Помогите в настройке шлюза через 2 сетевые
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Помогите в настройке шлюза через 2 сетевые - 2007-11-13 16:32:37.843333
|
|
|
Spawnxxx
Сообщений: 8
Оценки: 0
Присоединился: 2006-06-15 03:32:56
|
В общем такое дело: есть старенький комп, в нём стоит 2 сетевые, к одной подключен ADSL модем(192.168.3.254) который раздаёт инет через VPN, вторая сетевая подключена в свич. Нуждаюсь в помощи по настройке шлюза на этом компе, что бы он раздавал инет только определённым айпишникам. Мне раньше говорили что нужно поставить OpenBSD и настроить прозрачный шлюз, кто сможет в этом помочь? Я тёмный в этом деле =)
|
|
|
RE: Помогите в настройке шлюза через 2 сетевые - 2007-11-13 21:21:19.963333
|
|
|
Samotnik
Сообщений: 399
Оценки: 0
Присоединился: 2007-09-30 12:22:09.700000
|
Не знаю, как насчёт OpenBSD, но в Linux всё делается элементарно, стандартными средствами (route и iptables).
# echo 1 > /proc/sys/net/ipv4/ip_forward (включаем форвардинг пакетов)
# route add default gw <ip_модема> (настраиваем роутинг)
# route add -net <диапазон_адресов_адрес> netmask <диапазон_адресов_маска> dev <интерфейс_к_которому_подключены_пользователи> (чтобы пакеты проходили из инета к пользователям)
# iptables -t nat -A POSTROUTING -p all -s <диапазон_адресов_адрес/маска> -j SNAT (если IP у ADSL-подключения статический)
# iptables -t nat -A POSTROUTING -p all -s <диапазон_адресов_адрес/маска> -j MASQUERADE (если IP у ADSL-подключения дінамический)
# iptables -t mangle -A OUTPUT -p all -o <интерфейс_к_которому_подключен_модем> -j TTL --ttl-set 128 (чтобы злым провайдерам труднее было догадаться, что ты раздаёшь инет)
Вот примерно так, очень примитивно и набросано по памяти, но работать должно. Лучше, если почитаешь man route и man iptables и подгонишь это к своей сети.
|
|
|
RE: Помогите в настройке шлюза через 2 сетевые - 2007-11-14 09:49:14.420000
|
|
|
root_
Сообщений: 35
Оценки: 0
Присоединился: 2007-09-07 19:17:47.040000
|
Короч, если айпишник статический, типа IDSL, то можно так: iptables -t nat -A POSTROUTING -s 192.168.10.0/255.255.255.0 -o eth0 -j SNAT –to-source 192.168.10.41 А если по интерфейсу рулить надо, тогда так: iptables -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE -t nat
|
|
|
|
|