compmaster 0 Опубликовано: 2011-05-31 15:31:10 Share Опубликовано: 2011-05-31 15:31:10 Здравствуйте! Имеется сервер с двумя сетевыми картами: в eth0 входит интернет-канал, в этот же интерфейс подключаются клиенты. В eth1 входит малая офисная сеть. Установил stg-2.407-p1, в eth0 ввёл такие сетевые настройки: 192.168.110.55(ip)/255.255.255.0(mask)/192.168.110.1(gateway). В eth1: 172.16.0.1(ip)/255.255.0.0(mask). Необходимо настроить сервер таким образом, чтобы пользоваться данным интернет-каналом могли клиенты с местной локальной сети с различными IP-адресами (192.168.110.24, 192.168.108.22) и клиенты с внутренней сети. Внутренним рабочим станциям присвоил IP-адреса 172.16.0.2-172.16.0.11, маской 255.255.0.0 и шлюзом 172.16.0.1. Пока не включу NAT, интернет во внутренню сеть не входит, хотя клиент и конфигуратор к серверу подключаются. Помогите решить проблему, гигабитный канал нужен пользователем из обеих сетевых интерфейсов. Ссылка на сообщение Поделиться на других сайтах
Небесный 26 Опубліковано: 2011-06-01 04:56:15 Share Опубліковано: 2011-06-01 04:56:15 Вообще есть отдельный раздел под Stargazer. Вашу проблему решить очень просто - это настроить скрипты OnConnect, OnDisconect. Вот ссылка на документацию, как это сделать документация по Stargazer Благо дело, она написана на русском, так что я думаю проблем особо не будет. А, поповоду НАТа - нужно добавлять его чере скрипт OnConnect, а через OnDisconect его удалять. OnConnect #!/bin/bash ip=$2 # На всяк случай удаляем правила, если они вдруг чего-то там появились ###################################################################### iptables -t filter -D INPUT -s $ip -j QUEUE while [ $? -eq 0 ] do iptables -t filter -D INPUT -s $ip -j QUEUE done iptables -t filter -D FORWARD -s $ip -j QUEUE while [ $? -eq 0 ] do iptables -t filter -D FORWARD -s $ip -j QUEUE done iptables -t filter -D FORWARD -d $ip -j QUEUE while [ $? -eq 0 ] do iptables -t filter -D FORWARD -d $ip -j QUEUE done iptables -t filter -D OUTPUT -d $ip -j QUEUE while [ $? -eq 0 ] do iptables -t filter -D OUTPUT -d $ip -j QUEUE done ####################################################################### # Добавляем правила для INPUT, FORWARD, OUTPUT ####################################################################### iptables -t filter -A INPUT -s $ip -j QUEUE iptables -t filter -A FORWARD -s $ip -j QUEUE iptables -t filter -A FORWARD -d $ip -j QUEUE iptables -t filter -A OUTPUT -d $ip -j QUEUE ####################################################################### # Собственно сам NAT ####################################################################### # Удаляем возможные зомби правила iptables -t nat -D POSTROUTING -s $ip -o eth0 -j SNAT --to $ip_vneshniy while [ $? -eq 0 ] do iptables -t nat -D POSTROUTING -s $ip -o eth0 -j SNAT --to $ip_vneshniy done #################################### # Добавляем сам NAT iptables -t nat -A POSTROUTING -s $ip -o eth0 -j SNAT --to $ip_vneshniy ####################################################################### OnDisconect #!/bin/bash ip=$2 ############################################################################ iptables -t filter -D INPUT -s $ip -j QUEUE while [ $? -eq 0 ] do iptables -t filter -D INPUT -s $ip -j QUEUE done ################################## iptables -t filter -D FORWARD -s $ip -j QUEUE while [ $? -eq 0 ] do iptables -t filter -D FORWARD -s $ip -j QUEUE done ################################## iptables -t filter -D FORWARD -d $ip -j QUEUE while [ $? -eq 0 ] do iptables -t filter -D FORWARD -d $ip -j QUEUE done ################################## iptables -t filter -D OUTPUT -d $ip -j QUEUE while [ $? -eq 0 ] do iptables -t filter -D OUTPUT -d $ip -j QUEUE done ################################## iptables -t nat -D POSTROUTING -s $ip -o eth0 -j SNAT --to $ip_vneshniy while [ $? -eq 0 ] do iptables -t nat -D POSTROUTING -s $ip -o eth0 -j SNAT --to $ip_vneshniy done ############################################################################ Ссылка на сообщение Поделиться на других сайтах
compmaster 0 Опубліковано: 2011-06-25 20:14:58 Автор Share Опубліковано: 2011-06-25 20:14:58 Вместо $ip_vneshniy надо писать 192.168.110.55? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас