ip adress
Модератор: Bizdelnick
ip adress
Здраствуйте помогите пожалуйста. Я новичок в linuxе У нас интернет через локальную сеть и идет к сереверу. Мне нужно настроить две сетевые карточки и сделать комп как маршрутизатор т.е он будет как шлюз. Я сейчас только установил(Fedora core 2) и все.
Re: ip adress
Аркона – лишь тихие воды,
Кровью варяжской янтарь в них застыл.
Аркона – там ветер со взморья
В трещинах скал своё сердце забыл.
Темнозорь - Аркона (Вольницей В Просинь Ночей - 2005)
Кровью варяжской янтарь в них застыл.
Аркона – там ветер со взморья
В трещинах скал своё сердце забыл.
Темнозорь - Аркона (Вольницей В Просинь Ночей - 2005)
- serg_sk
- Бывший модератор
- Сообщения: 2749
- Статус: <3 Anime
- ОС: Gentoo Linux <3
- Контактная информация:
Re: ip adress
Пост quest'а, который случайно попал под раздачу:
(quest) писал(а):Код: Выделить всё
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
где eth0 - интерфейс "наружу"
Ну и не забыть закрыть ненужные порты и открыть нужные
2 serg_sk
Кому хочется очередной раз читать лекцию?
Re: ip adress
А мой пост чем тебе не понравился? Скажу по-другому: лучше не google.ru, а google.ru/linux.(serg_sk @ Воскресенье, 24 Апреля 2005, 22:15) писал(а):Пост quest'а, который случайно попал под раздачу:
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
Re: ip adress
(quest) писал(а):Код: Выделить всё
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
где eth0 - интерфейс "наружу"
Ну и не забыть закрыть ненужные порты и открыть нужные
Ага, только не забыть при этом echo 1 > /proc/sys/net/ipv4/ip_forward
И то и другое от рута, естественно.
И как домашнее задание cделать так, чтоб эти команды выполнялись автоматом при старте.
В реальности все не так, как на самом деле...
JabberID: zmeyk@jabber.ru
JabberID: zmeyk@jabber.ru
Re: ip adress
Если я правильно помню MASQUERADE используется для динамически выделяемых адресов, типа диалапа или dhcp... Если я не прав, поправьте.
отсюда
У меня это работает так:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to-source 195.69.184.37
Локальная сеть 192.168.1.0/24, eth1 - внешний интерфейс с адресом 195.69.184.37
...you should only use the MASQUERADE target with dynamically assigned IP connections, which we don't know the actual address of at all times. If you have a static IP connection, you should instead use the SNAT target.
отсюда
У меня это работает так:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to-source 195.69.184.37
Локальная сеть 192.168.1.0/24, eth1 - внешний интерфейс с адресом 195.69.184.37
Не шалю, никого не трогаю, починяю примус...
Re: ip adress
(Jan2ary @ Вторник, 26 Апреля 2005, 8:44) писал(а):Если я правильно помню MASQUERADE используется для динамически выделяемых адресов, типа диалапа или dhcp... Если я не прав, поправьте.
Да, вы правы. Но на статических адресах маскарадинг работает не хуже.
Хотя, конечно SNAT в таком случае использовать более кошерно.
В реальности все не так, как на самом деле...
JabberID: zmeyk@jabber.ru
JabberID: zmeyk@jabber.ru
Re: ip adress
Здравствуйте. Я совсем уж новичок в пингвиньем деле. Было дело, для удовлетворения интереса ставил себе как вторую систему Mandrake 9.2 затем 10.0. Из необходимости пустого пространства пришлось снести. Выхода в сеть у меня тогда еще не было и проблем особо не возникало.
Сейчас поставил себе Zenwalk Linux 2.4 с http://zenwalk.org и хочу окончательно избавиться от продуктов дяди Билла. Однако нужно еще многому научиться.
При установке мне любезно предложили сконфигурировать мой network. я отвечая на вопросы установил свой IP-адрес как <Static IP>, то что в "Окнах" - "Имя компьютера" как <hostname> и название локальной группы как <domainname>. Выход в интернет у меня через сервер, насколько я понимаю, через протокол PPPoE (В "Окнах" - Через высокоскоростное соединение, запрашивая имя и пароль)
Что мне нужно сделать чтобы настроить локальную сеть и выход в интернет?
Сейчас поставил себе Zenwalk Linux 2.4 с http://zenwalk.org и хочу окончательно избавиться от продуктов дяди Билла. Однако нужно еще многому научиться.
При установке мне любезно предложили сконфигурировать мой network. я отвечая на вопросы установил свой IP-адрес как <Static IP>, то что в "Окнах" - "Имя компьютера" как <hostname> и название локальной группы как <domainname>. Выход в интернет у меня через сервер, насколько я понимаю, через протокол PPPoE (В "Окнах" - Через высокоскоростное соединение, запрашивая имя и пароль)
Что мне нужно сделать чтобы настроить локальную сеть и выход в интернет?
Дорогу осилит идущий...
Re: ip adress
К интернету я подключился. pppoe-setup для настройки соединения, pppoe-start для соединения, pppoe-stop для разрыва связи.
Как мне создать скрипт и ссылку на него, чтобы под рутом консоль каждый раз не юзать?
Как мне создать скрипт и ссылку на него, чтобы под рутом консоль каждый раз не юзать?
Дорогу осилит идущий...
Re: ip adress
У меня вот так:
eth0 192.168.1.198
eth1 192.168.6.1
на обоих gateway 192.168.1.254
сделал следующее:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -s 192.168.6.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.6.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.6.0/24 -j MASQUERADE
resolv.conf nameserver 192.168.0.1
хост: winxp ip 192.168.5.199 gateway 192.168.5.1
browser LAN: proxy 192.168.0.1 порт 3128
нет интернета
Пинги с моего хоста до внешних адресов идут нормально
eth0 192.168.1.198
eth1 192.168.6.1
на обоих gateway 192.168.1.254
сделал следующее:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -s 192.168.6.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.6.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.6.0/24 -j MASQUERADE
resolv.conf nameserver 192.168.0.1
хост: winxp ip 192.168.5.199 gateway 192.168.5.1
browser LAN: proxy 192.168.0.1 порт 3128
нет интернета
Пинги с моего хоста до внешних адресов идут нормально