URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 1269
[ Назад ]

Исходное сообщение
"Помогите сделать шлюз на Linux"
Отправлено Ryt , 27-Мрт-07 19:44

Есть машина под ASPLinux 10 с двумя сетевыми картами
одна смотрит во внутрь с адресом :192.168.1.1 ,вторая в инет 172.22.22.200, шлюз провайдера 172.22.22.1 .
К хабу подключил виндовую машину, прописал адрес 192.168.1.200 и шлюз 192.168.1.1 и хочу выйти в инет через линукс-машину. DNS везде прописал 172.22.22.1
С нее обе сетевухи пингуются а шлюз провайдера нет.
Помогите лузеру плиз.

Содержание

Помогите сделать шлюз на Linux,sergeyvp, 21:51 , 27-Мрт-07
- Помогите сделать шлюз на Linux,Ryt, 13:20 , 28-Мрт-07
Помогите сделать шлюз на Linux,DefendeRRR, 05:54 , 28-Мрт-07
- Помогите сделать шлюз на Linux,Dinamit, 09:42 , 28-Мрт-07
  - Помогите сделать шлюз на Linux,Ryt, 13:19 , 28-Мрт-07
- Помогите сделать шлюз на Linux,lockdoc, 10:32 , 28-Мрт-07
  - Помогите сделать шлюз на Linux,Ryt, 13:16 , 28-Мрт-07
    - Помогите сделать шлюз на Linux,hate, 13:31 , 28-Мрт-07

Сообщения в этом обсуждении

"Помогите сделать шлюз на Linux"
Отправлено sergeyvp , 27-Мрт-07 21:51

http://www.gentoo.org/doc/ru/home-router-howto.xml

"Помогите сделать шлюз на Linux"
Отправлено Ryt , 28-Мрт-07 13:20

>http://www.gentoo.org/doc/ru/home-router-howto.xml
спасибо попытаюсь

"Помогите сделать шлюз на Linux"
Отправлено DefendeRRR , 28-Мрт-07 05:54

>Есть машина под ASPLinux 10 с двумя сетевыми картами
>одна смотрит во внутрь с адресом :192.168.1.1 ,вторая в инет 172.22.22.200, шлюз
>провайдера 172.22.22.1 .
>К хабу подключил виндовую машину, прописал адрес 192.168.1.200 и шлюз 192.168.1.1 и
>хочу выйти в инет через линукс-машину. DNS везде прописал 172.22.22.1
>С нее обе сетевухи пингуются а шлюз провайдера нет.
>Помогите лузеру плиз.
нужно прописать маршрутизацию на шлюзе: route add default gw 172.22.22.1
и добавить эту команду в /etc/rc.d/rc.local
можно прописать еще DNS на шлюзе в файле /etc/resolv.conf

"Помогите сделать шлюз на Linux"
Отправлено Dinamit , 28-Мрт-07 09:42

и в sysctl.conf добавить net.ipv4.ip_forward = 1

"Помогите сделать шлюз на Linux"
Отправлено Ryt , 28-Мрт-07 13:19

>и в sysctl.conf добавить net.ipv4.ip_forward = 1
спасибо , уже делал , не помогает ((

"Помогите сделать шлюз на Linux"
Отправлено lockdoc , 28-Мрт-07 10:32

>>Есть машина под ASPLinux 10 с двумя сетевыми картами
>>одна смотрит во внутрь с адресом :192.168.1.1 ,вторая в инет 172.22.22.200, шлюз
>>провайдера 172.22.22.1 .
что имеем "адресом :192.168.1.1"--- фиктивный (несуществующий, черный, частный) адрес, т.е. для корпоративного использования
и "инет 172.22.22.200, " --- реальный (белый, действующий) адрес..
>>К хабу подключил виндовую машину, прописал адрес 192.168.1.200 и шлюз 192.168.1.1 и
>>хочу выйти в инет через линукс-машину. DNS везде прописал 172.22.22.1
>>С нее обе сетевухи пингуются а шлюз провайдера нет.
>>Помогите лузеру плиз.
>нужно прописать маршрутизацию на шлюзе: route add default gw 172.22.22.1
>и добавить эту команду в /etc/rc.d/rc.local
>можно прописать еще DNS на шлюзе в файле /etc/resolv.conf
Данный вопрос решается нескольками путями (сам решал по разному, в зависимости от условий и пожеланий заказчика) через маскарадинг, проксирование, но ни как не через маршрутизацию!!!!!!!!!
Маршрутизация с фиктивными адресами не работает... (первый же шлюз в инете убьет все пакеты с фиктивными адресами)
Итак первый путь...
1. поднимаешь iptables на своем линукс сервере
2. делаешь правила по своему желанию (благо документации по iptables предостаточно!!!)
3. добавляешь кроме INPUT, OUTPUT, FORWARD и еще маскарадинг .. например
#Maskarading!!!!!!!!!
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j MASQUERADE
#Forwarding!!!!!!!!!!
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -s 192.168.1.0/255.255.255.0 -j ACCEPT
#Логируем все оставшиеся (например для отладки)....
$IPTABLES -A FORWARD -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level DEBUG --log-prefix "FORWARD packet died: "
Вот и все по первому пути...

##########
А второй с использование прокси сервера , например squid.
Более выигрышный вариант в плане экономии трафика и увеличения скорости загрузки страниц из инета + еще полное протоколирование, антивирусная, антибаннерная поддержка, разграничение доступа и скорости канала --- короче лучший выбор без всякой маршрутизации...
Советую использовать именно этот вариант...
Здесь ставищь squid, настраиваешь, и клиент "прописал адрес 192.168.1.200" будет в инете через твой прокс.

"Помогите сделать шлюз на Linux"
Отправлено Ryt , 28-Мрт-07 13:16

огромное спасибо что откликнулись
установил squid с дистрибутива через "системные параметры" - "установка приложений" - "серверы" - "веб-сервер"
а как его настроить????
я так понимаю что настройка прописывается в файле, если да , то в каком??
или с консоли??
(извините я совсем начинающий в ..nix, только что с винды спрыгнул)
спасибо

"Помогите сделать шлюз на Linux"
Отправлено hate , 28-Мрт-07 13:31

>огромное спасибо что откликнулись
>установил squid с дистрибутива через "системные параметры" - "установка приложений" - "серверы"
>- "веб-сервер"
>а как его настроить????
>я так понимаю что настройка прописывается в файле, если да , то
>в каком??
>или с консоли??
>(извините я совсем начинающий в ..nix, только что с винды спрыгнул)
>спасибо

У нас принято читать документацию перед использованием системы или програмных продуктов.
Мы понимаем что тяжелое наследие использования продуктов некрософт не приучило Вас к таким действиям.
Читать и думать, думать и читать. Ну и конечно улыбаться.