loki Опубликовано: 25 липня, 2005 Опубликовано: 25 липня, 2005 ASP Linux 10 Нужно сделать так... Есть сеть 192,168,8,,* Есть контора желающая подключится к сети Нужно - настроить роутер, то есть виделить им 1 айпи на их eth0 (который смотрит на сеть). Фаервол установелн, какие цепочки прописывать? ДА и еще подщет трафика на Старгейзере организовать! Плиз помогите
egor2fsys Опубліковано: 25 липня, 2005 Опубліковано: 25 липня, 2005 iptables -t nat -A POSTROUTING -s <АйПи адрес которому надо НАт открыть> -o <имя внешнего интерфейса, например eth0> -j SNAT --to-source <АйПи адрес интерфейса, который смотрит в мир> а вообще ты что то мало дал вводных данных
N.Leiten Опубліковано: 25 липня, 2005 Опубліковано: 25 липня, 2005 Насчет звездочета - не помогу... на компе конторы, который будет роутером ставишь route add default gw 192.168.8.* (айпи шлюза в твоей сети, который пропускает в интернет, если нужно). Далее сам нат /sbin/iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.8.** -o eth0 (192.168.8.** - айпи сетевухи в твоей сети). И для включения маршрутизации: /bin/echo "1" >/proc/sys/net/ipv4/ip_forward Если не заработает, то /sbin/iptables -P INPUT ACCEPT /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -P FORWARD ACCEPT (в последнем можно управлять доступом, добавляя цепочки и указав не ACCEPT, а DROP) Жду вопросов. ЗЫ. Укажи на каждой машине конторы данную машину марщрутизатором по-умолчанию (основной шлюз).
loki Опубліковано: 25 липня, 2005 Автор Опубліковано: 25 липня, 2005 Пасиб за потдержку... Если все точнее Сеть 192,168,8* ходит в инет через шлюз 10,10,10,1 , их несколкьо атк что переключаемся иногда на 10,10,10,2 и тд.. Наш роутер - 192,168,8,1 (на сеть)а на инет смотрит 192,168,5,1 К примеру конторе даем айпишку - 192,168,8,200 ( то есть ифейс смотрит на сеть) второй ифейс смотрит на конторину сеть (192,168,4,1) Как по этому примеру натить той сетке инет Сетка конторы - 192,168,4,*
loki Опубліковано: 25 липня, 2005 Автор Опубліковано: 25 липня, 2005 ТАкая-же система - только есть внешний айпишник - надо заНАТить его на контору (другую) подщет при помощи СТГ, или чегото другого. за ранее благодарен..
N.Leiten Опубліковано: 25 липня, 2005 Опубліковано: 25 липня, 2005 Насчет звездочета - не помогу... на компе конторы, который будет роутером ставишь route add default gw 192.168.8.1 /sbin/iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.8.200 -o eth0 /bin/echo "1" >/proc/sys/net/ipv4/ip_forward /sbin/iptables -P INPUT ACCEPT /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -P FORWARD ACCEPT Опять же устанавливаешь айпи на внутренний интерфейс (который смотрит в сеть конторы). На каждом компе конторы устанавливаешь основной шлюз - этот айпишник.
loki Опубліковано: 25 липня, 2005 Автор Опубліковано: 25 липня, 2005 Опять же устанавливаешь айпи на внутренний интерфейс (которы ???
N.Leiten Опубліковано: 25 липня, 2005 Опубліковано: 25 липня, 2005 Сори, недописал, случайно нажал отправить... В общем занатить на реальный айпишник - то же самое только внешний айпи ставишь куда надо... А если тебе надо на их сервак поставить реальный айпишник - точно сказать не могу, еще не сталкивался, но сокро буду, так что будем ждать ответов.
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас