![]() |
Модераторы: powerfox, ZeeLax |
![]() ![]() ![]() |
|
Kurt |
|
||||
Увлеченный ![]() ![]() ![]() Профиль Группа: Участник Клуба Сообщений: 1662 Регистрация: 22.8.2003 Где: Краснодар Репутация: 1 Всего: 36 |
В который раз пытаюсь заставить себя совладать с "Линуксовым" NAT'ом.
Пишу:
все хорошо. но далее:
Подскажите, что не так? Что и где посмотреть? ![]() Не судите строго - я пытаюсь разобраться. -------------------- Для корабля, который не знает куда плыть, нет попутного ветра... ((С) Архимед) ... Все знают, что это невозможно. Но случайно находится невежда, который этого не знает. Он-то и делает открытие.. ((С) А. Эйнштейн) |
||||
|
|||||
bilbobagginz |
|
|||
![]() Naughtius Maximus ![]() ![]() ![]() ![]() Профиль Группа: Экс. модератор Сообщений: 8813 Регистрация: 2.3.2004 Где: Israel Репутация: 34 Всего: 317 |
давай по-маленьку:
1. у тебя есть компутер ![]() 2. в нем 2 сетевых устройства: eth0: ___.___.___.___ eth1: ___.___.___.___ 3. смотрит вовнутрь устройство eth_ 4. хочется тебе чтобы вся сетка ___.___.___.___/__ NAT-илась через устройство eth_ заполните пустые поля ![]() -------------------- Я ещё не демон. Я только учусь. |
|||
|
||||
Kurt |
|
|||
Увлеченный ![]() ![]() ![]() Профиль Группа: Участник Клуба Сообщений: 1662 Регистрация: 22.8.2003 Где: Краснодар Репутация: 1 Всего: 36 |
1. Есть. Даже два.
![]() 2. eth0: 192.168.0.1 ppp: 62.183.9.23 (dial-up соединение. динамический IP, но сейчас именно такой ![]() 3. eth0 4. 192.168.0.0 (netmask 255.255.255.0) через ppp. То есть по-другому. Есть Linux с выходом в Интернет через модем. У него есть сетевая карточка (192.168.0.1). Он связан с другим компьютером, у к-го сетевая крточка с адресом 192.168.0.2. Задача: Соорудить компу 192.168.0.2 выход в интернет. -------------------- Для корабля, который не знает куда плыть, нет попутного ветра... ((С) Архимед) ... Все знают, что это невозможно. Но случайно находится невежда, который этого не знает. Он-то и делает открытие.. ((С) А. Эйнштейн) |
|||
|
||||
bilbobagginz |
|
||||
![]() Naughtius Maximus ![]() ![]() ![]() ![]() Профиль Группа: Экс. модератор Сообщений: 8813 Регистрация: 2.3.2004 Где: Israel Репутация: 34 Всего: 317 |
ок. не знаю чего ты там намутил с ip route, ip rule, на всякий случай скинь эти настройки как-то.
вне зависимости дистры:
тут ты уже должен быть способен кататься по интернету. далее копай в /etc как все это дело автоматизировать. если ты в дебиановидной дистре: 1. echo "iptable_nat" >> /etc/modules 2. редактируем /etc/network/options: изменяем ip_forward=no на ip_forward=yes 3. команду вкл. фаервола - запиши в /etc/network/if-up.d как скрипт:
его надо chmod +x потом, когда начнешь изголяться - добавишь к концу свои новые прибамбасы. или напишешь свой /etc/init.d/iptables poka. Это сообщение отредактировал(а) bilbobagginz - 19.10.2005, 03:39 -------------------- Я ещё не демон. Я только учусь. |
||||
|
|||||
Kurt |
|
||||||
Увлеченный ![]() ![]() ![]() Профиль Группа: Участник Клуба Сообщений: 1662 Регистрация: 22.8.2003 Где: Краснодар Репутация: 1 Всего: 36 |
Благодарю. Все получилось в лучшем виде.
![]() Поступил так (может, кому пригодится, у меня Fedora Core 3): в /etc/sysctl.conf:
далее создал файл /etc/modules.conf и записал туда:
и наконец в /etc/sysconfig/iptables:
З.Ы. Предлагаю занести ответ на этот вопрос в FAQ. имхо, очень частая проблемка для начинающих. Добавлено @ 18:04 Да, совсем забыл. Для того, чтобы с других машин обращаться к хостам интернета по именам, на Linux'е должна быть запущена служба named. -------------------- Для корабля, который не знает куда плыть, нет попутного ветра... ((С) Архимед) ... Все знают, что это невозможно. Но случайно находится невежда, который этого не знает. Он-то и делает открытие.. ((С) А. Эйнштейн) |
||||||
|
|||||||
bilbobagginz |
|
|||
![]() Naughtius Maximus ![]() ![]() ![]() ![]() Профиль Группа: Экс. модератор Сообщений: 8813 Регистрация: 2.3.2004 Где: Israel Репутация: 34 Всего: 317 |
насчет твоей добавки: это не правда. главное чтобы служба ДНС провайдера работала.
на внутренних машинах можно просто вписать ДНС провайдера. если ты хочешь удобств - ты можешь обозвать внутренние компутеры какими-то именами, и запустить свой сервис ДНС, внутренний. но это не обязательно. можно работать с именами и посредством файла /etc/hosts - создав общий такой файл все компутеры внутренней сети будут знать имена других. в общем именная система ( ДНС ) очень полезна не только для удобства. есть службы ( почта, ssh ), которые могут полагаться на правильный ответ ДНС сервера ( прямой:имя->адрес, и обратный:адрес->имя) пока -------------------- Я ещё не демон. Я только учусь. |
|||
|
||||
Kurt |
|
|||
Увлеченный ![]() ![]() ![]() Профиль Группа: Участник Клуба Сообщений: 1662 Регистрация: 22.8.2003 Где: Краснодар Репутация: 1 Всего: 36 |
Нуу... Да, согласен. Можно, конечно, на всех внутренних машинах прописывать IP-адреса DNS-серверов провайдера. Но когда используется dial-up, да еще и постоянно меняешь провайдеров (покупаешь разные карточки) - по-моему, проще на внутренних компах в качестве DNS-сервера прописать раз и навсегда адрес Linux-компа, а на нем поднять named. -------------------- Для корабля, который не знает куда плыть, нет попутного ветра... ((С) Архимед) ... Все знают, что это невозможно. Но случайно находится невежда, который этого не знает. Он-то и делает открытие.. ((С) А. Эйнштейн) |
|||
|
||||
bilbobagginz |
|
|||
![]() Naughtius Maximus ![]() ![]() ![]() ![]() Профиль Группа: Экс. модератор Сообщений: 8813 Регистрация: 2.3.2004 Где: Israel Репутация: 34 Всего: 317 |
добавлено. насчет настройки ДНС vs hosts file. все конечно зависит от человека и нужд. -------------------- Я ещё не демон. Я только учусь. |
|||
|
||||
Плаха |
|
|||
![]() Шустрый ![]() Профиль Группа: Участник Сообщений: 126 Регистрация: 10.11.2004 Где: МО п. Киевский Репутация: нет Всего: нет |
bilbobagginz как включить нат понятно. а как при этом разрешить только HTTP и FTP. А остальное закрыть
--------------------
Принимай то что есть и устраивайся как хочеш |
|||
|
||||
bilbobagginz |
|
|||
![]() Naughtius Maximus ![]() ![]() ![]() ![]() Профиль Группа: Экс. модератор Сообщений: 8813 Регистрация: 2.3.2004 Где: Israel Репутация: 34 Всего: 317 |
заметим, что вопрос не критический для "работоспособности"....
ты попробовал/а что то сделать и не работает ? что именно не работает ? (не забудем посмотреть в 3-й пункт тута) -------------------- Я ещё не демон. Я только учусь. |
|||
|
||||
Плаха |
|
|||
![]() Шустрый ![]() Профиль Группа: Участник Сообщений: 126 Регистрация: 10.11.2004 Где: МО п. Киевский Репутация: нет Всего: нет |
хочю поднять нат, но при этом закрыть лишние порты.
Я в линухе новичок, если можно приведи маленький пример --------------------
Принимай то что есть и устраивайся как хочеш |
|||
|
||||
bilbobagginz |
|
|||
![]() Naughtius Maximus ![]() ![]() ![]() ![]() Профиль Группа: Экс. модератор Сообщений: 8813 Регистрация: 2.3.2004 Где: Israel Репутация: 34 Всего: 317 |
дорогой/ая "Плаха".
Пожалуйста пройдитеся по моему предыдущему ответу, и укажите на непонятные слова. спасибо. -------------------- Я ещё не демон. Я только учусь. |
|||
|
||||
bilbobagginz |
|
|||
![]() Naughtius Maximus ![]() ![]() ![]() ![]() Профиль Группа: Экс. модератор Сообщений: 8813 Регистрация: 2.3.2004 Где: Israel Репутация: 34 Всего: 317 |
добавлено в FAQ: тут
-------------------- Я ещё не демон. Я только учусь. |
|||
|
||||
![]() ![]() ![]() |
Правила форума "Linux/UNIX: Администрирование" | |
|
Этот форум предназначен для решения вопросов по администрации *n?x-систем, в частности по настройке сложных сетей и обслуживанию серверного оборудования.
За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу). В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим. Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax. |
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | Администрирование *NIX систем | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |