Имеються 2 сетевыые.. одна во внутрь.. другая в инет...
Проблема сос тсоит в том чтобы связать ети 2 сети.. тоесть чтобы запрос из вне .. направлялся в сеть на webсервер... а от туда обратно в нет к пользователю...пробывал связать все это через нат.. но получаеться так что не приходит ответ отсервера(((
кто можетс етим помочь???
если что то вот адреса...
инет карты - 88.204.227.60
локалки - 192.168.0.60
webсервака - 192,168,0,58чтоб потом понятней читать было =)))
http://www.opennet.me/openforum/vsluhforumID1/75119.html
>http://www.opennet.me/openforum/vsluhforumID1/75119.htmlПоднимал такой маршрутиризатор, только чтобы он ещё и трафик щитал (через StarGazer), всё довольно просто...
#Сначало закрываем канал чтобы юзеры сети не лазили в инет на халяву...:)
iptables -p FORWARD DROP
#Затем устраиваем маскарадинг :), чтобы сетевые компы напрямую соеденялись с удалённым #хостом в Инете,путём подмены IP адресов...
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MAQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
#Далее в скриптах подключения пользователя прописываем...
iptables -A FORWARD -s $2 -j ACCEPT
iptables -A FORWARD -d $2 -j ACCEPT
#где $2 это переменная для IP адреса подключившегося...
#также в скрипте отключения пользователя, вырубаем это правило...
iptables -D FORWARD -s $2 -j ACCEPT
iptables -D FORWARD -d $2 -j ACCEPT
#вот в принципе и всё...сеть пользуется инетом через маршрутеризатор на котором стоит Stargazer (подсчёт трафика и естественно денег затраченых на инет...)
:)...
>Имеються 2 сетевыые.. одна во внутрь.. другая в инет...
>Проблема сос тсоит в том чтобы связать ети 2 сети.. тоесть чтобы
>запрос из вне .. направлялся в сеть на webсервер... а от
>туда обратно в нет к пользователю...
>
>пробывал связать все это через нат.. но получаеться так что не приходит
>ответ отсервера(((
>
>кто можетс етим помочь???
>
>если что то вот адреса...
>инет карты - 88.204.227.60
>локалки - 192.168.0.60
>webсервака - 192,168,0,58
>
>чтоб потом понятней читать было =)))iptables -A FORWARD -s 192.168.0.58 -j ACCEPT
iptables -p tcp -t nat -A PREROUTING -d 88.204.227.60 --dport 80 -j DNAT --to-destination 192.168.0.58:80
>iptables -A FORWARD -s 192.168.0.58 -j ACCEPT
>iptables -p tcp -t nat -A PREROUTING -d 88.204.227.60 --dport 80 -j
>DNAT --to-destination 192.168.0.58:80не получаеться((( не хочит(( вообше(((
покеты доходят до веба но обратно не приходят(((
хелллллллллп((((
>>iptables -A FORWARD -s 192.168.0.58 -j ACCEPT
>>iptables -p tcp -t nat -A PREROUTING -d 88.204.227.60 --dport 80 -j
>>DNAT --to-destination 192.168.0.58:80
>
>не получаеться((( не хочит(( вообше(((
>
>покеты доходят до веба но обратно не приходят(((
>
>хелллллллллп((((
На web'е прописан default gateway?
>На web'е прописан default gateway?а где он там должен быть прописан ??? Оо
простите тупого =)
>
>>На web'е прописан default gateway?
>
>а где он там должен быть прописан ??? Оо
>простите тупого =)
ОС какая?
Для Linux просмотр таблицы маршрутизации netstat -r
>>
>>>На web'е прописан default gateway?
>>
>>а где он там должен быть прописан ??? Оо
>>простите тупого =)
>
>
>ОС какая?
>Для Linux просмотр таблицы маршрутизации netstat -rна web os redhat
на компе с которого осуш машрутизация centos4
[root@localhost ~]# netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
88.204.227.56 * 255.255.255.248 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
default 88.204.227.57 0.0.0.0 UG 0 0 0 eth0
>>>
>>>>На web'е прописан default gateway?
>>>
>>>а где он там должен быть прописан ??? Оо
>>>простите тупого =)
>>
>>
>>ОС какая?
>>Для Linux просмотр таблицы маршрутизации netstat -r
>
>на web os redhat
>на компе с которого осуш машрутизация centos4
>
>
>[root@localhost ~]# netstat -r
>Kernel IP routing table
>Destination Gateway
> Genmask
>Flags MSS Window irtt Iface
>88.204.227.56 *
> 255.255.255.248 U
> 0 0
> 0 eth0
>192.168.0.0 *
> 255.255.255.0
>U 0 0
> 0 eth1
>
>169.254.0.0 *
> 255.255.0.0
> U
>0 0
>0 eth1
>default 88.204.227.57
>0.0.0.0 UG
> 0 0
> 0 eth0Самая нижняя строчка - это Ваш маршрут по умолчанию и установлен он, похоже, на Ваш
внешний IP. А должен быть, судя по той информации, которую Вы предоставили, установлен
на внутренний IP 192.168.0.60.
>Самая нижняя строчка - это Ваш маршрут по умолчанию и установлен он,
>похоже, на Ваш
>внешний IP. А должен быть, судя по той информации, которую Вы предоставили,
>установлен
>на внутренний IP 192.168.0.60.
вопрос как это можно исправить?????тоесть поменять на внутрений??
>>Самая нижняя строчка - это Ваш маршрут по умолчанию и установлен он,
>>похоже, на Ваш
>>внешний IP. А должен быть, судя по той информации, которую Вы предоставили,
>>установлен
>>на внутренний IP 192.168.0.60.
>
>
>вопрос как это можно исправить?????
>
>тоесть поменять на внутрений??man route
>>>
>>>>На web'е прописан default gateway?
>>>
>>>а где он там должен быть прописан ??? Оо
>>>простите тупого =)
>>
>>
>>ОС какая?
>>Для Linux просмотр таблицы маршрутизации netstat -r
>
>на web os redhat
>на компе с которого осуш машрутизация centos4
>
>
>[root@localhost ~]# netstat -r
>Kernel IP routing table
>Destination Gateway
> Genmask
>Flags MSS Window irtt Iface
>88.204.227.56 *
> 255.255.255.248 U
> 0 0
> 0 eth0
>192.168.0.0 *
> 255.255.255.0
>U 0 0
> 0 eth1
>
>169.254.0.0 *
> 255.255.0.0
> U
>0 0
>0 eth1
>default 88.204.227.57
>0.0.0.0 UG
> 0 0
> 0 eth0Забыл спросить? Откуда эта таблица маршрутизации с web'а или с router'а?
Надо таблицу с web'а.
>на web os redhat
>на компе с которого осуш машрутизация centos4
>
>
>[root@localhost ~]# netstat -r
>Kernel IP routing table
>Destination Gateway
> Genmask
>Flags MSS Window irtt Iface
>88.204.227.56 *
> 255.255.255.248 U
> 0 0
> 0 eth0
>192.168.0.0 *
> 255.255.255.0
>U 0 0
> 0 eth1
>
>169.254.0.0 *
> 255.255.0.0
> U
>0 0
>0 eth1
>default 88.204.227.57
>0.0.0.0 UG
> 0 0
> 0 eth0
С какой машины таблица?
Настройки интерфейсов в /etc/sysconfig/network-scripts/ifcfg-eth*
>С какой машины таблица?
>Настройки интерфейсов в /etc/sysconfig/network-scripts/ifcfg-eth*таблица с маршрутизатора...
чуток попозже вылажу с веба...
ВСЕ... разабрался...
дело было в том что на вебе стоял defalt на адрес 192.168.0.0 =)
поменял в конфигах... и все заработала =)всем спасиб...
У меня подобная проблема, я не могу зайти из локальной сети на веб сервер на www, если же вводить в браузер его ip адрес то получается, не могу понять в чем проблема?
>У меня подобная проблема, я не могу зайти из локальной сети на
>веб сервер на www, если же вводить в браузер его ip
>адрес то получается, не могу понять в чем проблема?наверно в DNS
ФАКЪ =(((опять все похерелось(( даже незнаю из-за чего.... все работало прекрастно а теперь нехрена не работает((( неделал не чего... не перегружал... просто само сабой вылитело...
сбросил нат... не помогло... проверил все... все в порядке... в чем может быть портак????
>ФАКЪ =(((
>
>опять все похерелось(( даже незнаю из-за чего.... все работало прекрастно а теперь
>нехрена не работает((( неделал не чего... не перегружал... просто само сабой
>вылитело...
>сбросил нат... не помогло... проверил все... все в порядке... в чем может
>быть портак????Откуда проверяете, из внешней сети или внутренней?
Снова смотрим правила SNAT и DNAT и хорошо-бы таблицу фильтров, таблицы маршрутов на обеих машинах, настройки фаервола на машине с веб-сервере, разрешен ли форфардинг на шлюзе.