20-Окт-01
RE: Помогите новичку,sashabury, 22:16 , 20-Окт-01
- RE: Помогите новичку,Lamer, 13:33 , 21-Окт-01
  - RE: Помогите новичку,sashabury, 15:05 , 21-Окт-01
    - RE: Помогите новичку,Lamer, 18:52 , 21-Окт-01
RE: Помогите новичку,aridon, 05:29 , 21-Окт-01

Сообщения в этом обсуждении

"RE: Помогите новичку"
Отправлено lavr , 20-Окт-01 21:49

>Подскажите пожалуйста, новичку
>
>1. Есть машина linux RH7.1, на
>ней диалап в инет. В
>этой же подсети
> есть машины.
>Что нужно сделать, что-бы машины
>имели доступ в инет?
установить и настроить Proxy, маскарадинг
>2. Где в Netscape под
>Linux задаеться использовать прокси сервер
>провайдера?
<Edit><Preferences><Advansed><Proxies><Manual>
> Огромное всем спасибо!

"RE: Помогите новичку"
Отправлено sashabury , 20-Окт-01 22:16

>Подскажите пожалуйста, новичку
>
>1. Есть машина linux RH7.1, на
>ней диалап в инет. В
>этой же подсети
> есть машины.
>Что нужно сделать, что-бы машины
>имели доступ в инет?
>
>2. Где в Netscape под
>Linux задаеться использовать прокси сервер
>провайдера?
>
> Огромное всем спасибо!

Первое. Непутай Unix подобные системы, которые в первую очередь выполняют функции огромных сервисных систем и брандмауэры систем безопасности по топологии которым может завидовать и Cisco и им подобные. Хоть, они этого и не любят презновать.
Второе, опиши подсеть и ее структуру, чтобы возможно было понять чего,- куды, мы хотим транспортировать.
Нетскапе, сам по сибе не может ничего, он оринтируется на соединение, которое уже существует. Если соединение установленно, он будет задествовать доступные ресурсы сразу.
Что сдедать, что бы машины имели доступ в Инет?
1. Есть понятие маскарадинга, которое вам необходимо понимать и четко представлять, чего оно может, а чего нет.

В простом случаи:
$IP -t nat -A POSTROUTING -I $EXTR_IF -j MASQURADING
%IP -P FORWARD DROP
$IP -A FORWARD -i LAN -o WAN - j ACCEPT
IP -t nat -A FORWARD -m state -- state ESTABLISHED,RELATED -j ACCEPT

Дай в ресурсах Интернета поиск HOWTO:
Adv-Routing-HOWTO.txt

"RE: Помогите новичку"
Отправлено Lamer , 21-Окт-01 13:33

>Первое. Непутай Unix подобные системы, которые
>в первую очередь выполняют функции
>огромных сервисных систем и брандмауэры
>систем безопасности по топологии которым
>может завидовать и Cisco и
>им подобные. Хоть, они этого
>и не любят презновать.
>
>Второе, опиши подсеть и ее структуру,
>чтобы возможно было понять чего,-
>куды, мы хотим транспортировать.
>
>Нетскапе, сам по сибе не может
>ничего, он оринтируется на соединение,
>которое уже существует. Если соединение
>установленно, он будет задествовать доступные
>ресурсы сразу.
>
>Что сдедать, что бы машины имели
>доступ в Инет?
>
>1. Есть понятие маскарадинга, которое вам
>необходимо понимать и четко представлять,
>чего оно может, а чего
>нет.
>
>
>В простом случаи:
>
>$IP -t nat -A POSTROUTING -I
>$EXTR_IF -j MASQURADING
>
>%IP -P FORWARD DROP
>$IP -A FORWARD -i LAN -o
>WAN - j ACCEPT
>
>IP -t nat -A FORWARD -m
>state -- state ESTABLISHED,RELATED -j
>ACCEPT
>
>
>Дай в ресурсах Интернета поиск HOWTO:
>
>
>Adv-Routing-HOWTO.txt
ээээ... а зачем так усложнять... написано же... помогите новичку...
#ipchains -A forward -j MASQ
это включаем NAT для клиентов.. это без прокси..
но будет все работать...
надеюсь у тебя включен forward , если нет,
то вставь в конфигурационые файлы
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_always_defrag
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
в принципе все должно пахать...
если хочешь большего, читай
http://www.opennet.me/docs/HOWTO/IP-Masquerade-HOWTO.html
http://www.opennet.me/docs/HOWTO/IPCHAINS-HOWTO.html
а еще..
http://www.opennet.me/docs/HOWTO/Firewall-HOWTO.html

"RE: Помогите новичку"
Отправлено sashabury , 21-Окт-01 15:05

>>Первое. Непутай Unix подобные системы, которые
>>в первую очередь выполняют функции
>>огромных сервисных систем и брандмауэры
>>систем безопасности по топологии которым
>>может завидовать и Cisco и
>>им подобные. Хоть, они этого
>>и не любят презновать.
>>
>>Второе, опиши подсеть и ее структуру,
>>чтобы возможно было понять чего,-
>>куды, мы хотим транспортировать.
>>
>>Нетскапе, сам по сибе не может
>>ничего, он оринтируется на соединение,
>>которое уже существует. Если соединение
>>установленно, он будет задествовать доступные
>>ресурсы сразу.
>>
>>Что сдедать, что бы машины имели
>>доступ в Инет?
>>
>>1. Есть понятие маскарадинга, которое вам
>>необходимо понимать и четко представлять,
>>чего оно может, а чего
>>нет.
>>
>>
>>В простом случаи:
>>
>>$IP -t nat -A POSTROUTING -I
>>$EXTR_IF -j MASQURADING
>>
>>%IP -P FORWARD DROP
>>$IP -A FORWARD -i LAN -o
>>WAN - j ACCEPT
>>
>>IP -t nat -A FORWARD -m
>>state -- state ESTABLISHED,RELATED -j
>>ACCEPT
>>
>>
>>Дай в ресурсах Интернета поиск HOWTO:
>>
>>
>>Adv-Routing-HOWTO.txt
>
>ээээ... а зачем так усложнять... написано
>же... помогите новичку...
>#ipchains -A forward -j MASQ
>это включаем NAT для клиентов.. это
>без прокси..
>но будет все работать...
>
>надеюсь у тебя включен forward ,
>если нет,
> то вставь в конфигурационые файлы
>
>
>echo "1" > /proc/sys/net/ipv4/ip_forward
>echo "1" > /proc/sys/net/ipv4/ip_always_defrag
>echo "1" > /proc/sys/net/ipv4/ip_dynaddr
>
>в принципе все должно пахать...
>если хочешь большего, читай
>
>http://www.opennet.me/docs/HOWTO/IP-Masquerade-HOWTO.html
>
>http://www.opennet.me/docs/HOWTO/IPCHAINS-HOWTO.html
>
>а еще..
>http://www.opennet.me/docs/HOWTO/Firewall-HOWTO.html
Я имел в виду применение iptables.
Зачем изучать и использовать заведомо устаревшую технологию, которая уже сейчас неккорекно обрабатывается в носледних версиях ядра. ipchains имеет некоторые проблемы при исполозовании с ядром версии 2.4 и насколоко я понимаю ни Алан ни Линус не будут его доводить до ума. Более того, iptables быстрее работает.
А вот на счет
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_always_defrag
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
это я действительно упустил.

"RE: Помогите новичку"
Отправлено Lamer , 21-Окт-01 18:52

>Я имел в виду применение iptables.
>
>Зачем изучать и использовать заведомо устаревшую
>технологию, которая уже сейчас неккорекно
>обрабатывается в носледних версиях ядра.
>ipchains имеет некоторые проблемы при
>исполозовании с ядром версии 2.4
>и насколоко я понимаю ни
>Алан ни Линус не будут
>его доводить до ума. Более
>того, iptables быстрее работает.
меня устраивал в свое время ipchains, с iptables просто не работал, поэтому и написал про ipchains

"RE: Помогите новичку"
Отправлено aridon , 21-Окт-01 05:29

>Подскажите пожалуйста, новичку
>
>1. Есть машина linux RH7.1, на
>ней диалап в инет. В
>этой же подсети
> есть машины.
>Что нужно сделать, что-бы машины
>имели доступ в инет?
Для начала настроить Squid. Он есть в дистрибутивах. Примеры настройки его есть на этом же сайте в разделе документации.