форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Переброска траффика из локалки в инет"
Сообщение от cathul (ok) on 16-Сен-04, 14:38  (MSK)
Народ подскажите плиз: Есть сервер на серваке две сетевухи: одна eth0 локалка 192.168.1.1 и вторая eth1 - на коммутатор потом уже инет, так вот на серваке инет есть, нужно что бы и локалка ходила в нет...
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Переброска траффика из локалки в инет"
Сообщение от Beginner (??) on 16-Сен-04, 18:24  (MSK)
>Народ подскажите плиз: >Есть сервер на серваке две сетевухи: >одна eth0 локалка 192.168.1.1 и вторая eth1 - на коммутатор потом уже >инет, так вот на серваке инет есть, нужно что бы и >локалка ходила в нет... Разрешить маршрутизацию и настроить NAT
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Переброска траффика из локалки в инет"
Сообщение от nn on 16-Сен-04, 19:28  (MSK)
>Народ подскажите плиз: >Есть сервер на серваке две сетевухи: >одна eth0 локалка 192.168.1.1 и вторая eth1 - на коммутатор потом уже >инет, так вот на серваке инет есть, нужно что бы и >локалка ходила в нет... Настроить NAT: Вроде так: iptables -t nat POSTROUTING -s 192.168.1.0/24 -j SNAT -to-source ip'шник_eth1 Ну и роутинг: route add default gw ip'шник_eth1 Вроде должно работать
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Переброска траффика из локалки в инет"
	Сообщение от cathul (??) on 17-Сен-04, 22:27  (MSK)
	>>Народ подскажите плиз: >>Есть сервер на серваке две сетевухи: >>одна eth0 локалка 192.168.1.1 и вторая eth1 - на коммутатор потом уже >>инет, так вот на серваке инет есть, нужно что бы и >>локалка ходила в нет... > >Настроить NAT: >Вроде так: >iptables -t nat POSTROUTING -s 192.168.1.0/24 -j SNAT -to-source ip'шник_eth1 > >Ну и роутинг: >route add default gw ip'шник_eth1 > >Вроде должно работать Сенкс за ответ только вот строка : iptables -t nat POSTROUTING -s 192.168.1.0/24 -j SNAT -to-source ip'шник_eth1 возвращает ошибку: 'Bad argument POSTROUTING' Как решить и что мне делать ? Дистрибутив SuSe Linux 9.1 И еще нужно ли устанавливать NAT Server ? Опишите поподробней плиз, буду очень благодарен......
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Переброска траффика из локалки в инет"
	Сообщение от Maxim Kuznetsov on 18-Сен-04, 16:45  (MSK)
	>>>Народ подскажите плиз: >>>Есть сервер на серваке две сетевухи: >>>одна eth0 локалка 192.168.1.1 и вторая eth1 - на коммутатор потом уже >>>инет, так вот на серваке инет есть, нужно что бы и >>>локалка ходила в нет... >> >>Настроить NAT: >>Вроде так: >>iptables -t nat POSTROUTING -s 192.168.1.0/24 -j SNAT -to-source ip'шник_eth1 >> >>Ну и роутинг: >>route add default gw ip'шник_eth1 >> >>Вроде должно работать > >Сенкс за ответ только вот строка : > >iptables -t nat POSTROUTING -s 192.168.1.0/24 -j SNAT -to-source ip'шник_eth1 >возвращает ошибку: 'Bad argument POSTROUTING' > >Как решить и что мне делать ? >Дистрибутив SuSe Linux 9.1 >И еще нужно ли устанавливать NAT Server ? >Опишите поподробней плиз, буду очень благодарен...... -A POSTROUTING читайте man`ы - они rulez !! ;-)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Переброска траффика из локалки в инет"
	Сообщение от cathul (??) on 23-Сен-04, 14:50  (MSK)
	Настроил  , инет с сервера работает все нормально, в локалке все пингуется как из сервера так и с любой локальной машины пингуется сервак, только вот инета в локалке нет :((((( Есть какие-то соображения ? И еще вместо этой строчки: iptables -t nat POSTROUTING -s 192.168.1.0/24 -j SNAT -to-source ip'шник_eth1 я вводил следующее: iptables -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP Чем эти две строчки отличаются и делоли в них ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Переброска траффика из локалки в инет"
	Сообщение от lucky (ok) on 27-Сен-04, 18:49  (MSK)
	Squid , думаю, поможет.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Переброска траффика из локалки в инет"
	Сообщение от Maxim Kuznetsov on 27-Сен-04, 19:04  (MSK)
	>Настроил  , инет с сервера работает все нормально, в локалке все >пингуется как из сервера так и с любой локальной машины пингуется >сервак, только вот инета в локалке нет :((((( Есть какие-то соображения >? >И еще вместо этой строчки: >iptables -t nat POSTROUTING -s 192.168.1.0/24 -j SNAT -to-source ip'шник_eth1 >я вводил следующее: iptables -t nat -A POSTROUTING -o $INET_IFACE -j SNAT >--to-source $INET_IP > >Чем эти две строчки отличаются и делоли в них ? тем что первая неправильная ;-) просто с грамматическими ошибками ;-)) а вы кстати форвард не пробовали включать ? echo 1 > /proc/sys/net/ipv4/ip_forward (вроде путь правильнный - но всё равно проверьте) есть еще много всяких штук, с которыми стоит ознакомится - - Linux System Administator Guide - Linux Network Administartor Guide (www.linuxdoc.org) - очень неплохие доки на www.iptables.org - также непомешает, взять исх. ядра и почитать там документацию
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Переброска траффика из локалки в инет"
	Сообщение от shrikes (??) on 29-Сен-04, 16:37  (MSK)
	>echo 1 > /proc/sys/net/ipv4/ip_forward -- без этого никакого инета не будет, нет перенаправления пакетов!!! Ещё можно посмотреть опции ядра, но там обычно все нормально!!!
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Переброска траффика из локалки в инет"
	Сообщение от mutronix on 30-Сен-04, 09:27  (MSK)
	> >>echo 1 > /proc/sys/net/ipv4/ip_forward -- без этого никакого инета не будет, нет перенаправления пакетов!!! Ещё можно посмотреть опции ядра, но там обычно все нормально!!! в /etc/sysctl.conf : net.ipv4.ip_forward = 1 #default 0 в /etc/sysconfig/iptables добавь : ... *filter ... ----от сих---- COMMIT *NAT :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A POSTROUTING ...( дальше забыл, лень смотреть ) ... COMMIT ----до сих---- в /etc/sysconfig/blablabla пропиши : #this file added to /etc/init.d/network :-) modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_nat_ftp modprobe ip_nat_irc modprobe ip_nat_icq в /etc/init.d/network добавь строку: . /etc/sysconfig/blablabla Обрати внимание на пробел после точки в начале строки.. надеюсь суть ясна. такой способ годится в случае, когда ты доверяешь пользователям локалки. иначе: squid + sarg! P.S: вообще лучше все прописывать в файлах настроек, чтоб на века :-) good luck!
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Переброска траффика из локалки в инет"
	Сообщение от dimus (??) on 12-Окт-04, 13:48  (MSK)
	В разделе Документация на этом сайте есть прекрасный учебник по iptables. ПРОЧИТАТЬ ОБЯЗАТЕЛЬНО!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Переброска траффика из локалки в инет"
	Сообщение от mutronix on 13-Окт-04, 06:52  (MSK)
	>В разделе Документация на этом сайте есть прекрасный учебник по iptables. ПРОЧИТАТЬ >ОБЯЗАТЕЛЬНО!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! это Вы мне? :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Переброска траффика из локалки в инет"
	Сообщение от cathul (??) on 15-Окт-04, 14:57  (MSK)
	Все заработало когда нормально настроил Squid, работало даже без айпи форвардинга, потом его включил, тоже все ок ! Спасибо всем за ответы !
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.