Нужно создать, сервер через который шол бы интернет на компы

Операционки на базе Unix
Ответить
Аватара пользователя
Infernal Flame
Злой Модер
Сообщения: 1796
Зарегистрирован: 03 мар 2010, 11:25
ОС: Centos 7
Контактная информация:
Контактная информация пользователя Infernal Flame

Re: Нужно создать, сервер через который шол бы интернет на к

Сообщение Infernal Flame » 24 окт 2010, 15:17

Hitsugaya Toushirou
а дальше все установленное надо настраивать... маны есть на форуме..
Изображение
Изображение
Work: Centos 7 х 'all Servers'
Вернуться к началу
Аватара пользователя
Hitsugaya Toushirou
Эникейщик
Эникейщик
Сообщения: 172
Зарегистрирован: 03 авг 2010, 20:11
ОС: MSDOS
Откуда: Бишкек
Контактная информация:
Контактная информация пользователя Hitsugaya Toushirou

Re: Нужно создать, сервер через который шол бы интернет на к

Сообщение Hitsugaya Toushirou » 24 окт 2010, 16:26

Предположим, что у вас есть машина, подключенная к интернету и требуется раздать его на другие компьютеры.
Интернет ------> |пк1 (шлюз)| --->пк2(свитч)..и т.д

Исходные данные:

Оба компьютера соединены по сети.

На пк1 установлено 2 сетевые карты:
eth0 - к ней подключен интернетeт
eth1 - к ней подключена локальная сеть

Настройте вторую карту (eth1) так:

IP: 192.168.0.1
Netmask: 255.255.255.0

или введите в консоли:
ifconfig eth1 192.168.0.1 netmask 255.255.255.0
ifconfig eth1 up
Разрешите направление пакетов.

Чтобы сделать это, отредактируйте /etc/sysctl.conf: вставьте строчку
net.ipv4.ip_forward=1
Выполните:
sysctl -w net.ipv4.ip_forward="1"
для того, чтобы применить это правило до перезагрузки

Установите iptables, введите следующее правило (для передачи интернета второму компьютеру) и сохраните его.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Установите и запустите dnsmasq (или, вы можете использовать DNS провайдера).

Установите на втором компьютере:
IP: 192.168.0.2
Netmask/Маска: 255.255.255.0
Gateway/Шлюз: 192.168.0.1
DNS: 192.168.0.1

Второй компьютер теперь должен быть подключён к интернету.

Если после перезагрузки правила iptables не восстанавливаются, добавьте
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
в любой стартовый скрипт (rc.local например)

Можно ли будет настроить раздачу инета, вот таким образом?
Скрыть глупость так же сложно как и показать ум!
Изображение

Изображение
Вернуться к началу
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2800
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 8
Откуда: Из серверной

Re: Нужно создать, сервер через который шол бы интернет на к

Сообщение Raven » 25 окт 2010, 14:36

В сусле с иптаблами можно проще:
1. Лезешь в Yast
2. Идешь в раздел "Интерфейсы" и присваиваешь своим карточкам зоны, то есть определяешь какая куда смотрит.
3. В разделе "Разрешенные службы" выбираешь какие порты тебе хотелось бы открыть снаружи (Внешняя зона) и из локалки (Внутренняя зона), порты выбираешь по имени служб из списка, при необходимости вбить порт вручную нужно нажать кнопочку "Дополнительно".
4. Далее идешь в раздел "Трансляция сетевых адресов", ставишь галочку "Транслировать сети" и прописываешь кому и куда из твоей локалки можно выходить в формате

Код: Выделить всё

<192.168.0.0/24><протокол (tcp или udp)><треб.IP - строго определенный ип, подсеть в формате ип/маска или 0.0.0.0(все)><куда перенаправлять ип или порт>
И так для каждого порта который нужно перебросить.
Я не злопамятный, я просто часто ковыряю логи
Вернуться к началу
Ответить

Вернуться в «Unix»