The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Помогите пожалуйста с маршрутизацией."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение [ Отслеживать ]

"Помогите пожалуйста с маршрутизацией."  +/
Сообщение от glukaviy email(ok) on 05-Окт-10, 12:53 
Есть стримовский модем (192.168.1.1). Есть сервер OS linux OpenSuse 11.3 На серваке два интерфейса  (eth0 - 192.168.1.3) глядит в сторону модема. eth1 - 10.0.0.1 глядит в сторону локальной сети. Что надо прописать чтобы компьютеры из 10.0.0.0 могли выйти в интернет. Если можно  обьясните плиз как чайнику ибо такой и есть
Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Помогите пожалуйста с маршрутизацией."  +/
Сообщение от Nettank (ok) on 06-Окт-10, 18:44 
> Есть стримовский модем (192.168.1.1). Есть сервер OS linux OpenSuse 11.3 На серваке
> два интерфейса  (eth0 - 192.168.1.3) глядит в сторону модема. eth1
> - 10.0.0.1 глядит в сторону локальной сети. Что надо прописать чтобы
> компьютеры из 10.0.0.0 могли выйти в интернет. Если можно  обьясните
> плиз как чайнику ибо такой и есть

Получается 2 роутера, включенных последовательно - модем в режиме роутера и линукс. Это нагромождение какое-то. Т.е. если сейчас линукс видит интернет, то после команды

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j SNAT --to-source 192.168.1.3
десктопы тоже попадут в интернет, но 2 роутера - явное излишество.

Модем нужно включить в режим бриджа, а на линуксовом сервере настроить подключение к провайдеру через eth0. После этого
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j SNAT --to-source XXX.XXX.XXX.XXX
где XXX... - внешний айпишник, полученый от провайдера.

Ну или можно исключить за ненадобностью линукс-машину и поменять айпишник модема с 192.168.1.1 на 10.0.0.1.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Помогите пожалуйста с маршрутизацией."  +/
Сообщение от rusadmin (ok) on 09-Окт-10, 19:13 
Еще на всякий случай  echo 1 > /proc/sys/net/ipv4/ip_forward а то вдруг не включена пересылка пакетов =)

Вышеуказанное справедливо при iptables -P FORWARD ACCEPT, либо добавить:
iptables -A FORWARD -s 10.0.0.0/24 -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -d 10.0.0.0/24 -o eth1 -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру