Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Расшаренный ADSL в Linux

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

manishma

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос не новый:  
 
Есть ppp0,  
eth0 - DHCP,  
eth1 - LAN 192.168.0.1.  
 
Не могу расшарить интернет для 192.168.0.х сети.  
 
Читал по теме на форуме, но ничего не помогло!  
Все предложеные правила "не приживались" - я получал в ответ сообщения об ошибке.  
 
У меня Федора и Мандрейк 9.2  
Ни там ни там не получается  
На Мандреке есть визард - он шарит коннект, но потом ни один сервис из локальной сети на нем не доступен  
 
Помогите!!!!!!!
Всего записей: 5 | Зарегистр. 01-03-2004 | Отправлено: 22:09 19-03-2004
nick69



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
я получал в ответ сообщения об ошибке

 
Телепаты в отпуске. Какие сообщения?
Всего записей: 33 | Зарегистр. 07-03-2004 | Отправлено: 01:41 20-03-2004
manishma

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вычитал в одном месте:
 
>   Есть сервер с:
> eth0 - локальная сеть 192.168.0.0
> eth1 - выход в Интернет с реальным IP
> ppp - модемные соединения с локальными IP
>
> используется iptables v1.2.1a
>
> Задача - организовать выход в Инет с локалки и через модемы
>
> Вопросы:
>  - С помощью iptables доступ к сервисам Инет можно организовать через
> маскарадинг или обязательно нужно наличие прокси на сервере для каждого
> сервиса и редирект на него?
 
 
Серверов не нужно, настраиваешь только маскарад
iptables  -t nat -A POSTROUTING -s 192.168.0.0/16 --out-interface eth1 -j SNAT  --to-source $REAL_IP
 
т.е.все как у меня толко поменять местами eth0 и eth1
 
пишу:
iptables  -t nat -A POSTROUTING -s 192.168.0.0/24 --out-interface eth0 -j SNAT  --to-source $REAL_IP
в ответ ругается что нет такого IP $REAL_IP
 
 
 
 
пробовал писать ip который от провайдера получаю , тогда не ругается, но и ничего не меняется
 
Вот что в файле iptables на Федоре(фаервол включен):  
 
# Firewall configuration written by redhat-config-securitylevel  
# Manual customization of this file is not recommended.  
*filter  
:INPUT ACCEPT [0:0]  
:FORWARD ACCEPT [0:0]  
: OUTPUT ACCEPT [0:0]  
:RH-Firewall-1-INPUT - [0:0]  
-A INPUT -j RH-Firewall-1-INPUT  
-A FORWARD -j RH-Firewall-1-INPUT  
-A RH-Firewall-1-INPUT -i lo -j ACCEPT  
-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT  
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT  
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT  
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT  
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT  
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT  
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT  
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited  
COMMIT  
 
че надо сюда написать чтобы расшарить коннект?  
Всего записей: 5 | Зарегистр. 01-03-2004 | Отправлено: 12:06 20-03-2004 | Исправлено: manishma, 12:21 20-03-2004
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Расшаренный ADSL в Linux


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru