loki 86 Posted 2005-07-25 07:57:35 Share Posted 2005-07-25 07:57:35 ASP Linux 10 Нужно сделать так... Есть сеть 192,168,8,,* Есть контора желающая подключится к сети Нужно - настроить роутер, то есть виделить им 1 айпи на их eth0 (который смотрит на сеть). Фаервол установелн, какие цепочки прописывать? ДА и еще подщет трафика на Старгейзере организовать! Плиз помогите Link to post Share on other sites
egor2fsys 5 Posted 2005-07-25 09:23:12 Share Posted 2005-07-25 09:23:12 iptables -t nat -A POSTROUTING -s <АйПи адрес которому надо НАт открыть> -o <имя внешнего интерфейса, например eth0> -j SNAT --to-source <АйПи адрес интерфейса, который смотрит в мир> а вообще ты что то мало дал вводных данных Link to post Share on other sites
N.Leiten 89 Posted 2005-07-25 09:27:57 Share Posted 2005-07-25 09:27:57 Насчет звездочета - не помогу... на компе конторы, который будет роутером ставишь route add default gw 192.168.8.* (айпи шлюза в твоей сети, который пропускает в интернет, если нужно). Далее сам нат /sbin/iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.8.** -o eth0 (192.168.8.** - айпи сетевухи в твоей сети). И для включения маршрутизации: /bin/echo "1" >/proc/sys/net/ipv4/ip_forward Если не заработает, то /sbin/iptables -P INPUT ACCEPT /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -P FORWARD ACCEPT (в последнем можно управлять доступом, добавляя цепочки и указав не ACCEPT, а DROP) Жду вопросов. ЗЫ. Укажи на каждой машине конторы данную машину марщрутизатором по-умолчанию (основной шлюз). Link to post Share on other sites
loki 86 Posted 2005-07-25 09:51:41 Author Share Posted 2005-07-25 09:51:41 Пасиб за потдержку... Если все точнее Сеть 192,168,8* ходит в инет через шлюз 10,10,10,1 , их несколкьо атк что переключаемся иногда на 10,10,10,2 и тд.. Наш роутер - 192,168,8,1 (на сеть)а на инет смотрит 192,168,5,1 К примеру конторе даем айпишку - 192,168,8,200 ( то есть ифейс смотрит на сеть) второй ифейс смотрит на конторину сеть (192,168,4,1) Как по этому примеру натить той сетке инет Сетка конторы - 192,168,4,* Link to post Share on other sites
loki 86 Posted 2005-07-25 10:09:22 Author Share Posted 2005-07-25 10:09:22 ТАкая-же система - только есть внешний айпишник - надо заНАТить его на контору (другую) подщет при помощи СТГ, или чегото другого. за ранее благодарен.. Link to post Share on other sites
N.Leiten 89 Posted 2005-07-25 10:13:30 Share Posted 2005-07-25 10:13:30 Насчет звездочета - не помогу... на компе конторы, который будет роутером ставишь route add default gw 192.168.8.1 /sbin/iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.8.200 -o eth0 /bin/echo "1" >/proc/sys/net/ipv4/ip_forward /sbin/iptables -P INPUT ACCEPT /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -P FORWARD ACCEPT Опять же устанавливаешь айпи на внутренний интерфейс (который смотрит в сеть конторы). На каждом компе конторы устанавливаешь основной шлюз - этот айпишник. Link to post Share on other sites
loki 86 Posted 2005-07-25 10:43:58 Author Share Posted 2005-07-25 10:43:58 Опять же устанавливаешь айпи на внутренний интерфейс (которы ??? Link to post Share on other sites
N.Leiten 89 Posted 2005-07-25 13:24:11 Share Posted 2005-07-25 13:24:11 Сори, недописал, случайно нажал отправить... В общем занатить на реальный айпишник - то же самое только внешний айпи ставишь куда надо... А если тебе надо на их сервак поставить реальный айпишник - точно сказать не могу, еще не сталкивался, но сокро буду, так что будем ждать ответов. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now