neuch

спасибо за совет, попробую

совсем забыл отметить интересный факт - после запускиа этих правил, не могу выйти в локальную сеть с машины с установленным SG

час от часу не легче вот что имею, #!/bin/bash #Машина в офисе office=192.168.0.21 #Машина администратора admin=192.168.0.210 #Адреса роутера server0=192.168.0.210 server1=11.222.333.444 #Интерфейс смотрящий на клиентов iface_cli=eth0 #Интерфейс смотрящий во внешний мир iface_world=eth1 #порты, на которых работает конфигуратор и маршрутизатор conf_port=4444 user_port=4444 #user_port2=4443 IPTABLES="/sbin/iptables" /sbin/depmod -a /sbin/modprobe ip_tables /sbin/modprobe ip_conntrack /sbin/modprobe iptable_filter /sbin/modprobe iptable_mangle /sbin/modprobe i

Спасибо за советы, как изменю, напишу что получится, ну и файрвол обязательно ещё раз проштудирую

Я так понимаю, что доступ в инет должен появляться только после запуска авторизатора, и после его отключения пропадать. Я клиента настроил так: В настройках сетевого окружения в свойствах сети прописал шлюз (машину с SG) и прописал внешний сервер DNS, т.к. без него нет соединения. в результате машина клиента идёт в инет "напрямую" т.е. без указания в приложениях каких либо прокси и т.п., как будто машина клиента напрямую подключена к инету. Меня это очень устраивает т.к. это даёт возможность работать некоторым прогам, которые не умеют или отказываются работать через прокси! Осталось решить пос

"$IPTABLES -t nat -A POSTROUTING -o $iface_world -j SNAT --to-source $server1 а это в он конект, только с указанием айпи адреса клиента. Прошу прощения, но server1 это мой реальный адрес в интернете - пробовал ставить адрес сетевухи которая смотрит в инет - эффект нулевой. Т.е. эту строчку помещаем в Он коннект и вводим ip адрес, но кого??? Мой реальный айпишник? Прошу не ругать за тупость

Уважаемый egor2fsys ! Эта фигня написана в руководстве по iptables , к сожалению я сам такое придумать не в состоянии Я ж говорю, он считает трафик и даже авторизатор переводит в состояние "ОТКЛЮЧЕН" при превышении лимита, но ВСЁ дело в том, что доступ в интернет есть не зависимо от того запущен авторизатор или нет!!! превышен лимит или нет!! Я и прошу показать ошибку, которая это допускает Плиз

OnConnect #!/bin/bash ip=$2 iptables -t filter -A INPUT -s $ip -j ACCEPT iptables -t filter -A FORWARD -s $ip -j ACCEPT iptables -t filter -A FORWARD -d $ip -j ACCEPT iptables -t filter -A OUTPUT -d $ip -j ACCEPT OnDisconnect #!/bin/bash ip=$2 iptables -t filter -D INPUT -s $ip -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D INPUT -s $ip -j ACCEPT done ################################## iptables -t filter -D FORWARD -s $ip -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D FORWARD -s $ip -j ACCEPT done ############################

вот скрип по примеру образца с сайта : #!/bin/bash #Машина в офисе office=192.168.0.21 #Машина администратора admin=192.168.0.210 #Адреса роутера server0=192.168.0.210 server1=11.222.333.444 #Интерфейс смотрящий на клиентов iface_cli=eth0 #Интерфейс смотрящий во внешний мир iface_world=eth1 #порты, на которых работает конфигуратор и маршрутизатор conf_port=4444 user_port1=4444 user_port2=4443 IPTABLES="/sbin/iptables" #/sbin/depmod -a #/sbin/modprobe ip_tables #/sbin/modprobe ip_conntrack #/sbin/modprobe iptable_filter #/sbin/modprobe iptable_mangle #/sbin

Теперь все без регистрации и авторизации легко бегут в инет, SG трафик считает (если запущен авторизатор) но ключен он или выключен - всё равно инет достуен через шлюз всем!!!

често говоря не знаю подскажите как сделать правильно, до этого в мандриве всё делалось двумя кнопками а к прописке команд и правил вручную ещё только привыкаю

у меня server0 смотрит в локалку, а server1 смотрит на АДСЛ модем, может тут с нумерацией проблема?

Cсоздал по примеру с сайта исполняемый файл: #!/bin/bash #Машина в офисе office=192.168.0.21 #Машина администратора admin=192.168.0.210 #Адреса роутера server0=192.168.0.210 server1=192.168.1.2 #Интерфейс смотрящий на клиентов iface_cli=eth1 #Интерфейс смотрящий во внешний мир iface_world=eth0 #порты, на которых работает конфигуратор и маршрутизатор conf_port=5555 user_port1=5555 user_port2=5555 #Разрешаем форватинг пакетов echo "1" > /proc/sys/net/ipv4/ip_forward #Очищаем правила файрвола iptables -t filter -F iptables -t filter -X iptables -t nat -F

на FC5 установилось без проблем! конфигуратор и авторизатор коннектятся без проблем, но клиентов в инет выпустить не могу!?!? Может для виндовых клиентов какие особые настройки? Или в федоре надо что то отдельно прописать? Подскажите новичку

на FC5 установилось без проблем! конфигуратор и авторизатор коннектятся без проблем, но клиентов в инет выпустить не могу!?!? Может для виндовых клиентов какие особые настройки? Или в федоре надо что то отдельно прописать? Подскажите новичку