URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2823
[ Назад ]

Исходное сообщение
"Как организовать простой NAT?"
Отправлено Antares , 26-Июл-06 23:07

Исходные данные: есть сервер на Linux Mandrake 9.0 с двумя сетевыми адаптерами: один смотрит в большую, сильно сегментированную локальную сеть с доступом в И-нет; второй - в маленькую домашнюю сетку на два компа.
Задача: установить NAT для маленькой сеточки, чтобы оба компа с неё могли выходить в большую со всеми правами сервера, с его IP адресом.
Ограничения: утилита iproute не содержится даже в инсталляционном диске.
Предпринятые действия: добавлены статические маршруты на оба интерфейса на каждую из комплементарных сетей перекрёстно.
Результат: пропал пинг даже до сервера из маленькой сеточки.

Содержание

Как организовать простой NAT?,Septima, 00:15 , 27-Июл-06
- Как организовать простой NAT?,Antares, 07:53 , 27-Июл-06
  - Как организовать простой NAT?,EL, 09:54 , 27-Июл-06
    - Как организовать простой NAT?,Antares, 22:59 , 27-Июл-06
  - Как организовать простой NAT?,Septima, 22:45 , 27-Июл-06
    - Как организовать простой NAT?,Antares, 23:08 , 27-Июл-06

Сообщения в этом обсуждении

"Как организовать простой NAT?"
Отправлено Septima , 27-Июл-06 00:15

>Исходные данные: есть сервер на Linux Mandrake 9.0 с двумя сетевыми адаптерами:
>один смотрит в большую, сильно сегментированную локальную сеть с доступом в
>И-нет; второй - в маленькую домашнюю сетку на два компа.
>Задача: установить NAT для маленькой сеточки, чтобы оба компа с неё могли
>выходить в большую со всеми правами сервера, с его IP адресом.
>
>Ограничения: утилита iproute не содержится даже в инсталляционном диске.
>Предпринятые действия: добавлены статические маршруты на оба интерфейса на каждую из комплементарных
>сетей перекрёстно.
>Результат: пропал пинг даже до сервера из маленькой сеточки.
Прочитать, наконец, firewall-HOWTO, особенно уделяя внимание теме маскарадинга.

"Как организовать простой NAT?"
Отправлено Antares , 27-Июл-06 07:53

>Прочитать, наконец, firewall-HOWTO, особенно уделяя внимание теме маскарадинга.
Вот такие ответы и заставляют о всех вас думать хуже, чем вы есть.
Я же задал конкретный вопрос. И хочу получить конкретный ответ. А не подобную отписку.
Но всё же попытаюсь большую часть вины ОПЯТЬ взять на себя и ещё больше конкретизировать проблему.
1) Могу ли я настроить простейший NAT средствами одного лишь route? Если ДА, то, пожалуйста, конкретизируйте. С примерами. :)
2) Могу ли я настроить простейший NAT средствами route и iptables (последняя утилита есть в инсталляторе)? Если ДА, то как?
3) Если на первые два вопроса ответы НЕТ, то как мне поступить в моём случае? В частности: как перенаправить пакеты с одного интерфейса на второй и обратно? В крайнем случае устроит туннель.

"Как организовать простой NAT?"
Отправлено EL , 27-Июл-06 09:54

>1) Могу ли я настроить простейший NAT средствами одного лишь route? Если
>ДА, то, пожалуйста, конкретизируйте. С примерами. :)
нет
>2) Могу ли я настроить простейший NAT средствами route и iptables (последняя
>утилита есть в инсталляторе)? Если ДА, то как?
достаточно iptables, man iptables или поиск по opennet здесь пробегала ссылка на неплохой перевод документации
>3) Если на первые два вопроса ответы НЕТ, то как мне поступить
>в моём случае? В частности: как перенаправить пакеты с одного интерфейса
>на второй и обратно? В крайнем случае устроит туннель.
Даже если все ответы ДА, то полюбому лучше воспользоваться советом выше и начать наконец читать документацию

"Как организовать простой NAT?"
Отправлено Antares , 27-Июл-06 22:59

>Даже если все ответы ДА, то полюбому лучше воспользоваться советом выше и
>начать наконец читать документацию
Весьма и весьма благодарен! :)
Я всё сделаю, как Вы говорите. :)
(Правда, я ещё и не кончал читать документацию...)

"Как организовать простой NAT?"
Отправлено Septima , 27-Июл-06 22:45

>>Прочитать, наконец, firewall-HOWTO, особенно уделяя внимание теме маскарадинга.
>Вот такие ответы и заставляют о всех вас думать хуже, чем вы есть.
Я есть такой, какой я есть и пусть нежелающие думать и учиться думают что хотят. ОГРОМНЕЙШЕЕ достоинство проекта Linux-HOWTO - ПРОСТОЕ, ПОШАГОВОЕ описание "КАК сделать" с минимально необходимыми комментариями. Если уж нет желания у человека сделать даже этот шаг, какой смысл давать ему какие-то советы, если он ими не сможет воспользоваться? Ибо нет одного универсального решения на всех, а ставить firewall или nat за кого-то бесплатно нет желания, я думаю, ни у одного специалиста, независимо от его уровня.
>Я же задал конкретный вопрос. И хочу получить конкретный ответ. А не подобную отписку.
Давайте я угадаю Ваш следующий вопрос: "мне сказали сделать так, а у меня не работает!" Т.к. ни я, ни кто либо другой не угадает нюансов, свойственных вашей конфигурации. Перефразируя вас же - "Вот такие вопросы и заставляют о всех вас думать хуже, чем вы есть."
>Но всё же попытаюсь большую часть вины ОПЯТЬ взять на себя и
>ещё больше конкретизировать проблему.
Про это вам уже рассказали. Ни добавить, ни убавить больше нечего.

"Как организовать простой NAT?"
Отправлено Antares , 27-Июл-06 23:08

>на всех, а ставить firewall или nat за кого-то бесплатно нет
>желания, я думаю, ни у одного специалиста, независимо от его уровня.
"Имя, сестра! Имя!!!" (Фэнтон)
В смысле, имя утилиток, которые наверняка есть в таком старье, как мой любимый дистрибутив. :)
Или я опять хочу слишком многого?
Отписка общими фразами угадывает в Вас человека с ленцой. :)
Обратите внимание на мои советы, которые есть на этих форумах.
Они - предельно конкретные, подробные и лаконичные.