loki 86 Опубликовано: 2005-07-25 07:57:35 Share Опубликовано: 2005-07-25 07:57:35 ASP Linux 10 Нужно сделать так... Есть сеть 192,168,8,,* Есть контора желающая подключится к сети Нужно - настроить роутер, то есть виделить им 1 айпи на их eth0 (который смотрит на сеть). Фаервол установелн, какие цепочки прописывать? ДА и еще подщет трафика на Старгейзере организовать! Плиз помогите Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2005-07-25 09:23:12 Share Опубліковано: 2005-07-25 09:23:12 iptables -t nat -A POSTROUTING -s <АйПи адрес которому надо НАт открыть> -o <имя внешнего интерфейса, например eth0> -j SNAT --to-source <АйПи адрес интерфейса, который смотрит в мир> а вообще ты что то мало дал вводных данных Ссылка на сообщение Поделиться на других сайтах
N.Leiten 89 Опубліковано: 2005-07-25 09:27:57 Share Опубліковано: 2005-07-25 09:27:57 Насчет звездочета - не помогу... на компе конторы, который будет роутером ставишь route add default gw 192.168.8.* (айпи шлюза в твоей сети, который пропускает в интернет, если нужно). Далее сам нат /sbin/iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.8.** -o eth0 (192.168.8.** - айпи сетевухи в твоей сети). И для включения маршрутизации: /bin/echo "1" >/proc/sys/net/ipv4/ip_forward Если не заработает, то /sbin/iptables -P INPUT ACCEPT /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -P FORWARD ACCEPT (в последнем можно управлять доступом, добавляя цепочки и указав не ACCEPT, а DROP) Жду вопросов. ЗЫ. Укажи на каждой машине конторы данную машину марщрутизатором по-умолчанию (основной шлюз). Ссылка на сообщение Поделиться на других сайтах
loki 86 Опубліковано: 2005-07-25 09:51:41 Автор Share Опубліковано: 2005-07-25 09:51:41 Пасиб за потдержку... Если все точнее Сеть 192,168,8* ходит в инет через шлюз 10,10,10,1 , их несколкьо атк что переключаемся иногда на 10,10,10,2 и тд.. Наш роутер - 192,168,8,1 (на сеть)а на инет смотрит 192,168,5,1 К примеру конторе даем айпишку - 192,168,8,200 ( то есть ифейс смотрит на сеть) второй ифейс смотрит на конторину сеть (192,168,4,1) Как по этому примеру натить той сетке инет Сетка конторы - 192,168,4,* Ссылка на сообщение Поделиться на других сайтах
loki 86 Опубліковано: 2005-07-25 10:09:22 Автор Share Опубліковано: 2005-07-25 10:09:22 ТАкая-же система - только есть внешний айпишник - надо заНАТить его на контору (другую) подщет при помощи СТГ, или чегото другого. за ранее благодарен.. Ссылка на сообщение Поделиться на других сайтах
N.Leiten 89 Опубліковано: 2005-07-25 10:13:30 Share Опубліковано: 2005-07-25 10:13:30 Насчет звездочета - не помогу... на компе конторы, который будет роутером ставишь route add default gw 192.168.8.1 /sbin/iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.8.200 -o eth0 /bin/echo "1" >/proc/sys/net/ipv4/ip_forward /sbin/iptables -P INPUT ACCEPT /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -P FORWARD ACCEPT Опять же устанавливаешь айпи на внутренний интерфейс (который смотрит в сеть конторы). На каждом компе конторы устанавливаешь основной шлюз - этот айпишник. Ссылка на сообщение Поделиться на других сайтах
loki 86 Опубліковано: 2005-07-25 10:43:58 Автор Share Опубліковано: 2005-07-25 10:43:58 Опять же устанавливаешь айпи на внутренний интерфейс (которы ??? Ссылка на сообщение Поделиться на других сайтах
N.Leiten 89 Опубліковано: 2005-07-25 13:24:11 Share Опубліковано: 2005-07-25 13:24:11 Сори, недописал, случайно нажал отправить... В общем занатить на реальный айпишник - то же самое только внешний айпи ставишь куда надо... А если тебе надо на их сервак поставить реальный айпишник - точно сказать не могу, еще не сталкивался, но сокро буду, так что будем ждать ответов. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас