- Интернет шлюз на основе Red Hat 6.2,
 stereoPANDA, 13:39 , 01-Апр-11 (1)> Здравствуйте, уважаемые! У меня появились затруднения в настройке шлюза под Red Hat.
> Хочу просить у вас помощи! Вопрос таков:
> Делал всё как указано в статье:
> http://www.opennet.me/docs/HOWTO-RU/mini/Home-Network-mini-H...
> Настроил все интерфейсы, dhcp. Но возникла проблема с route. Как я ни
> старался, ничего у меня не выходит. Не хочет с локальной машины
> выходить в интернет! Так вот хотел спросить у вас совета, как
> мне настроить route чтоб выходить в интернет?
> С Уважением, WariK!Больше конкретики. Как вы подключены к интернету?
- Интернет шлюз на основе Red Hat 6.2, warik, 13:49 , 01-Апр-11 (2)
> Больше конкретики. Как вы подключены к интернету?Подключён через adsl. Вы задавайте вопросы, я буду отвечать! Просто не знаю что будет важным.
- Интернет шлюз на основе Red Hat 6.2, reader, 14:53 , 01-Апр-11 (3)
>> Больше конкретики. Как вы подключены к интернету?
> Подключён через adsl. Вы задавайте вопросы, я буду отвечать! Просто не знаю
> что будет важным.покажите вывод
sysctl -a |grep ip_forward
iptables-save у клиентов шлюз и dns есть?
- Интернет шлюз на основе Red Hat 6.2, warik, 15:03 , 01-Апр-11 (4)
> покажите вывод
> sysctl -a |grep ip_forward
> iptables-save
> у клиентов шлюз и dns есть?DNS нет! На счёт шлюза не понял! В настройках шлюз прописан от моего dhcp, он 192.168.0.1.
ip_forward включён. Установленно значение 1.
iptables-save выдаёт ошибку что команда не найденна. Это может быть из-за того что я управляю своим шлюзом через telnet?
- Интернет шлюз на основе Red Hat 6.2, warik, 15:10 , 01-Апр-11 (5)
Немного поясню:
У меня есть своя отдельная машина на которой установлена Red Hat 6.2. Настраиваю её через telnet. На ней имееться две сетевые карты:
eth0 - Интернет. Получает ip-адрес от adsl модема.
eth1 - Локальная сеть. Установленый ip, 192.168.0.1.
Через eth0 подключён интернет, а через eth1 локальная сеть.
В локальной сети имееться два компьютера. Один Ubuntu 9.04, второй Windows XP. Они получают ip-адреса с помощью dhcp, который установлен на той же Red Hat.
С этих компьютеров я хочу получить доступ в интернет через свой шлюз(Red Hat).
При настройке, как я понимаю, маршутиризации возникли проблемы. Я не смог настроить перенаправление пакетов из сети 192.168.0 в 192.168.1.1(adsl модем) интернет и обратно.
- Интернет шлюз на основе Red Hat 6.2, reader, 15:24 , 01-Апр-11 (9)
>[оверквотинг удален]
> eth0 - Интернет. Получает ip-адрес от adsl модема.
> eth1 - Локальная сеть. Установленый ip, 192.168.0.1.
> Через eth0 подключён интернет, а через eth1 локальная сеть.
> В локальной сети имееться два компьютера. Один Ubuntu 9.04, второй Windows XP.
> Они получают ip-адреса с помощью dhcp, который установлен на той же
> Red Hat.
> С этих компьютеров я хочу получить доступ в интернет через свой шлюз(Red
> Hat).
> При настройке, как я понимаю, маршутиризации возникли проблемы. Я не смог настроить
> перенаправление пакетов из сети 192.168.0 в 192.168.1.1(adsl модем) интернет и обратно. есть несколько вариантов:
1 мост на Red Hat , только зачем эту машину тогда вообще ставил.
2 только маршрутизация (без nat) на Red Hat, но нужно прописывать маршрут к 192.168.0.0/24 в модеме
3 nat на Red Hat - в модеме ничего менять не нужно, на Red Hat настроить snat с помощью iptables
- Интернет шлюз на основе Red Hat 6.2, reader, 15:17 , 01-Апр-11 (6)
>> покажите вывод
>> sysctl -a |grep ip_forward
>> iptables-save
>> у клиентов шлюз и dns есть?
> DNS нет! На счёт шлюза не понял! В настройках шлюз прописан от для работы с именами, а не только с ip понадобится > моего dhcp, он 192.168.0.1. 192.168.0.1 - это адрес машины с Red Hat? > ip_forward включён. Установленно значение 1. хорошо > iptables-save выдаёт ошибку что команда не найденна. Это может быть из-за того
> что я управляю своим шлюзом через telnet? а iptables установлен? без него nat тяжеловато настраивать.
http://www.opennet.me/docs/RUS/iptables/
- Интернет шлюз на основе Red Hat 6.2, warik, 15:21 , 01-Апр-11 (7)
Да, внутрисетевой адрес машины Red Hat 192.168.0.1. А есть ли возможность настройки без iptables? В статье ведь вроде не говориться про неё!
- Интернет шлюз на основе Red Hat 6.2, warik, 15:22 , 01-Апр-11 (8)
Для настройки маршутиризации я пользовался route.
- Интернет шлюз на основе Red Hat 6.2, warik, 15:37 , 01-Апр-11 (10)
Попробовал поставить iptables из rpm пакета. Не вышло. Не нравяться ему какие-то зависимости. Так что буду настраивать без него. С вашей помощью, надеюсь!
- Интернет шлюз на основе Red Hat 6.2, reader, 15:41 , 01-Апр-11 (11) +1
> Да, внутрисетевой адрес машины Red Hat 192.168.0.1. А есть ли возможность настройки
> без iptables? В статье ведь вроде не говориться про неё!4. Настройка маскарадинга или у вас там все таки ipchains?
- Интернет шлюз на основе Red Hat 6.2, warik, 16:00 , 01-Апр-11 (12)
> 4. Настройка маскарадинга
> или у вас там все таки ipchains?Сейчас посмотрим!
- Интернет шлюз на основе Red Hat 6.2, warik, 16:44 , 01-Апр-11 (13)
>> 4. Настройка маскарадинга
>> или у вас там все таки ipchains?У меня ipchains. После настройки маскарадинга появились значительные результаты! Теперь я могу с машины 192.168.0.2 зайти на 192.168.1.1(web интерфейс adsl модема)! Но теперь появилась другая проблема. Я немогу открыть ни какой сайт из интернета. Кто-что посоветует?
- Интернет шлюз на основе Red Hat 6.2, sn, 16:54 , 01-Апр-11 (15)
>>> 4. Настройка маскарадинга
>>> или у вас там все таки ipchains?
> У меня ipchains. После настройки маскарадинга появились значительные результаты! Теперь
> я могу с машины 192.168.0.2 зайти на 192.168.1.1(web интерфейс adsl модема)!
> Но теперь появилась другая проблема. Я немогу открыть ни какой сайт
> из интернета. Кто-что посоветует?покажите
route -n
адрес шлюза от adsl-модема получает?
- Интернет шлюз на основе Red Hat 6.2, reader, 17:04 , 01-Апр-11 (17)
>>>> 4. Настройка маскарадинга
>>>> или у вас там все таки ipchains?
>> У меня ipchains. После настройки маскарадинга появились значительные результаты! Теперь
>> я могу с машины 192.168.0.2 зайти на 192.168.1.1(web интерфейс adsl модема)!
>> Но теперь появилась другая проблема. Я немогу открыть ни какой сайт
>> из интернета. Кто-что посоветует?
> покажите
> route -n
> адрес шлюза от adsl-модема получает?ну если с 192.168.0.2 до 192.168.1.1 добрался, то врятли это иаршрутизачия, скорей DNS, т.к. его не было и вряд ли уже прописан. cat /etc/resolv.conf , если там адрес модема, то пропишите его и у клиентов
- Интернет шлюз на основе Red Hat 6.2, warik, 17:15 , 01-Апр-11 (21)
> ну если с 192.168.0.2 до 192.168.1.1 добрался, то врятли это иаршрутизачия, скорей
> DNS, т.к. его не было и вряд ли уже прописан.
> cat /etc/resolv.conf , если там адрес модема, то пропишите его и у
> клиентов Да. Там адрес модема. А можно-ли как-то обойти это? Ну чтоб всё автоматом через dhcp ставилось?
- Интернет шлюз на основе Red Hat 6.2, reader, 17:16 , 01-Апр-11 (22)
>> ну если с 192.168.0.2 до 192.168.1.1 добрался, то врятли это иаршрутизачия, скорей
>> DNS, т.к. его не было и вряд ли уже прописан.
>> cat /etc/resolv.conf , если там адрес модема, то пропишите его и у
>> клиентов
> Да. Там адрес модема. А можно-ли как-то обойти это? Ну чтоб всё
> автоматом через dhcp ставилось?ну и отдавайте его через dhcp - Интернет шлюз на основе Red Hat 6.2, warik, 17:19 , 01-Апр-11 (23)
>> Да. Там адрес модема. А можно-ли как-то обойти это? Ну чтоб всё
>> автоматом через dhcp ставилось?
> ну и отдавайте его через dhcp Можно подробнее? Я в /etc/dhcpd.conf, прописывал: subnet 192.168.0.0
netmask 255.255.255.0
range 192.168.0.2 192.168.0.60
default-lease-time 86400
max-lease-time 86400
option routers 192.168.0.1
option ip-forwarding off
option broadcast-address 192.168.0.255
option subnet-mask 255.255.255.0
- Интернет шлюз на основе Red Hat 6.2, warik, 17:21 , 01-Апр-11 (24)
> ну и отдавайте его через dhcp option routers 192.168.0.1 Это та строка? В ней прописать адрес модема?
- Интернет шлюз на основе Red Hat 6.2, reader, 17:33 , 01-Апр-11 (25)
>> ну и отдавайте его через dhcp
> option routers 192.168.0.1
> Это та строка? В ней прописать адрес модема?нет, это шлюз. option domain-name-servers 192.168.1.1;
- Интернет шлюз на основе Red Hat 6.2, warik, 17:41 , 01-Апр-11 (26)
>>> ну и отдавайте его через dhcp
>> option routers 192.168.0.1
>> Это та строка? В ней прописать адрес модема?
> нет, это шлюз.
> option domain-name-servers 192.168.1.1; СПАСИБО ВСЕМ!!! ВСЁ РАБОТАЕТ!!!
- Интернет шлюз на основе Red Hat 6.2, warik, 17:05 , 01-Апр-11 (19)
> покажите
> route -n
> адрес шлюза от adsl-модема получает?/sbin/route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 Да, модем даёт машине Red Hat адрес.
- Интернет шлюз на основе Red Hat 6.2, sn, 16:46 , 01-Апр-11 (14)
>> 4. Настройка маскарадинга
>> или у вас там все таки ipchains?
> Сейчас посмотрим!в 6.2 ipchains. А зачем такое древнее ставить? машина 486?
- Интернет шлюз на основе Red Hat 6.2, warik, 17:02 , 01-Апр-11 (16)
>>> 4. Настройка маскарадинга
>>> или у вас там все таки ipchains?
>> Сейчас посмотрим!
> в 6.2 ipchains. А зачем такое древнее ставить? машина 486?Машинка слабовата, да и люблю я раритеты! Машинка 486.
- Интернет шлюз на основе Red Hat 6.2, sn, 17:05 , 01-Апр-11 (18)
>>> Сейчас посмотрим!
>> в 6.2 ipchains. А зачем такое древнее ставить? машина 486?
> Машинка слабовата, да и люблю я раритеты! Машинка 486.там в дистрибутиве wu-ftpd идет с дырой, через которую рута как два пальца. так что осторожнее
- Интернет шлюз на основе Red Hat 6.2, warik, 17:08 , 01-Апр-11 (20)
>>>> Сейчас посмотрим!
>>> в 6.2 ipchains. А зачем такое древнее ставить? машина 486?
>> Машинка слабовата, да и люблю я раритеты! Машинка 486.
> там в дистрибутиве wu-ftpd идет с дырой, через которую рута как два
> пальца. так что осторожнее Спасибо! Зафиксировал.
|
Версия для распечатки
Интернет шлюз на основе Red Hat 6.2, 
