Нужно создать, сервер через который шол бы интернет на компы

Операционки на базе Unix
User avatar
Infernal Flame
Злой Модер
Posts: 1796
Joined: 03 Mar 2010, 11:25
ОС: Centos 7
Contact:

Re: Нужно создать, сервер через который шол бы интернет на к

Post by Infernal Flame » 24 Oct 2010, 15:17

Hitsugaya Toushirou
а дальше все установленное надо настраивать... маны есть на форуме..
Image
Image
Work: Centos 7 х 'all Servers'
User avatar
Hitsugaya Toushirou
Эникейщик
Эникейщик
Posts: 172
Joined: 03 Aug 2010, 20:11
ОС: MSDOS
Location: Бишкек
Contact:

Re: Нужно создать, сервер через который шол бы интернет на к

Post by Hitsugaya Toushirou » 24 Oct 2010, 16:26

Предположим, что у вас есть машина, подключенная к интернету и требуется раздать его на другие компьютеры.
Интернет ------> |пк1 (шлюз)| --->пк2(свитч)..и т.д

Исходные данные:

Оба компьютера соединены по сети.

На пк1 установлено 2 сетевые карты:
eth0 - к ней подключен интернетeт
eth1 - к ней подключена локальная сеть

Настройте вторую карту (eth1) так:

IP: 192.168.0.1
Netmask: 255.255.255.0

или введите в консоли:
ifconfig eth1 192.168.0.1 netmask 255.255.255.0
ifconfig eth1 up
Разрешите направление пакетов.

Чтобы сделать это, отредактируйте /etc/sysctl.conf: вставьте строчку
net.ipv4.ip_forward=1
Выполните:
sysctl -w net.ipv4.ip_forward="1"
для того, чтобы применить это правило до перезагрузки

Установите iptables, введите следующее правило (для передачи интернета второму компьютеру) и сохраните его.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Установите и запустите dnsmasq (или, вы можете использовать DNS провайдера).

Установите на втором компьютере:
IP: 192.168.0.2
Netmask/Маска: 255.255.255.0
Gateway/Шлюз: 192.168.0.1
DNS: 192.168.0.1

Второй компьютер теперь должен быть подключён к интернету.

Если после перезагрузки правила iptables не восстанавливаются, добавьте
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
в любой стартовый скрипт (rc.local например)

Можно ли будет настроить раздачу инета, вот таким образом?
Скрыть глупость так же сложно как и показать ум!
Image

Image
User avatar
Raven
Бородатый сис
Бородатый сис
Posts: 2794
Joined: 03 Mar 2010, 15:12
ОС: RHEL 8
Location: Из серверной

Re: Нужно создать, сервер через который шол бы интернет на к

Post by Raven » 25 Oct 2010, 14:36

В сусле с иптаблами можно проще:
1. Лезешь в Yast
2. Идешь в раздел "Интерфейсы" и присваиваешь своим карточкам зоны, то есть определяешь какая куда смотрит.
3. В разделе "Разрешенные службы" выбираешь какие порты тебе хотелось бы открыть снаружи (Внешняя зона) и из локалки (Внутренняя зона), порты выбираешь по имени служб из списка, при необходимости вбить порт вручную нужно нажать кнопочку "Дополнительно".
4. Далее идешь в раздел "Трансляция сетевых адресов", ставишь галочку "Транслировать сети" и прописываешь кому и куда из твоей локалки можно выходить в формате

Code: Select all

<192.168.0.0/24><протокол (tcp или udp)><треб.IP - строго определенный ип, подсеть в формате ип/маска или 0.0.0.0(все)><куда перенаправлять ип или порт>
И так для каждого порта который нужно перебросить.
Я не злопамятный, я просто часто ковыряю логи
Post Reply