cyberfreak Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть машина с Linux'ом (Red Hat 9). Два интерфейса: eth0 192.168.20.1 (192.168.20.0/25, моя подсеть) и eth1 192.168.0.100 (192.168.0.0/24, внешняя подсеть). В своей подсети я могу клиентам прописать шлюз, во внешней есессно - нет. Я ваще с Linux'ом до этого был знаком в тока в теории, сейчас вот начал юзать на практике (уже прям вот дня 3-4). Прописал в /proc/sys/net/ipv4/ip_forward "1". Я так понимаю этого достаточно чтобы Linux автоматом перебрасывал пакеты между интерфейсами, но так как шлюзы во внешней сети прописать не возможно, единственный выход - маскарадинг (если ошибаюсь, поправьте, буду только рад). Насколько мне представляется, достаточно вот этого:   iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -d 192.168.0.0/24 -j MASQUERADE   После этого пинги стали уходить во вне, и даже возвращаться =). Пинг из вне мне и не нужен. И NetBios работет, если обращаться вручную через "\\<ip-адрес-машины-во-внешней сети>\". Теперь собссно проблемы:   1) Не работает FTP. Поковырял HOW-TO всякие и даже догнал в чем проблема. Но не догнал как ее решить. Объясните, пожалуйста, что значит "Загрузить модули ip_conntrack_ftp и ip_nat_ftp"? Я так понимаю надо ядро пересобирать? Пробовал, не получается (всмысле не получается пересобирать вообще). Может эти модули уже там есть, их надо тока как-нить включить? Собссно с ядром проблема следующая: даже после "make oldconfig", "make zImage" пишет, что ядро типа "too big". Уж "make menuconfig" после этого я даже ковырять не стал, а других опций make я и не знаю.   2) Можно ли как нить заставить маршрутизатор маршрутизировать броадкасты в обоих направлениях? Т.е. если пришел на eth0 пакет с адресатом 192.168.20.255, то переделать заголовок на 192.168.0.255 и выкинуть дальше и наоборот. Ну это так для примера, вообще необходима УНИВЕРСАЛЬНАЯ маршрутизация ВСЕХ броадкастов (192.168.255.255, 255.255.255.255 и т.п.). Также необходимо замутить маршрутизацию мультикастов в обоих направлениях.   3) Реально ли сделать в данных условиях маршрутизацию NetBios? Т.е. чтобы мои клиенты не заморачиваясь заходили в "Сетевое окружение" и видели там все компы из своей подсети и из внешней c именами хостов и всем прилагающимся (рабочая группа у всех одна).   Добавлено С ftp разобрался, заработало. Остается вопрос про маршрутизацию NetBios-броадкастов, броадкастов вообще и мультикастов. Всем спасибо за активное участие =) Всего записей: 197 | Зарегистр. 08-07-2004 | Отправлено: 17:31 28-11-2004 | Исправлено: lynx, 23:45 28-11-2004

cyberfreak Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хм... неужели никому не приходилось маршрутизировать (или роутить, или маскарадить) броадкасты? Всего записей: 197 | Зарегистр. 08-07-2004 | Отправлено: 20:58 29-11-2004

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настроить маршрутизацию в Linux (iptables, маскарадинг, ftp)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование