forum.opennet.ru - "Полный доступ машины к инету из сети" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Полный доступ машины к инету из сети"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Полный доступ машины к инету из сети"
Сообщение от kron (??) on 04-Ноя-06, 14:34
Здравствуйте уважаемые гуру Linux прошу помощи. Собственно трабла у миня такая: есть локал нет с выходом в интернет через адсл модем. Ип адрес на адсл получаем по дхцп. Настроил squid в инет все ходят так как надо. Но одной машине нужно ходить в интернет забирать почту для всех остальных там стоит Mscurier. Перенастроить прием почты на другую прогу нет возможности. Помогите плз с настрйкой нат таблицы для того чтоб эта машина ходила в инет свободно. Белого ип адреса нет и давать нам его не хотят. Internet > adsl(dhcp) > Suse10 > 1. 192.168.1.0/24 - через Squid 2. 192.168.1.40/24 - через nat мимо Squid
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Полный доступ машины к инету из сети, Fes, 11:37 , 06-Ноя-06, (1)

Полный доступ машины к инету из сети, kron, 09:31 , 07-Ноя-06, (2)

Полный доступ машины к инету из сети, Fes, 10:58 , 07-Ноя-06, (3)

Полный доступ машины к инету из сети, kron, 12:01 , 07-Ноя-06, (4)

Полный доступ машины к инету из сети, Fes, 12:30 , 07-Ноя-06, (5)

Полный доступ машины к инету из сети, perece, 18:34 , 07-Ноя-06, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "Полный доступ машины к инету из сети"

Сообщение от Fes (??) on 06-Ноя-06, 11:37

>Здравствуйте уважаемые гуру Linux прошу помощи. Собственно трабла у миня такая: есть
>локал нет с выходом в интернет через адсл модем. Ип адрес
>на адсл получаем по дхцп. Настроил squid в инет все ходят
>так как надо. Но одной машине нужно ходить в интернет забирать
>почту для всех остальных там стоит Mscurier. Перенастроить прием почты на
>другую прогу нет возможности. Помогите плз с настрйкой нат таблицы для
>того чтоб эта машина ходила в инет свободно. Белого ип адреса
>нет и давать нам его не хотят.
>
>
>Internet > adsl(dhcp) > Suse10 > 1. 192.168.1.0/24 - через Squid
>
>
>          2.
>192.168.1.40/24 - через nat мимо Squid
>
>
сделай скрипт такой: (или руками комманды вводи в консоли). У меня при старте системы запускается скрипт, который настраивает iptables.
IPTABLES = /sbin/iptables
LOCAL_IP = 192.168.0.200 (ip - адрес машинки, для которой нужно открыть  полный выход в инет)
INET_IFACE=ppp0

$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -d  $LOCAL_IP -j SNAT --to-source $INET_IP
$IPTABLES -I FORWARD 1 -s $LOCAL_IP -j ACCEPT
$IPTABLES -I INPUT   1 -s $LOCAL_IP -j ACCEPT
$IPTABLES -I OUTPUT  1 -d $LOCAL_IP -j ACCEPT
?
Так покатиит?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Полный доступ машины к инету из сети"

Сообщение от kron (ok) on 07-Ноя-06, 09:31

>>Здравствуйте уважаемые гуру Linux прошу помощи. Собственно трабла у миня такая: есть
>>локал нет с выходом в интернет через адсл модем. Ип адрес
>>на адсл получаем по дхцп. Настроил squid в инет все ходят
>>так как надо. Но одной машине нужно ходить в интернет забирать
>>почту для всех остальных там стоит Mscurier. Перенастроить прием почты на
>>другую прогу нет возможности. Помогите плз с настрйкой нат таблицы для
>>того чтоб эта машина ходила в инет свободно. Белого ип адреса
>>нет и давать нам его не хотят.
>>
>>
>>Internet > adsl(dhcp) > Suse10 > 1. 192.168.1.0/24 - через Squid
>>
>>
>>          2.
>>192.168.1.40/24 - через nat мимо Squid
>>
>>
>сделай скрипт такой: (или руками комманды вводи в консоли). У меня при
>старте системы запускается скрипт, который настраивает iptables.
>IPTABLES = /sbin/iptables
>LOCAL_IP = 192.168.0.200 (ip - адрес машинки, для которой нужно открыть
>полный выход в инет)
>INET_IFACE=ppp0
>
>
>$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -d  $LOCAL_IP -j SNAT
>--to-source $INET_IP
>$IPTABLES -I FORWARD 1 -s $LOCAL_IP -j ACCEPT
>$IPTABLES -I INPUT   1 -s $LOCAL_IP -j ACCEPT
>$IPTABLES -I OUTPUT  1 -d $LOCAL_IP -j ACCEPT
>
>?
>Так покатиит?
Вряд ли мне покатят твои настройки, ИМХО у миня нет белого ип, т.е. $INET_IP, но щас попробую вместо SNAT использовать MASQUERADING. Вопрос а остальные машины у тибя как ходят в инет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Полный доступ машины к инету из сети"

Сообщение от Fes (??) on 07-Ноя-06, 10:58

>Вряд ли мне покатят твои настройки, ИМХО у миня нет белого ип,
>т.е. $INET_IP, но щас попробую вместо SNAT использовать MASQUERADING. Вопрос а
>остальные машины у тибя как ходят в инет?
Белый, не белый... суть не в этом. У тебя один интерфейс смотрит в локальную сеть - другой - в инет, или в сеть прова. Вот там его и укажи.
Остальные машины у меня ходят в инет через прокси.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Полный доступ машины к инету из сети"

Сообщение от kron (ok) on 07-Ноя-06, 12:01

>>Вряд ли мне покатят твои настройки, ИМХО у миня нет белого ип,
>>т.е. $INET_IP, но щас попробую вместо SNAT использовать MASQUERADING. Вопрос а
>>остальные машины у тибя как ходят в инет?
>Белый, не белый... суть не в этом. У тебя один интерфейс смотрит
>в локальную сеть - другой - в инет, или в сеть
>прова. Вот там его и укажи.
>Остальные машины у меня ходят в инет через прокси.
Просто у меня ип в интернет меняется при каждом перезапуске интернета

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Полный доступ машины к инету из сети"

Сообщение от Fes (??) on 07-Ноя-06, 12:30

>>>Вряд ли мне покатят твои настройки, ИМХО у миня нет белого ип,
>>>т.е. $INET_IP, но щас попробую вместо SNAT использовать MASQUERADING. Вопрос а
>>>остальные машины у тибя как ходят в инет?
>>Белый, не белый... суть не в этом. У тебя один интерфейс смотрит
>>в локальную сеть - другой - в инет, или в сеть
>>прова. Вот там его и укажи.
>>Остальные машины у меня ходят в инет через прокси.
>
>Просто у меня ип в интернет меняется при каждом перезапуске интернета
Ну, можно тогда помедетировать над скриптом, который будет выдирать из ifconfig IP-адрес нужного интерфейса и пихать его в переменную. Linux - система гибкая :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Полный доступ машины к инету из сети"

Сообщение от perece on 07-Ноя-06, 18:34

>>>>Вряд ли мне покатят твои настройки, ИМХО у миня нет белого ип,
>>>>т.е. $INET_IP, но щас попробую вместо SNAT использовать MASQUERADING. Вопрос а
>>>>остальные машины у тибя как ходят в инет?
>>>Белый, не белый... суть не в этом. У тебя один интерфейс смотрит
>>>в локальную сеть - другой - в инет, или в сеть
>>>прова. Вот там его и укажи.
>>>Остальные машины у меня ходят в инет через прокси.
>>
>>Просто у меня ип в интернет меняется при каждом перезапуске интернета
>Ну, можно тогда помедетировать над скриптом, который будет выдирать из ifconfig IP-адрес
>нужного интерфейса и пихать его в переменную. Linux - система гибкая
>:)
можно и так, но -J MASQUERADE для того и придумали чтоб так не извращаться
\^P^/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Полный доступ машины к инету из сети"
Сообщение от Fes (??) on 06-Ноя-06, 11:37
>Здравствуйте уважаемые гуру Linux прошу помощи. Собственно трабла у миня такая: есть >локал нет с выходом в интернет через адсл модем. Ип адрес >на адсл получаем по дхцп. Настроил squid в инет все ходят >так как надо. Но одной машине нужно ходить в интернет забирать >почту для всех остальных там стоит Mscurier. Перенастроить прием почты на >другую прогу нет возможности. Помогите плз с настрйкой нат таблицы для >того чтоб эта машина ходила в инет свободно. Белого ип адреса >нет и давать нам его не хотят. > > >Internet > adsl(dhcp) > Suse10 > 1. 192.168.1.0/24 - через Squid > > > 2. >192.168.1.40/24 - через nat мимо Squid > > сделай скрипт такой: (или руками комманды вводи в консоли). У меня при старте системы запускается скрипт, который настраивает iptables. IPTABLES = /sbin/iptables LOCAL_IP = 192.168.0.200 (ip - адрес машинки, для которой нужно открыть полный выход в инет) INET_IFACE=ppp0 $IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -d $LOCAL_IP -j SNAT --to-source $INET_IP $IPTABLES -I FORWARD 1 -s $LOCAL_IP -j ACCEPT $IPTABLES -I INPUT 1 -s $LOCAL_IP -j ACCEPT $IPTABLES -I OUTPUT 1 -d $LOCAL_IP -j ACCEPT ? Так покатиит?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Полный доступ машины к инету из сети"
	Сообщение от kron (ok) on 07-Ноя-06, 09:31
	>>Здравствуйте уважаемые гуру Linux прошу помощи. Собственно трабла у миня такая: есть >>локал нет с выходом в интернет через адсл модем. Ип адрес >>на адсл получаем по дхцп. Настроил squid в инет все ходят >>так как надо. Но одной машине нужно ходить в интернет забирать >>почту для всех остальных там стоит Mscurier. Перенастроить прием почты на >>другую прогу нет возможности. Помогите плз с настрйкой нат таблицы для >>того чтоб эта машина ходила в инет свободно. Белого ип адреса >>нет и давать нам его не хотят. >> >> >>Internet > adsl(dhcp) > Suse10 > 1. 192.168.1.0/24 - через Squid >> >> >> 2. >>192.168.1.40/24 - через nat мимо Squid >> >> >сделай скрипт такой: (или руками комманды вводи в консоли). У меня при >старте системы запускается скрипт, который настраивает iptables. >IPTABLES = /sbin/iptables >LOCAL_IP = 192.168.0.200 (ip - адрес машинки, для которой нужно открыть >полный выход в инет) >INET_IFACE=ppp0 > > >$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -d $LOCAL_IP -j SNAT >--to-source $INET_IP >$IPTABLES -I FORWARD 1 -s $LOCAL_IP -j ACCEPT >$IPTABLES -I INPUT 1 -s $LOCAL_IP -j ACCEPT >$IPTABLES -I OUTPUT 1 -d $LOCAL_IP -j ACCEPT > >? >Так покатиит? Вряд ли мне покатят твои настройки, ИМХО у миня нет белого ип, т.е. $INET_IP, но щас попробую вместо SNAT использовать MASQUERADING. Вопрос а остальные машины у тибя как ходят в инет?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Полный доступ машины к инету из сети"
	Сообщение от Fes (??) on 07-Ноя-06, 10:58
	>Вряд ли мне покатят твои настройки, ИМХО у миня нет белого ип, >т.е. $INET_IP, но щас попробую вместо SNAT использовать MASQUERADING. Вопрос а >остальные машины у тибя как ходят в инет? Белый, не белый... суть не в этом. У тебя один интерфейс смотрит в локальную сеть - другой - в инет, или в сеть прова. Вот там его и укажи. Остальные машины у меня ходят в инет через прокси.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Полный доступ машины к инету из сети"
	Сообщение от kron (ok) on 07-Ноя-06, 12:01
	>>Вряд ли мне покатят твои настройки, ИМХО у миня нет белого ип, >>т.е. $INET_IP, но щас попробую вместо SNAT использовать MASQUERADING. Вопрос а >>остальные машины у тибя как ходят в инет? >Белый, не белый... суть не в этом. У тебя один интерфейс смотрит >в локальную сеть - другой - в инет, или в сеть >прова. Вот там его и укажи. >Остальные машины у меня ходят в инет через прокси. Просто у меня ип в интернет меняется при каждом перезапуске интернета
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Полный доступ машины к инету из сети"
	Сообщение от Fes (??) on 07-Ноя-06, 12:30
	>>>Вряд ли мне покатят твои настройки, ИМХО у миня нет белого ип, >>>т.е. $INET_IP, но щас попробую вместо SNAT использовать MASQUERADING. Вопрос а >>>остальные машины у тибя как ходят в инет? >>Белый, не белый... суть не в этом. У тебя один интерфейс смотрит >>в локальную сеть - другой - в инет, или в сеть >>прова. Вот там его и укажи. >>Остальные машины у меня ходят в инет через прокси. > >Просто у меня ип в интернет меняется при каждом перезапуске интернета Ну, можно тогда помедетировать над скриптом, который будет выдирать из ifconfig IP-адрес нужного интерфейса и пихать его в переменную. Linux - система гибкая :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Полный доступ машины к инету из сети"
	Сообщение от perece on 07-Ноя-06, 18:34
	>>>>Вряд ли мне покатят твои настройки, ИМХО у миня нет белого ип, >>>>т.е. $INET_IP, но щас попробую вместо SNAT использовать MASQUERADING. Вопрос а >>>>остальные машины у тибя как ходят в инет? >>>Белый, не белый... суть не в этом. У тебя один интерфейс смотрит >>>в локальную сеть - другой - в инет, или в сеть >>>прова. Вот там его и укажи. >>>Остальные машины у меня ходят в инет через прокси. >> >>Просто у меня ип в интернет меняется при каждом перезапуске интернета >Ну, можно тогда помедетировать над скриптом, который будет выдирать из ifconfig IP-адрес >нужного интерфейса и пихать его в переменную. Linux - система гибкая >:) можно и так, но -J MASQUERADE для того и придумали чтоб так не извращаться \^P^/
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]