форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Firewall и пакетные фильтры / Другая система)
Изначальное сообщение		[ Отслеживать ]

"Интернет шлюз на основе Red Hat 6.2"	+/–
Сообщение от warik (ok) on 01-Апр-11, 13:25
Здравствуйте, уважаемые! У меня появились затруднения в настройке шлюза под Red Hat. Хочу просить у вас помощи! Вопрос таков: Делал всё как указано в статье: http://www.opennet.me/docs/HOWTO-RU/mini/Home-Network-mini-H... Настроил все интерфейсы, dhcp. Но возникла проблема с route. Как я ни старался, ничего у меня не выходит. Не хочет с локальной машины выходить в интернет! Так вот хотел спросить у вас совета, как мне настроить route чтоб выходить в интернет? Информация(Возможно это пригодиться): eth0 получает ip адрес от adsl модема. Обычно он 192.168.1.2. eth1 раздаёт адреса в сети через dhcp. Адрес имеет вид: 192.168.0. В сети имееться пару-тройку компьютеров. С Уважением, WariK!
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Интернет шлюз на основе Red Hat 6.2"	+/–
Сообщение от stereoPANDA on 01-Апр-11, 13:39
> Здравствуйте, уважаемые! У меня появились затруднения в настройке шлюза под Red Hat. > Хочу просить у вас помощи! Вопрос таков: > Делал всё как указано в статье: > http://www.opennet.me/docs/HOWTO-RU/mini/Home-Network-mini-H... > Настроил все интерфейсы, dhcp. Но возникла проблема с route. Как я ни > старался, ничего у меня не выходит. Не хочет с локальной машины > выходить в интернет! Так вот хотел спросить у вас совета, как > мне настроить route чтоб выходить в интернет? > С Уважением, WariK! Больше конкретики. Как вы подключены к интернету?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Интернет шлюз на основе Red Hat 6.2"	+/–
	Сообщение от warik (ok) on 01-Апр-11, 13:49
	> Больше конкретики. Как вы подключены к интернету? Подключён через adsl. Вы задавайте вопросы, я буду отвечать! Просто не знаю что будет важным.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Интернет шлюз на основе Red Hat 6.2"	+/–
	Сообщение от reader (ok) on 01-Апр-11, 14:53
	>> Больше конкретики. Как вы подключены к интернету? > Подключён через adsl. Вы задавайте вопросы, я буду отвечать! Просто не знаю > что будет важным. покажите вывод sysctl -a |grep ip_forward iptables-save у клиентов шлюз и dns есть?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Интернет шлюз на основе Red Hat 6.2"	+/–
	Сообщение от warik (ok) on 01-Апр-11, 15:03
	> покажите вывод > sysctl -a |grep ip_forward > iptables-save > у клиентов шлюз и dns есть? DNS нет! На счёт шлюза не понял! В настройках шлюз прописан от моего dhcp, он 192.168.0.1. ip_forward включён. Установленно значение 1. iptables-save выдаёт ошибку что команда не найденна. Это может быть из-за того что я управляю своим шлюзом через telnet?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Интернет шлюз на основе Red Hat 6.2"	+/–
	Сообщение от warik (ok) on 01-Апр-11, 15:10
	Немного поясню: У меня есть своя отдельная машина на которой установлена Red Hat 6.2. Настраиваю её через telnet. На ней имееться две сетевые карты: eth0 - Интернет. Получает ip-адрес от adsl модема. eth1 - Локальная сеть. Установленый ip, 192.168.0.1. Через eth0 подключён интернет, а через eth1 локальная сеть. В локальной сети имееться два компьютера. Один Ubuntu 9.04, второй Windows XP. Они получают ip-адреса с помощью dhcp, который установлен на той же Red Hat. С этих компьютеров я хочу получить доступ в интернет через свой шлюз(Red Hat). При настройке, как я понимаю, маршутиризации возникли проблемы. Я не смог настроить перенаправление пакетов из сети 192.168.0 в 192.168.1.1(adsl модем) интернет и обратно.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	9. "Интернет шлюз на основе Red Hat 6.2"	+/–
	Сообщение от reader (ok) on 01-Апр-11, 15:24
	>[оверквотинг удален] > eth0 - Интернет. Получает ip-адрес от adsl модема. > eth1 - Локальная сеть. Установленый ip, 192.168.0.1. > Через eth0 подключён интернет, а через eth1 локальная сеть. > В локальной сети имееться два компьютера. Один Ubuntu 9.04, второй Windows XP. > Они получают ip-адреса с помощью dhcp, который установлен на той же > Red Hat. > С этих компьютеров я хочу получить доступ в интернет через свой шлюз(Red > Hat). > При настройке, как я понимаю, маршутиризации возникли проблемы. Я не смог настроить > перенаправление пакетов из сети 192.168.0 в 192.168.1.1(adsl модем) интернет и обратно. есть несколько вариантов: 1 мост на Red Hat , только зачем эту машину тогда вообще ставил. 2 только маршрутизация (без nat) на Red Hat, но нужно прописывать маршрут к 192.168.0.0/24 в модеме 3 nat на Red Hat - в модеме ничего менять не нужно, на Red Hat настроить snat с помощью iptables
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	6. "Интернет шлюз на основе Red Hat 6.2"	+/–
	Сообщение от reader (ok) on 01-Апр-11, 15:17
	>> покажите вывод >> sysctl -a |grep ip_forward >> iptables-save >> у клиентов шлюз и dns есть? > DNS нет! На счёт шлюза не понял! В настройках шлюз прописан от для работы с именами, а не только с ip понадобится > моего dhcp, он 192.168.0.1. 192.168.0.1 - это адрес машины с Red Hat? > ip_forward включён. Установленно значение 1. хорошо > iptables-save выдаёт ошибку что команда не найденна. Это может быть из-за того > что я управляю своим шлюзом через telnet? а iptables установлен? без него nat тяжеловато настраивать. http://www.opennet.me/docs/RUS/iptables/
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	7. "Интернет шлюз на основе Red Hat 6.2"	+/–
	Сообщение от warik (ok) on 01-Апр-11, 15:21
	Да, внутрисетевой адрес машины Red Hat 192.168.0.1. А есть ли возможность настройки без iptables? В статье ведь вроде не говориться про неё!
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Интернет шлюз на основе Red Hat 6.2"	+/–
	Сообщение от warik (ok) on 01-Апр-11, 15:22
	Для настройки маршутиризации я пользовался route.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	10. "Интернет шлюз на основе Red Hat 6.2"	+/–
	Сообщение от warik (ok) on 01-Апр-11, 15:37
	Попробовал поставить iptables из rpm пакета. Не вышло. Не нравяться ему какие-то зависимости. Так что буду настраивать без него. С вашей помощью, надеюсь!
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	11. "Интернет шлюз на основе Red Hat 6.2"	+1 +/–
	Сообщение от reader (ok) on 01-Апр-11, 15:41
	> Да, внутрисетевой адрес машины Red Hat 192.168.0.1. А есть ли возможность настройки > без iptables? В статье ведь вроде не говориться про неё! 4. Настройка маскарадинга или у вас там все таки ipchains?
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	12. "Интернет шлюз на основе Red Hat 6.2"	+/–
	Сообщение от warik (ok) on 01-Апр-11, 16:00
	> 4. Настройка маскарадинга > или у вас там все таки ipchains? Сейчас посмотрим!
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	13. "Интернет шлюз на основе Red Hat 6.2"	+/–
	Сообщение от warik (ok) on 01-Апр-11, 16:44
	>> 4. Настройка маскарадинга >> или у вас там все таки ipchains? У меня ipchains. После настройки маскарадинга появились значительные результаты! Теперь я могу с машины 192.168.0.2 зайти на 192.168.1.1(web интерфейс adsl модема)! Но теперь появилась другая проблема. Я немогу открыть ни какой сайт из интернета. Кто-что посоветует?
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	15. "Интернет шлюз на основе Red Hat 6.2"	+/–
	Сообщение от sn (??) on 01-Апр-11, 16:54
	>>> 4. Настройка маскарадинга >>> или у вас там все таки ipchains? > У меня ipchains. После настройки маскарадинга появились значительные результаты! Теперь > я могу с машины 192.168.0.2 зайти на 192.168.1.1(web интерфейс adsl модема)! > Но теперь появилась другая проблема. Я немогу открыть ни какой сайт > из интернета. Кто-что посоветует? покажите route -n адрес шлюза от adsl-модема получает?
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	17. "Интернет шлюз на основе Red Hat 6.2"	+/–
	Сообщение от reader (ok) on 01-Апр-11, 17:04
	>>>> 4. Настройка маскарадинга >>>> или у вас там все таки ipchains? >> У меня ipchains. После настройки маскарадинга появились значительные результаты! Теперь >> я могу с машины 192.168.0.2 зайти на 192.168.1.1(web интерфейс adsl модема)! >> Но теперь появилась другая проблема. Я немогу открыть ни какой сайт >> из интернета. Кто-что посоветует? > покажите > route -n > адрес шлюза от adsl-модема получает? ну если с 192.168.0.2 до 192.168.1.1 добрался, то врятли это иаршрутизачия, скорей DNS, т.к. его не было и вряд ли уже прописан. cat /etc/resolv.conf , если там адрес модема, то пропишите его и у клиентов
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	21. "Интернет шлюз на основе Red Hat 6.2"	+/–
	Сообщение от warik (ok) on 01-Апр-11, 17:15
	> ну если с 192.168.0.2 до 192.168.1.1 добрался, то врятли это иаршрутизачия, скорей > DNS, т.к. его не было и вряд ли уже прописан. > cat /etc/resolv.conf , если там адрес модема, то пропишите его и у > клиентов Да. Там адрес модема. А можно-ли как-то обойти это? Ну чтоб всё автоматом через dhcp ставилось?
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	22. "Интернет шлюз на основе Red Hat 6.2"	+/–
	Сообщение от reader (ok) on 01-Апр-11, 17:16
	>> ну если с 192.168.0.2 до 192.168.1.1 добрался, то врятли это иаршрутизачия, скорей >> DNS, т.к. его не было и вряд ли уже прописан. >> cat /etc/resolv.conf , если там адрес модема, то пропишите его и у >> клиентов > Да. Там адрес модема. А можно-ли как-то обойти это? Ну чтоб всё > автоматом через dhcp ставилось? ну и отдавайте его через dhcp
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	23. "Интернет шлюз на основе Red Hat 6.2"	+/–
	Сообщение от warik (ok) on 01-Апр-11, 17:19
	>> Да. Там адрес модема. А можно-ли как-то обойти это? Ну чтоб всё >> автоматом через dhcp ставилось? > ну и отдавайте его через dhcp Можно подробнее? Я в /etc/dhcpd.conf, прописывал: subnet 192.168.0.0 netmask 255.255.255.0 range 192.168.0.2 192.168.0.60 default-lease-time 86400 max-lease-time 86400 option routers 192.168.0.1 option ip-forwarding off option broadcast-address 192.168.0.255 option subnet-mask 255.255.255.0
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	24. "Интернет шлюз на основе Red Hat 6.2"	+/–
	Сообщение от warik (ok) on 01-Апр-11, 17:21
	> ну и отдавайте его через dhcp option routers 192.168.0.1 Это та строка? В ней прописать адрес модема?
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	25. "Интернет шлюз на основе Red Hat 6.2"	+/–
	Сообщение от reader (ok) on 01-Апр-11, 17:33
	>> ну и отдавайте его через dhcp > option routers 192.168.0.1 > Это та строка? В ней прописать адрес модема? нет, это шлюз. option domain-name-servers    192.168.1.1;
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

	26. "Интернет шлюз на основе Red Hat 6.2"	+/–
	Сообщение от warik (ok) on 01-Апр-11, 17:41
	>>> ну и отдавайте его через dhcp >> option routers 192.168.0.1 >> Это та строка? В ней прописать адрес модема? > нет, это шлюз. > option domain-name-servers 192.168.1.1; СПАСИБО ВСЕМ!!! ВСЁ РАБОТАЕТ!!!
	Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

	19. "Интернет шлюз на основе Red Hat 6.2"	+/–
	Сообщение от warik (ok) on 01-Апр-11, 17:05
	> покажите > route -n > адрес шлюза от adsl-модема получает? /sbin/route -n Kernel IP routing table Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 192.168.0.1     0.0.0.0         255.255.255.255 UH    0      0        0 eth1 192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0 192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1 127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo 0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0 Да, модем даёт машине Red Hat адрес.
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	14. "Интернет шлюз на основе Red Hat 6.2"	+/–
	Сообщение от sn (??) on 01-Апр-11, 16:46
	>> 4. Настройка маскарадинга >> или у вас там все таки ipchains? > Сейчас посмотрим! в 6.2 ipchains. А зачем такое древнее ставить? машина 486?
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	16. "Интернет шлюз на основе Red Hat 6.2"	+/–
	Сообщение от warik (ok) on 01-Апр-11, 17:02
	>>> 4. Настройка маскарадинга >>> или у вас там все таки ipchains? >> Сейчас посмотрим! > в 6.2 ipchains. А зачем такое древнее ставить? машина 486? Машинка слабовата, да и люблю я раритеты! Машинка 486.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	18. "Интернет шлюз на основе Red Hat 6.2"	+/–
	Сообщение от sn (??) on 01-Апр-11, 17:05
	>>> Сейчас посмотрим! >> в 6.2 ipchains. А зачем такое древнее ставить? машина 486? > Машинка слабовата, да и люблю я раритеты! Машинка 486. там в дистрибутиве wu-ftpd идет с дырой, через которую рута как два пальца. так что осторожнее
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	20. "Интернет шлюз на основе Red Hat 6.2"	+/–
	Сообщение от warik (ok) on 01-Апр-11, 17:08
	>>>> Сейчас посмотрим! >>> в 6.2 ipchains. А зачем такое древнее ставить? машина 486? >> Машинка слабовата, да и люблю я раритеты! Машинка 486. > там в дистрибутиве wu-ftpd идет с дырой, через которую рута как два > пальца. так что осторожнее Спасибо! Зафиксировал.
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема