форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Сеть с реальными IP пустить в инет. Как?"
Сообщение от Rus (??) on 31-Мрт-05, 09:05  (MSK)
Привет! Есть комп с RH9 подключен к инету. eth0 смотрит в инет. etn1 смотрит в локалку. В локалке компы с реальными IP. Задача пустить компы из локалки в инет, но только так, что б они в инет ходили по TCP/UDP только со своими реальными IP. А по http и ftp ходили через squid что стоит на RH9. Еще было бы не плохо использовать iptables что стоит на RH9 для безопастности... Смысл понятен? Как я это вижу: 1. включаем форвардинг echo 1 > /proc/sys/net/ipv4/ip_forward 2. разрешаем в фаерволе на RH9 прохождение транзитных пакетов. iptables -P FORWARD ACCEPT 3. создать маршрут между сеткой и инетом. вот тут я не уверен, но вроде оно... диапазон у нас 1.2.3.130-1.2.3.190 маска 255.255.255.192 route add --net 1.2.3.0 netmask 255.255.255.192 dev eth0 route add --net 1.2.3.0 netmask 255.255.255.192 dev eth1 Господа! Ваши коментарии, пожалуйста!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Сеть с реальными IP пустить в инет. Как?"
Сообщение от jonatan (??) on 31-Мрт-05, 09:32  (MSK)
В таком виде у Вас ничего работать не будет. Посмотрите здесь предложенный мной вариант: http://www.opennet.me/openforum/vsluhforumID1/54978.html
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Сеть с реальными IP пустить в инет. Как?"
	Сообщение от Rus (??) on 31-Мрт-05, 09:42  (MSK)
	>В таком виде у Вас ничего работать не будет. Посмотрите здесь предложенный >мной вариант: >http://www.opennet.me/openforum/vsluhforumID1/54978.html tnkx =) Посмотрим.... А еще варианты есть?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Сеть с реальными IP пустить в инет. Как?"
Сообщение от dimus (??) on 31-Мрт-05, 09:33  (MSK)
>Есть комп с RH9 подключен к инету. >eth0 смотрит в инет. >etn1 смотрит в локалку. >В локалке компы с реальными IP. Прикольная локалка >Задача пустить компы из локалки в инет, но только так, что б >они в инет ходили по TCP/UDP только со своими реальными IP. >А по http и ftp ходили через squid что стоит на >RH9. Еще было бы не плохо использовать iptables что стоит на >RH9 для безопастности... Для того, чтобы это сделать неплохо бы почитать учебник >Как я это вижу: >1. включаем форвардинг >echo 1 > /proc/sys/net/ipv4/ip_forward Это в последнюю очередь >2. разрешаем в фаерволе на RH9 прохождение транзитных пакетов. >iptables -P FORWARD ACCEPT И вывестить транспарант "ДОБРО ПОЖАЛОВАТЬ, ХАКЕРЫ" >3. создать маршрут между сеткой и инетом. вот тут я не уверен, >но вроде оно... >диапазон у нас 1.2.3.130-1.2.3.190 маска 255.255.255.192 >route add --net 1.2.3.0 netmask 255.255.255.192 dev eth0 >route add --net 1.2.3.0 netmask 255.255.255.192 dev eth1 Я слышал, что полезно указывать default gateway. Говорят помогает.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Сеть с реальными IP пустить в инет. Как?"
	Сообщение от Rus (??) on 31-Мрт-05, 09:40  (MSK)
	>>Есть комп с RH9 подключен к инету. >>eth0 смотрит в инет. >>etn1 смотрит в локалку. >>В локалке компы с реальными IP. >Прикольная локалка Нормальная =) Это я просто так выразился.... > >>Задача пустить компы из локалки в инет, но только так, что б >>они в инет ходили по TCP/UDP только со своими реальными IP. >>А по http и ftp ходили через squid что стоит на >>RH9. Еще было бы не плохо использовать iptables что стоит на >>RH9 для безопастности... >Для того, чтобы это сделать неплохо бы почитать учебник > >>Как я это вижу: >>1. включаем форвардинг >>echo 1 > /proc/sys/net/ipv4/ip_forward >Это в последнюю очередь > >>2. разрешаем в фаерволе на RH9 прохождение транзитных пакетов. >>iptables -P FORWARD ACCEPT >И вывестить транспарант "ДОБРО ПОЖАЛОВАТЬ, ХАКЕРЫ" > Тут тоже все ок.... ACCEPT - это в качестве эксперемента. А так будет - DROP + открыть несколько портов для игрулек. >>3. создать маршрут между сеткой и инетом. вот тут я не уверен, >>но вроде оно... >>диапазон у нас 1.2.3.130-1.2.3.190 маска 255.255.255.192 >>route add --net 1.2.3.0 netmask 255.255.255.192 dev eth0 >>route add --net 1.2.3.0 netmask 255.255.255.192 dev eth1 >Я слышал, что полезно указывать default gateway. Говорят помогает. Кто говорит? Я не слышал.. =) По делу сказать не чего? Да? Ну так что тогда людей то дергать ? =) Подскозал бы что дельное, а то таких советчиков как ты море... Я то же так советовать могу..... man man =)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Сеть с реальными IP пустить в инет. Как?"
	Сообщение от dimus (??) on 31-Мрт-05, 09:45  (MSK)
	Это выдернуто из мана. Может еще разжевать и в рот положить? route add -net 192.56.76.0 netmask 255.255.255.0 dev eth0     adds a route to the network 192.56.76.x via "eth0". The Class C netmask modifier is not really necessary here because 192.* is a Class C IP address. The word "dev" can be omitted here. route add default gw mango-gw     adds a default route (which will be used if no other route matches). All packets using this route will be gatewayed through "mango-gw". The device which will actually be used for that route depends on how we can reach "mango-gw" - the static route to "mango-gw" will have to be set up before.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Сеть с реальными IP пустить в инет. Как?"
	Сообщение от Rus (??) on 31-Мрт-05, 09:52  (MSK)
	>Это выдернуто из мана. Может еще разжевать и в рот положить? > Да, ладно тебе, Не надо так кричать то.... Вот ты как, сразу во все въехал в линкусе и проч. со 2-го дня или с 3-го, а? Вот и я не сразу..... И что это такое? Немецкого мана нет?  А то в школе доич учил..... 8-\ >route add -net 192.56.76.0 netmask 255.255.255.0 dev eth0 >    adds a route to the network 192.56.76.x via >"eth0". The Class C netmask modifier is not really necessary here >because 192.* is a Class C IP address. The word "dev" >can be omitted here. > >route add default gw mango-gw >    adds a default route (which will be used >if no other route matches). All packets using this route will >be gatewayed through "mango-gw". The device which will actually be used >for that route depends on how we can reach "mango-gw" - >the static route to "mango-gw" will have to be set up >before.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Сеть с реальными IP пустить в инет. Как?"
	Сообщение от Rus (??) on 31-Мрт-05, 09:56  (MSK)
	А может мне сделать по другому? Как тут написано: http://bsd.opennet.ru/openforum/vsluhforumID1/24831.html ===================== если все же тебе нужны внешние адреса на раб станциях , то втыкай все пипки в один хаб и момед и рутер и линукс в этом случае тебе eth1 не нужен, подымешь только eth0 с ip 81.195.128.2 он же будет дефолтовый шлюз для раб станций , если ты хочешь пускать их через firewall линукса. ===================== А?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Сеть с реальными IP пустить в инет. Как?"
	Сообщение от A Clockwork Orange on 31-Мрт-05, 10:00  (MSK)
	Мне вот это не понятно "что б они в инет ходили по TCP/UDP только со своими реальными IP. А по http и ftp ходили через squid что стоит на RH9"
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Сеть с реальными IP пустить в инет. Как?"
	Сообщение от Rus (??) on 31-Мрт-05, 10:11  (MSK)
	>Мне вот это не понятно >"что б они в инет ходили по TCP/UDP только со своими реальными >IP. А по http и ftp ходили через squid что стоит >на RH9" А что тут не понятного то? Играют в игры - то IP свой , реальный. Лазают по нету - только через squid.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Сеть с реальными IP пустить в инет. Как?"
	Сообщение от Rus (??) on 31-Мрт-05, 10:20  (MSK)
	Народ! Вот вы мне, чайнику, объясните - смогу ли я сделать так что б у всех компов в нашей сети был реальный IP? Кто-нибудь так делал? Видел тут много вопросов - зачем нужны реальные IP. Овечаю: реальные IP нужны для ИГР.... А точнее для игр от Blizzard..... Вот такая вот ситуация.....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Сеть с реальными IP пустить в инет. Как?"
	Сообщение от jonatan (??) on 31-Мрт-05, 10:25  (MSK)
	Конечно можно. Иногда даже нужно (и не только для игр). Используйте либо уже указанный мной вариант, либо настройте роутер как фильтрующий bridge (мост).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Сеть с реальными IP пустить в инет. Как?"
	Сообщение от Rus (??) on 31-Мрт-05, 11:04  (MSK)
	>Конечно можно. Иногда даже нужно (и не только для игр). Используйте либо >уже указанный мной вариант, либо настройте роутер как фильтрующий bridge (мост). > Спасибо за советы. И... =) Давайте относиться к чайникам, как к маленьким детям, которые хотят, но пока  не могут...... =)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Сеть с реальными IP пустить в инет. Как?"
	Сообщение от dravor on 31-Мрт-05, 11:57  (MSK)
	>И... =) Давайте относиться к чайникам, как к маленьким детям, которые хотят, >но пока  не могут...... =) Чего не могут? Прочитать документацию? Или не могут понять как TCP/IP маршрутизируется? ТОгда они действительно дети - пусть сидят в песочнице.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Сеть с реальными IP пустить в инет. Как?"
	Сообщение от dimus (??) on 31-Мрт-05, 14:44  (MSK)
	Для организации подобной схему тебе надо настроить маршрутизацию во внешний мир через свой линукс, а в нем в iptables закрыть 80 порт. Тогда юзеры не смогут выходить в инет напрямую, а полезут через твой сквид. Либо можно завернуть трафик с 80 порта туда, где у тебя стоит сквид. Но эта схема хуже.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.