Проблемы с Stargazer

[compmaster 0]

Здравствуйте! Имеется сервер с двумя сетевыми картами: в eth0 входит интернет-канал, в этот же интерфейс подключаются клиенты. В eth1 входит малая офисная сеть. Установил stg-2.407-p1, в eth0 ввёл такие сетевые настройки: 192.168.110.55(ip)/255.255.255.0(mask)/192.168.110.1(gateway). В eth1: 172.16.0.1(ip)/255.255.0.0(mask). Необходимо настроить сервер таким образом, чтобы пользоваться данным интернет-каналом могли клиенты с местной локальной сети с различными IP-адресами (192.168.110.24, 192.168.108.22) и клиенты с внутренней сети. Внутренним рабочим станциям присвоил IP-адреса 172.16.0.2-172.16.0.11, маской 255.255.0.0 и шлюзом 172.16.0.1. Пока не включу NAT, интернет во внутренню сеть не входит, хотя клиент и конфигуратор к серверу подключаются. Помогите решить проблему, гигабитный канал нужен пользователем из обеих сетевых интерфейсов.

[Небесный 26]

Вообще есть отдельный раздел под Stargazer.

Вашу проблему решить очень просто - это настроить скрипты OnConnect, OnDisconect.

Вот ссылка на документацию, как это сделать документация по Stargazer

Благо дело, она написана на русском, так что я думаю проблем особо не будет.

А, поповоду НАТа - нужно добавлять его чере скрипт OnConnect, а через OnDisconect его удалять.

OnConnect

#!/bin/bash
ip=$2


# На всяк случай удаляем правила, если они вдруг чего-то там появились
######################################################################
iptables -t filter -D INPUT -s $ip -j QUEUE
while [ $? -eq 0 ]
do
iptables -t filter -D INPUT -s $ip -j QUEUE
done

iptables -t filter -D FORWARD -s $ip -j QUEUE
while [ $? -eq 0 ]
do
iptables -t filter -D FORWARD -s $ip -j QUEUE
done

iptables -t filter -D FORWARD -d $ip -j QUEUE
while [ $? -eq 0 ]
do
iptables -t filter -D FORWARD -d $ip -j QUEUE
done

iptables -t filter -D OUTPUT -d $ip -j QUEUE
while [ $? -eq 0 ]
do
iptables -t filter -D OUTPUT -d $ip -j QUEUE
done
#######################################################################

# Добавляем правила для INPUT, FORWARD, OUTPUT
#######################################################################
iptables -t filter -A INPUT -s $ip -j QUEUE
iptables -t filter -A FORWARD -s $ip -j QUEUE
iptables -t filter -A FORWARD -d $ip -j QUEUE
iptables -t filter -A OUTPUT -d $ip -j QUEUE
#######################################################################

# Собственно сам NAT
#######################################################################
# Удаляем возможные зомби правила
iptables -t nat -D POSTROUTING -s $ip -o eth0  -j SNAT --to $ip_vneshniy
while [ $? -eq 0 ]
do
iptables -t nat -D POSTROUTING -s $ip -o eth0  -j SNAT --to $ip_vneshniy
done
####################################
# Добавляем сам NAT
iptables -t nat -A POSTROUTING -s $ip -o eth0  -j SNAT --to $ip_vneshniy
#######################################################################

 

OnDisconect

#!/bin/bash
ip=$2

############################################################################
iptables -t filter -D INPUT -s $ip -j QUEUE
while [ $? -eq 0 ]
do
iptables -t filter -D INPUT -s $ip -j QUEUE
done

##################################

iptables -t filter -D FORWARD -s $ip -j QUEUE
while [ $? -eq 0 ]
do
iptables -t filter -D FORWARD -s $ip -j QUEUE
done

##################################

iptables -t filter -D FORWARD -d $ip -j QUEUE
while [ $? -eq 0 ]
do
iptables -t filter -D FORWARD -d $ip -j QUEUE
done

##################################

iptables -t filter -D OUTPUT -d $ip -j QUEUE
while [ $? -eq 0 ]
do
iptables -t filter -D OUTPUT -d $ip -j QUEUE
done

##################################
iptables -t nat -D POSTROUTING -s $ip -o eth0  -j SNAT --to $ip_vneshniy
while [ $? -eq 0 ]
do
iptables -t nat -D POSTROUTING -s $ip -o eth0  -j SNAT --to $ip_vneshniy
done
############################################################################

[compmaster 0]

Вместо $ip_vneshniy надо писать 192.168.110.55?