[X] Помощник

[Zеnr]

Собственно вопрос таков: как настроить маршрутизацию с 1 компа (убунта) используемого в качестве шлюза на 2 других компа (Винда ХР) ?

[ovchin]

Собственно вопрос таков: как настроить маршрутизацию с 1 компа (убунта) используемого в качестве шлюза на 2 других компа (Винда ХР) ?

Взято было мною с какого-то форума, особо не разбирался что тут понаписанно, но работает.
У меня внутрення сеть на eth0, внешняя на eth1.
Вместо "мой ip" подставить свой ip адрес.

Код

ovchin:~# cat /etc/network/ipforward.sh
#!/bin/sh
INTIF="eth0"
EXTIF="eth1"
EXTIP="мой ip"
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -F
iptables -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

Запускается из /etc/network/interfaces

Код

iface eth0 inet dhcp
up sh /etc/network/ipforward.sh

ЗЫ Наверное есть более правильное решение, но мне было лень его искать.

Сообщение отредактировал ovchin - Oct 18 2008, 19:11

[gerix]

Самый простейший способ - через firestarter... собственно всё

[Zеnr]

как у вас всё просто... только я не понял в первом способе куда это писать и как настроить на 3 компа, а не на 2

[gerix]

на 3 компа, а не на 2

И чего не понятного? Вместо одного INTIF описываешь два - INTF1 и INTF2... а кому вы там интернет продаёте?

Сообщение отредактировал gerix - Oct 20 2008, 19:23

[Insane]

iptables -t nat -I POSTROUTING -s 172.16.0.0/255.255.0.0 -o eth0 -j SNAT --to-source внешнй_ip
echo "1" > /proc/sys/net/ipv4/ip_forward

З.Ы. Для шлюза можно что-то и посерьёзней, зачем там вообще гуи...

[ovchin]

как у вас всё просто... только я не понял в первом способе куда это писать и как настроить на 3 компа, а не на 2

Хорошо, тогда вопрос: а как у вас воткнуты провода?

[gerix]

З.Ы. Для шлюза можно что-то и посерьёзней, зачем там вообще гуи...

Если это про firestarter (который к предложенным конфигам н имеет отношения) хочу успокоить - гуи там запускается один раз и тот во время конфигурации, потом его не видно и не слышно, поскольку работает демоном, можно даже конфиг iptables скопипастить у firestarter и убить его, но чем помешала гибкость настройки в такой маленькой "сеточке"? У кого сейчас OpenBox не запустится на Celeron? Ну хорошо, не нужны X'ы - убей их, понадобятся - запустишь.

[Zеnr]

Хорошо, тогда вопрос: а как у вас воткнуты провода?

В 1 комп входит 1 провод и из него на 2 других идут соответственно кроссоверы... всё как положено

[ovchin]

В 1 комп входит 1 провод и из него на 2 других идут соответственно кроссоверы... всё как положено

Итого в одном компе 3 сетевухи?
Тогда и правда

Вместо одного INTIF описываешь два - INTF1 и INTF2

[Zеnr]

И чего не понятного? Вместо одного INTIF описываешь два - INTF1 и INTF2... а кому вы там интернет продаёте?

сам себе получается так...

[Insane]

Если это про firestarter (который к предложенным конфигам н имеет отношения)

Речь идёт не про Firestarter, а про другой дистрибутив. :wink:

[gerix]

А что без монитора не будет работать GUI? Тем более когда комп в радиусе 15 метров и подключён к ethernet. Хотя etch действительно более логичный выбор, нафига там повседневный дистрибутив для ноутбука.

[Rustam]

Без монитора - будет, а вот без клавиатуры - не всегда. Есть такая бяка на некоторых мамках: если в момент запуска системы клавиатура физически не воткнута - то потом ее система "не подхватывает".

Ну и переключить initlevel на троечку не забудьте. Зачем, действительно, запущенный гуй на шлюзе.

[Zеnr]

И что я не правильно делаю?

Код

ovchin:~# cat /etc/network/ipforward.sh
#!/bin/sh
INTIF1="eth3"
INTIF2="eth2"
EXTIF="eth1"
EXTIP="192.168.***.***"
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -F
iptables -A FORWARD -i $EXTIF -o $INTIF1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTIF1 -o $EXTIF -j ACCEPT
iptables -A FORWARD -i $EXTIF -o $INTIF2 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTIF2 -o $EXTIF -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

Если конечно я вас правильно понял... но сервак с 1 компом работают а второй нет. ну или 2 комп пашет а первый нет...

[Rustam]

Судя по тому, что на клавиши Вы как-то нажимаете - под Вашей операционкой нет tcpdump или его аналога, в котором всегда можно посмотреть - "что не так".

[gerix]

Вот тут довольно понятно изложено:

http://easylinux.ru/node/190

[Zеnr]

Судя по тому, что на клавиши Вы как-то нажимаете - под Вашей операционкой нет tcpdump или его аналога, в котором всегда можно посмотреть - "что не так".

Любите вы писать заумными фразами... вот тебя посади на обсалютно новую для тебя ось и посмотрим что ты придумаешь.... Растолкуйте человеческим языком... ато ж не всем понятно

[Zеnr]

Вот тут довольно понятно изложено:

http://easylinux.ru/node/190

Спасибо за руководство, осталось додумать совсем не много..

только единственное что я не понял как он определяет куда отсылать инфу на 1 или 2 комп...

[gerix]

только единственное что я не понял как он определяет куда отсылать инфу на 1 или 2 комп...

а он обдумывает? лучше проксю поднять, чтоб не думалось

Сообщение отредактировал gerix - Oct 25 2008, 18:11