форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение		[ Отслеживать ]

"Помогите настроить шлюз на debian. Клиент win xp."	+/–
Сообщение от sopisia (ok) on 05-Сен-10, 04:33
Помогите настроить шлюз Шлюз debian 192.168.2.3 (eth3, в сеть), и интерфейс 10.0.2.15 (eth2, в интернет). Клиент windows xp. 192.168.2.4 Шлюз и клиент в одной локальной сети. В debian добавил в файл: /etc/sysctl.conf параметр ipv4.forwarding=1 В iptables : Цитата iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth1 -j MASQUERADE iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -d 192.168.2.0/24 -p tcp --sport 80 -j ACCEPT iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -d 192.168.2.0/24 -p tcp --sport 53 -j ACCEPT Шлюз и клиент пингуют друг друга, т.е. видят. На клиенте прописаны dns 8.8.8.8,8.8.4.4 Маска 255.255.255.0 ip 192.168.2.4 шлюз 192.168.2.3
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Помогите настроить шлюз на debian. Клиент win xp."	+/–
Сообщение от PavelR (??) on 05-Сен-10, 08:19
>Помогите настроить шлюз >Шлюз debian 192.168.2.3 (eth3, в сеть), и интерфейс 10.0.2.15 (eth2, в интернет). > >Клиент windows xp. 192.168.2.4 >Шлюз и клиент в одной локальной сети. >В debian добавил в файл: >/etc/sysctl.conf параметр ipv4.forwarding=1 net.ipv4.ip_forward=1 > >В iptables : >Цитата >iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth1 -j MASQUERADE >iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 80 -j ACCEPT >iptables -A FORWARD -d 192.168.2.0/24 -p tcp --sport 80 -j ACCEPT >iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 53 -j ACCEPT >iptables -A FORWARD -d 192.168.2.0/24 -p tcp --sport 53 -j ACCEPT Шлюз >и клиент пингуют друг друга, т.е. видят. Поскольку -А добавляет в конец, то хз что там выше добавленных правил. думаю что стоит посмотреть на iptables -nvL --line iptables -nvL --line -t nat более подробно. Хотя изменения сисцтл может быть достаточно. > >На клиенте прописаны >dns 8.8.8.8,8.8.4.4 >Маска 255.255.255.0 >ip 192.168.2.4 >шлюз 192.168.2.3
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Помогите настроить шлюз на debian. Клиент win xp."	+/–
Сообщение от reader (ok) on 05-Сен-10, 14:42
>[оверквотинг удален] >Шлюз debian 192.168.2.3 (eth3, в сеть), и интерфейс 10.0.2.15 (eth2, в интернет). > >Клиент windows xp. 192.168.2.4 >Шлюз и клиент в одной локальной сети. >В debian добавил в файл: >/etc/sysctl.conf параметр ipv4.forwarding=1 > >В iptables : >Цитата >iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth1 -j MASQUERADE вы пишите что интерфейс в инет eth2, а маскарадинг делаете на eth1 ... >iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 80 -j ACCEPT >iptables -A FORWARD -d 192.168.2.0/24 -p tcp --sport 80 -j ACCEPT >iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 53 -j ACCEPT если 53 порт для разрешения имен, то там используется UDP, TCP для других целей. >iptables -A FORWARD -d 192.168.2.0/24 -p tcp --sport 53 -j ACCEPT Шлюз >и клиент пингуют друг друга, т.е. видят. > >На клиенте прописаны >dns 8.8.8.8,8.8.4.4 >Маска 255.255.255.0 >ip 192.168.2.4 >шлюз 192.168.2.3
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема