Страница 3 из 3

Re: Нужно создать, сервер через который шол бы интернет на к

Добавлено: 24 окт 2010, 15:17
Infernal Flame
Hitsugaya Toushirou
а дальше все установленное надо настраивать... маны есть на форуме..

Re: Нужно создать, сервер через который шол бы интернет на к

Добавлено: 24 окт 2010, 16:26
Hitsugaya Toushirou
Предположим, что у вас есть машина, подключенная к интернету и требуется раздать его на другие компьютеры.
Интернет ------> |пк1 (шлюз)| --->пк2(свитч)..и т.д

Исходные данные:

Оба компьютера соединены по сети.

На пк1 установлено 2 сетевые карты:
eth0 - к ней подключен интернетeт
eth1 - к ней подключена локальная сеть

Настройте вторую карту (eth1) так:

IP: 192.168.0.1
Netmask: 255.255.255.0

или введите в консоли:
ifconfig eth1 192.168.0.1 netmask 255.255.255.0
ifconfig eth1 up
Разрешите направление пакетов.

Чтобы сделать это, отредактируйте /etc/sysctl.conf: вставьте строчку
net.ipv4.ip_forward=1
Выполните:
sysctl -w net.ipv4.ip_forward="1"
для того, чтобы применить это правило до перезагрузки

Установите iptables, введите следующее правило (для передачи интернета второму компьютеру) и сохраните его.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Установите и запустите dnsmasq (или, вы можете использовать DNS провайдера).

Установите на втором компьютере:
IP: 192.168.0.2
Netmask/Маска: 255.255.255.0
Gateway/Шлюз: 192.168.0.1
DNS: 192.168.0.1

Второй компьютер теперь должен быть подключён к интернету.

Если после перезагрузки правила iptables не восстанавливаются, добавьте
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
в любой стартовый скрипт (rc.local например)

Можно ли будет настроить раздачу инета, вот таким образом?

Re: Нужно создать, сервер через который шол бы интернет на к

Добавлено: 25 окт 2010, 14:36
Raven
В сусле с иптаблами можно проще:
1. Лезешь в Yast
2. Идешь в раздел "Интерфейсы" и присваиваешь своим карточкам зоны, то есть определяешь какая куда смотрит.
3. В разделе "Разрешенные службы" выбираешь какие порты тебе хотелось бы открыть снаружи (Внешняя зона) и из локалки (Внутренняя зона), порты выбираешь по имени служб из списка, при необходимости вбить порт вручную нужно нажать кнопочку "Дополнительно".
4. Далее идешь в раздел "Трансляция сетевых адресов", ставишь галочку "Транслировать сети" и прописываешь кому и куда из твоей локалки можно выходить в формате

Код: Выделить всё

<192.168.0.0/24><протокол (tcp или udp)><треб.IP - строго определенный ип, подсеть в формате ип/маска или 0.0.0.0(все)><куда перенаправлять ип или порт>
И так для каждого порта который нужно перебросить.