URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1601
[ Назад ]

Исходное сообщение
"Переброска траффика из локалки в инет"
Отправлено cathul , 16-Сен-04 14:38

Народ подскажите плиз:
Есть сервер на серваке две сетевухи:
одна eth0 локалка 192.168.1.1 и вторая eth1 - на коммутатор потом уже инет, так вот на серваке инет есть, нужно что бы и локалка ходила в нет...

Содержание

Переброска траффика из локалки в инет,Beginner, 18:24 , 16-Сен-04
Переброска траффика из локалки в инет,nn, 19:28 , 16-Сен-04
- Переброска траффика из локалки в инет,cathul, 22:27 , 17-Сен-04
  - Переброска траффика из локалки в инет,Maxim Kuznetsov, 16:45 , 18-Сен-04
    - Переброска траффика из локалки в инет,cathul, 14:50 , 23-Сен-04
      - Переброска траффика из локалки в инет,lucky, 18:49 , 27-Сен-04
      - Переброска траффика из локалки в инет,Maxim Kuznetsov, 19:04 , 27-Сен-04
        
        Переброска траффика из локалки в инет,shrikes, 16:37 , 29-Сен-04
        
        Переброска траффика из локалки в инет,mutronix, 09:27 , 30-Сен-04
        
        Переброска траффика из локалки в инет,dimus, 13:48 , 12-Окт-04
        
        Переброска траффика из локалки в инет,mutronix, 06:52 , 13-Окт-04
        
        Переброска траффика из локалки в инет,cathul, 14:57 , 15-Окт-04

Сообщения в этом обсуждении

"Переброска траффика из локалки в инет"
Отправлено Beginner , 16-Сен-04 18:24

>Народ подскажите плиз:
>Есть сервер на серваке две сетевухи:
>одна eth0 локалка 192.168.1.1 и вторая eth1 - на коммутатор потом уже
>инет, так вот на серваке инет есть, нужно что бы и
>локалка ходила в нет...
Разрешить маршрутизацию и настроить NAT

"Переброска траффика из локалки в инет"
Отправлено nn , 16-Сен-04 19:28

>Народ подскажите плиз:
>Есть сервер на серваке две сетевухи:
>одна eth0 локалка 192.168.1.1 и вторая eth1 - на коммутатор потом уже
>инет, так вот на серваке инет есть, нужно что бы и
>локалка ходила в нет...
Настроить NAT:
Вроде так:
iptables -t nat POSTROUTING -s 192.168.1.0/24 -j SNAT -to-source ip'шник_eth1
Ну и роутинг:
route add default gw ip'шник_eth1
Вроде должно работать

"Переброска траффика из локалки в инет"
Отправлено cathul , 17-Сен-04 22:27

>>Народ подскажите плиз:
>>Есть сервер на серваке две сетевухи:
>>одна eth0 локалка 192.168.1.1 и вторая eth1 - на коммутатор потом уже
>>инет, так вот на серваке инет есть, нужно что бы и
>>локалка ходила в нет...
>
>Настроить NAT:
>Вроде так:
>iptables -t nat POSTROUTING -s 192.168.1.0/24 -j SNAT -to-source ip'шник_eth1
>
>Ну и роутинг:
>route add default gw ip'шник_eth1
>
>Вроде должно работать
Сенкс за ответ только вот строка :
iptables -t nat POSTROUTING -s 192.168.1.0/24 -j SNAT -to-source ip'шник_eth1
возвращает ошибку: 'Bad argument POSTROUTING'
Как решить и что мне делать ?
Дистрибутив SuSe Linux 9.1
И еще нужно ли устанавливать NAT Server ?
Опишите поподробней плиз, буду очень благодарен......

"Переброска траффика из локалки в инет"
Отправлено Maxim Kuznetsov , 18-Сен-04 16:45

>>>Народ подскажите плиз:
>>>Есть сервер на серваке две сетевухи:
>>>одна eth0 локалка 192.168.1.1 и вторая eth1 - на коммутатор потом уже
>>>инет, так вот на серваке инет есть, нужно что бы и
>>>локалка ходила в нет...
>>
>>Настроить NAT:
>>Вроде так:
>>iptables -t nat POSTROUTING -s 192.168.1.0/24 -j SNAT -to-source ip'шник_eth1
>>
>>Ну и роутинг:
>>route add default gw ip'шник_eth1
>>
>>Вроде должно работать
>
>Сенкс за ответ только вот строка :
>
>iptables -t nat POSTROUTING -s 192.168.1.0/24 -j SNAT -to-source ip'шник_eth1
>возвращает ошибку: 'Bad argument POSTROUTING'
>
>Как решить и что мне делать ?
>Дистрибутив SuSe Linux 9.1
>И еще нужно ли устанавливать NAT Server ?
>Опишите поподробней плиз, буду очень благодарен......
-A POSTROUTING
читайте man`ы - они rulez !! ;-)

"Переброска траффика из локалки в инет"
Отправлено cathul , 23-Сен-04 14:50

Настроил , инет с сервера работает все нормально, в локалке все пингуется как из сервера так и с любой локальной машины пингуется сервак, только вот инета в локалке нет :((((( Есть какие-то соображения ?
И еще вместо этой строчки:
iptables -t nat POSTROUTING -s 192.168.1.0/24 -j SNAT -to-source ip'шник_eth1
я вводил следующее: iptables -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP
Чем эти две строчки отличаются и делоли в них ?

"Переброска траффика из локалки в инет"
Отправлено lucky , 27-Сен-04 18:49

Squid , думаю, поможет.

"Переброска траффика из локалки в инет"
Отправлено Maxim Kuznetsov , 27-Сен-04 19:04

>Настроил , инет с сервера работает все нормально, в локалке все
>пингуется как из сервера так и с любой локальной машины пингуется
>сервак, только вот инета в локалке нет :((((( Есть какие-то соображения
>?
>И еще вместо этой строчки:
>iptables -t nat POSTROUTING -s 192.168.1.0/24 -j SNAT -to-source ip'шник_eth1
>я вводил следующее: iptables -t nat -A POSTROUTING -o $INET_IFACE -j SNAT
>--to-source $INET_IP
>
>Чем эти две строчки отличаются и делоли в них ?
тем что первая неправильная ;-) просто с грамматическими ошибками ;-))
а вы кстати форвард не пробовали включать ?
echo 1 > /proc/sys/net/ipv4/ip_forward
(вроде путь правильнный - но всё равно проверьте)
есть еще много всяких штук, с которыми стоит ознакомится -
- Linux System Administator Guide
- Linux Network Administartor Guide (www.linuxdoc.org)
- очень неплохие доки на www.iptables.org
- также непомешает, взять исх. ядра и почитать там документацию

"Переброска траффика из локалки в инет"
Отправлено shrikes , 29-Сен-04 16:37

>echo 1 > /proc/sys/net/ipv4/ip_forward -- без этого никакого инета не будет, нет перенаправления пакетов!!! Ещё можно посмотреть опции ядра, но там обычно все нормально!!!

"Переброска траффика из локалки в инет"
Отправлено mutronix , 30-Сен-04 09:27

>
>>echo 1 > /proc/sys/net/ipv4/ip_forward -- без этого никакого инета не будет, нет перенаправления пакетов!!! Ещё можно посмотреть опции ядра, но там обычно все нормально!!!
в /etc/sysctl.conf :
net.ipv4.ip_forward = 1 #default 0
в /etc/sysconfig/iptables добавь :
...
*filter
...
----от сих----
COMMIT
*NAT
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING ...( дальше забыл, лень смотреть )
...
COMMIT
----до сих----
в /etc/sysconfig/blablabla пропиши :
#this file added to /etc/init.d/network :-)
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_nat_icq
в /etc/init.d/network добавь строку:
. /etc/sysconfig/blablabla
Обрати внимание на пробел после точки в начале строки..
надеюсь суть ясна.
такой способ годится в случае, когда ты доверяешь пользователям локалки.
иначе: squid + sarg!
P.S: вообще лучше все прописывать в файлах настроек, чтоб на века :-)
good luck!

"Переброска траффика из локалки в инет"
Отправлено dimus , 12-Окт-04 13:48

В разделе Документация на этом сайте есть прекрасный учебник по iptables. ПРОЧИТАТЬ ОБЯЗАТЕЛЬНО!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

"Переброска траффика из локалки в инет"
Отправлено mutronix , 13-Окт-04 06:52

>В разделе Документация на этом сайте есть прекрасный учебник по iptables. ПРОЧИТАТЬ
>ОБЯЗАТЕЛЬНО!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
это Вы мне? :)

"Переброска траффика из локалки в инет"
Отправлено cathul , 15-Окт-04 14:57

Все заработало когда нормально настроил Squid, работало даже без айпи форвардинга, потом его включил, тоже все ок ! Спасибо всем за ответы !