Здравствуйте Ал
помажите с праблой
Решил большинство вопросов но остались с маршрутизацией
не пашет и все тут
Советов куча была но несрабатывает
Как я понял
1) echo 1 - proc/sys/net/ipv4/ip_forward
2) depmod -a
modprobe iptables_nat
3 iptables -t nat -A PREROUTING -p tcp -d 192.168.170.6 --dport tftp
-j DNAT --to-destination 192.168.1.5
iptables -A FORWARD -i eth0 -d 192.168.1.5 -p tcp --dport tftp -j ACCEPT
не сработала такая фича
маршрутизация не пашет
lsmod
Module Size Used by Not tainted
via82cxxx_audio 20448 0 (autoclean)
uart401 7936 0 (autoclean) [via82cxxx_audio]
ac97_codec 11904 0 (autoclean) [via82cxxx_audio]
sound 72012 0 (autoclean) [via82cxxx_audio uart401]
soundcore 6692 4 (autoclean) [via82cxxx_audio sound]
autofs 12164 0 (autoclean) (unused)
ne2k-pci 6720 1
8390 8180 0 [ne2k-pci]
8139too 16448 1
mii 2408 0 [8139too]
ipt_state 1536 0 (unused)
ipt_limit 1952 0 (unused)
ipt_LOG 4736 0 (unused)
iptable_nat 21012 1
iptable_mangle 3136 0 (unused)
iptable_filter 2752 1
ip_conntrack 21164 2 [ipt_state iptable_nat]
ip_tables 13984 8 [ipt_state ipt_limit ipt_LOG iptable_nat iptable_mangle iptable_filter]
ide-scsi 9664 0
scsi_mod 108608 1 [ide-scsi]
ide-cd 30272 0
cdrom 32192 0 [ide-cd]
nls_iso8859-1 3488 1 (autoclean)
nls_cp437 5120 1 (autoclean)
usb-uhci 24484 0 (unused)
usbcore 73152 1 [usb-uhci]
ext3 67136 5
jbd 49400 5 [ext3]
Я брал все из дистрибутива
то е сть как установил так и есть
Может ли какой нить из модулей мешать
рутерству
Но все что нужно для маршрутизации по моему включено
№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№
Интересная штука правила для модемов (их 12)
я должен прописывать для каждого модема
ведь получается так например пинг я не хочу чтобы
домоей машины доходил даже пинг, и в общем пишу очень строгие правила
но ведь юзеры должны пинговаться. И также на счет остальных
правилов,
а следовательно я должен писать правила отдельно для своей машины
то есть также строгие правила для радиус сервера
а для модемов все должно быть открыто
то есть пусть их мочат и убивают хоть.
как вы думаете???????????????????????????
№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№
Тут мне нужно еще будет провернуть авторизацию которая находится на
другой машине. Не поможете.
Я и скал информашку спрашивал по этому нигде не нашел
но по моему все решается на iptables
Схема типа такой
--------------| -----------|
радиус сервер |-- firewall |---- cisco --------- город
------------- | -----------| modem pool
10.0.0.1 | switch
|
eth0 - 10.0.0.2 radius iface
eth1 - 194..1 inet iface
eth2 - 10.0.0.3 modem pool
eth2:0 194..2)
|
|
|
inet
авторизация на радиус сервер проходит через firewall
из города, 15 модемов с реальными айпишками
Нужно провернуть так чтобы они ходили на радиус сервер
и возвращались на циску.
как узнать какие пакеты должны идти на радиус а какие
после того как пройдут авторизацию на радиус сервере и циске
в инет.
написал что то вроде этого
iptables -A FORWARD -p udp -i eth0 -o eth1 -s IP_ADDRESS_MODEM_POOL
-d 10.0.0.1 --dport 1645 -j ACCEPT
iptables -A FORWARD -p tcp -i eth1 -o eth0 -s IP_ADDRESS_MODEM_POOL
-d 10.0.0.1 --dport 1645 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth2 -s IP_ADDRESS_MODEM_POOL
-d any/0 -j snat -- to source 194..1
но все это фуфло
так как
Нужна связка iptables с radius,
Заранее благодарю за любую помощь
ЗЫ
Tutorial и Howto читал
Но либо правила не стандартные
либо не знаю что
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
15-Июл-03, 21:04 (MSK)
