forum.opennet.ru - "Раздача интернета Ubuntu 6.10" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Раздача интернета Ubuntu 6.10"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Раздача интернета Ubuntu 6.10"
Сообщение от Aldier (??) on 24-Янв-07, 21:29
Доброе время суток! Возникла необходимость в кратчайшие сроки раздать интернет. Имеем 2 сетевые карты, одна в интернет (ADSL) вторая - в локалку (роутер). Поставил Firestarter. Все изумительно пингуется, но, как я понял, нет DNS-форвардинга. То есть, если в адресной строке браузера компьютера, подключенного через роутер на этот сервер с Ubuntu ввести ip сайта (допустим, ya.ru) - все открывается. Если ввести ya.ru - невозможно загрузить страницу. Все машины в сети, кроме сервера - на Windows. Когда в свое время настраивал Kerio WinRoute Firewall - там все работало сразу, насколько помню - без проксей. Сказал потому, что в настройках машин-клиентов крайне желательно ничего, кроме ip и default gateway не прописывать. Или без прокси типа squid ничего не получится?.... Заранее огроменое спасибо за подсказку! PS. В Линуксе я начинающий.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Раздача интернета Ubuntu 6.10, Serge, 22:01 , 24-Янв-07, (1)

Раздача интернета Ubuntu 6.10, Aldier, 12:57 , 26-Янв-07, (2)

Раздача интернета Ubuntu 6.10, mavas, 05:53 , 31-Янв-07, (3)

Раздача интернета Ubuntu 6.10, Aldier, 10:42 , 31-Янв-07, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "Раздача интернета Ubuntu 6.10"

Сообщение от Serge (??) on 24-Янв-07, 22:01

пропиши DNS провайдера на клиентах

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Раздача интернета Ubuntu 6.10"

Сообщение от Aldier (ok) on 26-Янв-07, 12:57

>пропиши DNS провайдера на клиентах
Все гениальное просто :) Спасибо!
Всплыла другая задача - чего-то не придумать.
Ситуация - на сервере 3 сетевые карты. Одна смотрит в инет, вторая - на одну локалку, третья - на другую локалку. Инет раздается всем. НО между локальными сетями не должно быть видимости - т.е. ресурсы друг друга должны быть недоступны. Как это реализовать? (IPtables, Firestarter)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Раздача интернета Ubuntu 6.10"

Сообщение от mavas on 31-Янв-07, 05:53

>Всплыла другая задача - чего-то не придумать.
>Ситуация - на сервере 3 сетевые карты. Одна смотрит в инет, вторая
>- на одну локалку, третья - на другую локалку. Инет раздается
>всем. НО между локальными сетями не должно быть видимости - т.е.
>ресурсы друг друга должны быть недоступны. Как это реализовать? (IPtables, Firestarter)
>
iptables
правила в цепочку FORWARD, только когда будешь их строить не забудь, что по этой цепочке пакеты идут как из внутренних сетей наружу, так и с наружи во внутрь. Тебе надо перекрыть только пакеты между внутренними подсетями.
Примерно так:
# Интерфейс 1 ой внутренней локалки
NET_1="eth1"
# Интерфейс 2 ой внутренней локалки
NET_2="eth2"
# Убиваем все из первой во вторую
iptables -A FORWARD -i $NET_1 -o $NET_2 -j DROP
# И наоборот все из второй в первую
iptables -A FORWARD -i $NET_2 -o $NET_1 -j DROP
Это все при общей политике ACCEPT

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Раздача интернета Ubuntu 6.10"

Сообщение от Aldier (ok) on 31-Янв-07, 10:42

>>Всплыла другая задача - чего-то не придумать.
>>Ситуация - на сервере 3 сетевые карты. Одна смотрит в инет, вторая
>>- на одну локалку, третья - на другую локалку. Инет раздается
>>всем. НО между локальными сетями не должно быть видимости - т.е.
>>ресурсы друг друга должны быть недоступны. Как это реализовать? (IPtables, Firestarter)
>>
>
>iptables
>правила в цепочку FORWARD, только когда будешь их строить не забудь, что
>по этой цепочке пакеты идут как из внутренних сетей наружу, так
>и с наружи во внутрь. Тебе надо перекрыть только пакеты между
>внутренними подсетями.
>
>Примерно так:
>
># Интерфейс 1 ой внутренней локалки
>NET_1="eth1"
>
># Интерфейс 2 ой внутренней локалки
>NET_2="eth2"
>
># Убиваем все из первой во вторую
>iptables -A FORWARD -i $NET_1 -o $NET_2 -j DROP
>
># И наоборот все из второй в первую
>iptables -A FORWARD -i $NET_2 -o $NET_1 -j DROP
>
>Это все при общей политике ACCEPT
Спасибо, думаю это будет работать.. Одно но: сомневаюсь в доступности интернета при этом. Просто с оптики льется инет в офисное здание, в котором куча обособленных и параноидально помешанных на безопасности сетей. Интернет должен быть у всех :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Раздача интернета Ubuntu 6.10"
Сообщение от Serge (??) on 24-Янв-07, 22:01
пропиши DNS провайдера на клиентах
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Раздача интернета Ubuntu 6.10"
	Сообщение от Aldier (ok) on 26-Янв-07, 12:57
	>пропиши DNS провайдера на клиентах Все гениальное просто :) Спасибо! Всплыла другая задача - чего-то не придумать. Ситуация - на сервере 3 сетевые карты. Одна смотрит в инет, вторая - на одну локалку, третья - на другую локалку. Инет раздается всем. НО между локальными сетями не должно быть видимости - т.е. ресурсы друг друга должны быть недоступны. Как это реализовать? (IPtables, Firestarter)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Раздача интернета Ubuntu 6.10"
	Сообщение от mavas on 31-Янв-07, 05:53
	>Всплыла другая задача - чего-то не придумать. >Ситуация - на сервере 3 сетевые карты. Одна смотрит в инет, вторая >- на одну локалку, третья - на другую локалку. Инет раздается >всем. НО между локальными сетями не должно быть видимости - т.е. >ресурсы друг друга должны быть недоступны. Как это реализовать? (IPtables, Firestarter) > iptables правила в цепочку FORWARD, только когда будешь их строить не забудь, что по этой цепочке пакеты идут как из внутренних сетей наружу, так и с наружи во внутрь. Тебе надо перекрыть только пакеты между внутренними подсетями. Примерно так: # Интерфейс 1 ой внутренней локалки NET_1="eth1" # Интерфейс 2 ой внутренней локалки NET_2="eth2" # Убиваем все из первой во вторую iptables -A FORWARD -i $NET_1 -o $NET_2 -j DROP # И наоборот все из второй в первую iptables -A FORWARD -i $NET_2 -o $NET_1 -j DROP Это все при общей политике ACCEPT
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Раздача интернета Ubuntu 6.10"
	Сообщение от Aldier (ok) on 31-Янв-07, 10:42
	>>Всплыла другая задача - чего-то не придумать. >>Ситуация - на сервере 3 сетевые карты. Одна смотрит в инет, вторая >>- на одну локалку, третья - на другую локалку. Инет раздается >>всем. НО между локальными сетями не должно быть видимости - т.е. >>ресурсы друг друга должны быть недоступны. Как это реализовать? (IPtables, Firestarter) >> > >iptables >правила в цепочку FORWARD, только когда будешь их строить не забудь, что >по этой цепочке пакеты идут как из внутренних сетей наружу, так >и с наружи во внутрь. Тебе надо перекрыть только пакеты между >внутренними подсетями. > >Примерно так: > ># Интерфейс 1 ой внутренней локалки >NET_1="eth1" > ># Интерфейс 2 ой внутренней локалки >NET_2="eth2" > ># Убиваем все из первой во вторую >iptables -A FORWARD -i $NET_1 -o $NET_2 -j DROP > ># И наоборот все из второй в первую >iptables -A FORWARD -i $NET_2 -o $NET_1 -j DROP > >Это все при общей политике ACCEPT Спасибо, думаю это будет работать.. Одно но: сомневаюсь в доступности интернета при этом. Просто с оптики льется инет в офисное здание, в котором куча обособленных и параноидально помешанных на безопасности сетей. Интернет должен быть у всех :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]