форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"route или nat спор"
Сообщение от roger (ok) on 27-Авг-04, 12:53  (MSK)
Господа, разрулите наш спор. Ситуация:Локалка, сервак RH9 настроен squid,iptables дефолтовый (все всем можно). с сервера ессессно все пингуется и т.д. Надо: чтобы внешние реальные IP пинговались из локалки.(щас нет). Оппонент А: настроить iptables, тока я не знаю как. Оппонент Б: таблицу маршрутизации надо настроить, а тебе руки оторвать. Кто прав и как осуществить "правильный вариант".
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "route или nat спор"
Сообщение от vitaliy (ok) on 27-Авг-04, 13:18  (MSK)
>Господа, разрулите наш спор. >Ситуация:Локалка, сервак RH9 настроен squid,iptables дефолтовый (все всем можно). с сервера ессессно >все пингуется и т.д. > >Надо: чтобы внешние реальные IP пинговались из локалки.(щас нет). >Оппонент А: настроить iptables, тока я не знаю как. >Оппонент Б: таблицу маршрутизации надо настроить, а тебе руки оторвать. > >Кто прав и как осуществить "правильный вариант". Оба. Маршрутизация+НАТ. Как - тема избитая, здесь ищи.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "route или nat спор"
	Сообщение от roger (ok) on 27-Авг-04, 15:23  (MSK)
	>>Господа, разрулите наш спор. >>Ситуация:Локалка, сервак RH9 настроен squid,iptables дефолтовый (все всем можно). с сервера ессессно >>все пингуется и т.д. >> >>Надо: чтобы внешние реальные IP пинговались из локалки.(щас нет). >>Оппонент А: настроить iptables, тока я не знаю как. >>Оппонент Б: таблицу маршрутизации надо настроить, а тебе руки оторвать. >> >>Кто прав и как осуществить "правильный вариант". > >Оба. Маршрутизация+НАТ. Как - тема избитая, здесь ищи. Вопрос вот какой: конкретно пункты которые надо обеспечить!!!!!!!!!!!!!!!!!! Вот какая есть мысль: 0)ip_forward=1 1)route add -net default gw (prov's GW) metric 1 netmask 0.0.0.0 после этого мы сможем пинговать с сервера. 2)route add -net default gw (server LAN IP) netmask 0.0.0.0 это покажет локальным станциям кто тут гейтвей (так?) После этого пакеты будут проходить через сервер, но их SRC-IP=адреса локальных машин-->SNAT на внешний адрес сервера. Я правильно все понимаю? (руки еще не оторвали, но зубы скалят)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "route или nat спор"
	Сообщение от vitaliy (ok) on 27-Авг-04, 16:46  (MSK)
	>0)ip_forward=1 >1)route add -net default gw (prov's GW) metric 1 netmask 0.0.0.0 >после этого мы сможем пинговать с сервера. >2)route add -net default gw (server LAN IP) netmask 0.0.0.0 >это покажет локальным станциям кто тут гейтвей (так?) >После этого пакеты будут проходить через сервер, но их SRC-IP=адреса локальных машин-->SNAT на внешний адрес сервера. > >Я правильно все понимаю? > (руки еще не оторвали, но зубы скалят) Абсолютно верно. Включить на Линухе маршрутизацию, настроить гейт по умолчанию на Линухе и на клиентских, для клиентских ессно Линух. И включить в iptables SNAT в таблице POSTROUTING
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "route или nat спор"
	Сообщение от roger (ok) on 27-Авг-04, 17:48  (MSK)
	Вот видишь, что тебе умные люди говорят, а то сразу: руки,руки... а все ж наорал то как...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.