Форумы на Хакер

Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.

Помогите в настройке шлюза через 2 сетевые

Пользователи, просматривающие топик: none

Зашли как: Guest

Все форумы >> [*nix/Linux] >> Помогите в настройке шлюза через 2 сетевые

Имя

Сообщение

<< Старые топики Новые топики >>

Помогите в настройке шлюза через 2 сетевые - 2007-11-13 16:32:37.843333

Spawnxxx

Сообщений: 8
Оценки: 0
Присоединился: 2006-06-15 03:32:56

В общем такое дело: есть старенький комп, в нём стоит 2 сетевые, к одной подключен ADSL модем(192.168.3.254) который раздаёт инет через VPN, вторая сетевая подключена в свич. Нуждаюсь в помощи по настройке шлюза на этом компе, что бы он раздавал инет только определённым айпишникам. Мне раньше говорили что нужно поставить OpenBSD и настроить прозрачный шлюз, кто сможет в этом помочь? Я тёмный в этом деле =)

Post #: 1

RE: Помогите в настройке шлюза через 2 сетевые - 2007-11-13 21:21:19.963333

Samotnik

Сообщений: 399
Оценки: 0
Присоединился: 2007-09-30 12:22:09.700000

Не знаю, как насчёт OpenBSD, но в Linux всё делается элементарно, стандартными средствами (route и iptables).


 # echo 1 &gt; /proc/sys/net/ipv4/ip_forward (включаем форвардинг пакетов)
 # route add default gw &lt;ip_модема&gt; (настраиваем роутинг)
 # route add -net &lt;диапазон_адресов_адрес&gt; netmask &lt;диапазон_адресов_маска&gt; dev &lt;интерфейс_к_которому_подключены_пользователи&gt; (чтобы пакеты проходили из инета к пользователям)
 # iptables -t  nat -A POSTROUTING -p all -s &lt;диапазон_адресов_адрес/маска&gt; -j SNAT (если IP у ADSL-подключения статический)
 # iptables -t  nat -A POSTROUTING -p all -s &lt;диапазон_адресов_адрес/маска&gt; -j MASQUERADE (если IP у ADSL-подключения дінамический)
 # iptables -t mangle -A OUTPUT -p all -o &lt;интерфейс_к_которому_подключен_модем&gt; -j TTL --ttl-set 128  (чтобы злым провайдерам труднее было догадаться, что ты раздаёшь инет)

Вот примерно так, очень примитивно и набросано по памяти, но работать должно. Лучше, если почитаешь man route и man iptables и подгонишь это к своей сети.

Post #: 2

RE: Помогите в настройке шлюза через 2 сетевые - 2007-11-14 09:49:14.420000

root_

Сообщений: 35
Оценки: 0
Присоединился: 2007-09-07 19:17:47.040000

Короч, если айпишник статический, типа IDSL, то можно так:
iptables -t nat -A POSTROUTING -s 192.168.10.0/255.255.255.0 -o eth0 -j SNAT –to-source 192.168.10.41

А если по интерфейсу рулить надо, тогда так:
iptables -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE -t nat

Post #: 3

Страниц: [1]

Все форумы >> [*nix/Linux] >> Помогите в настройке шлюза через 2 сетевые

Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.