Привет всем. Очень нужна помощь.
я не силен в линуксе а тут такая катавасия:
значится так - есть слакваря 8.1 сервер с ядром 2.4.18 и ipchains, а также два сетевых интерфейса eth0 и eth1. Есть пользователь который подключен к инету через SHDSL модем в режиме моста. Так вот проблема !!! - инет у него есть!!! A VPN ставать не хочет. Я только примерно знаю где нужно искать но знаний не хватает (чайник . Вот мои настройки ipchains:
#!/bin/sh
# reset all rules
ipchains -F
# deny pop3, netbios, submission and x from outside
ipchains -A input -p tcp -s ! 212.15.131.18 -d 212.15.131.18 110 -j DENY
ipchains -A input -p tcp -d 212.15.131.18 139 -j DENY
ipchains -A input -p tcp -d 212.15.131.18 587 -j DENY
ipchains -A input -p tcp -d 212.15.131.18 3306 -j DENY
ipchains -A input -p tcp -d 212.15.131.18 6000 -j DENY
ipchains -A input -p tcp -d 192.168.0.1 10061 -j DENY
ipchains -A input -p tcp -d 212.15.131.18 10061 -j DENY
# reject some hosts
#smetchik
#ipchains -A input -p tcp -s 192.168.2.74 -d 192.168.0.1 -j REDIRECT 139
#ipchains -A input -p udp -s 192.168.2.74 -d 192.168.0.1 -j REDIRECT 139
# for IPcount
#input
ipchains -A input -s 192.168.5.0/24
ipchains -A input -i eth0
ipchains -A input -s 192.168.0.12
ipchains -A input -s 192.168.0.14
ipchains -A input -s 192.168.0.15
#output
ipchains -A output -d 192.168.5.0/24
ipchains -A output -i eth0
ipchains -A output -d 192.168.0.12
ipchains -A output -d 192.168.0.14
ipchains -A output -d 192.168.0.15
#end for IPcount
#general forward policy
ipchains -A forward -i eth0 -s 192.168.0.0/24 -j MASQ
ipchains -A forward -i eth0 -s 192.168.5.0/24 -j MASQ
а также роутинг:
#! /bin/sh
#
# rc.inet1 This shell script boots up the base INET system.
#
# Version: @(#)/etc/rc.d/rc.inet1 2.00 10/06/1999
#
HOSTNAME=`cat /etc/HOSTNAME`
# Attach the loopback device.
/sbin/ifconfig lo 127.0.0.1
/sbin/route add -net 127.0.0.0 netmask 255.0.0.0 lo
/sbin/ifconfig eth0 212.15.131.18 broadcast 212.15.131.31 netmask 255.255.255.240
/sbin/route add -net 212.15.131.16 netmask 255.255.255.240 gw 212.15.131.17
/sbin/route add default gw 212.15.131.17 eth0
/sbin/ifconfig eth1 192.168.0.1
/sbin/route add -net 192.168.0.0 netmask 255.255.255.0
#/sbin/ifconfig eth1:4 192.168.5.1 netmask 255.255.255.0
/sbin/route add -net 192.168.5.0 netmask 255.255.255.0 gw 192.168.0.1
echo "Interface is up and running!" >> /var/log/interface.log
причем заметил еще одну особенность - один из нужных ip я с сервера пингую, а с машины пользователя или даже из локальной сети на этот ip зайти не могу ((
Большая просьба спецов показать где собачка то порылась, и как настроить этот трабл!!!
Буду очень сэнкс.