vaska777 Опубликовано 16 апреля, 2005 Жалоба Опубликовано 16 апреля, 2005 Привет всем. Очень нужна помощь. я не силен в линуксе а тут такая катавасия: значится так - есть слакваря 8.1 сервер с ядром 2.4.18 и ipchains, а также два сетевых интерфейса eth0 и eth1. Есть пользователь который подключен к инету через SHDSL модем в режиме моста. Так вот проблема !!! - инет у него есть!!! A VPN ставать не хочет. Я только примерно знаю где нужно искать но знаний не хватает (чайник . Вот мои настройки ipchains: #!/bin/sh # reset all rules ipchains -F # deny pop3, netbios, submission and x from outside ipchains -A input -p tcp -s ! 212.15.131.18 -d 212.15.131.18 110 -j DENY ipchains -A input -p tcp -d 212.15.131.18 139 -j DENY ipchains -A input -p tcp -d 212.15.131.18 587 -j DENY ipchains -A input -p tcp -d 212.15.131.18 3306 -j DENY ipchains -A input -p tcp -d 212.15.131.18 6000 -j DENY ipchains -A input -p tcp -d 192.168.0.1 10061 -j DENY ipchains -A input -p tcp -d 212.15.131.18 10061 -j DENY # reject some hosts #smetchik #ipchains -A input -p tcp -s 192.168.2.74 -d 192.168.0.1 -j REDIRECT 139 #ipchains -A input -p udp -s 192.168.2.74 -d 192.168.0.1 -j REDIRECT 139 # for IPcount #input ipchains -A input -s 192.168.5.0/24 ipchains -A input -i eth0 ipchains -A input -s 192.168.0.12 ipchains -A input -s 192.168.0.14 ipchains -A input -s 192.168.0.15 #output ipchains -A output -d 192.168.5.0/24 ipchains -A output -i eth0 ipchains -A output -d 192.168.0.12 ipchains -A output -d 192.168.0.14 ipchains -A output -d 192.168.0.15 #end for IPcount #general forward policy ipchains -A forward -i eth0 -s 192.168.0.0/24 -j MASQ ipchains -A forward -i eth0 -s 192.168.5.0/24 -j MASQ а также роутинг: #! /bin/sh # # rc.inet1 This shell script boots up the base INET system. # # Version: @(#)/etc/rc.d/rc.inet1 2.00 10/06/1999 # HOSTNAME=`cat /etc/HOSTNAME` # Attach the loopback device. /sbin/ifconfig lo 127.0.0.1 /sbin/route add -net 127.0.0.0 netmask 255.0.0.0 lo /sbin/ifconfig eth0 212.15.131.18 broadcast 212.15.131.31 netmask 255.255.255.240 /sbin/route add -net 212.15.131.16 netmask 255.255.255.240 gw 212.15.131.17 /sbin/route add default gw 212.15.131.17 eth0 /sbin/ifconfig eth1 192.168.0.1 /sbin/route add -net 192.168.0.0 netmask 255.255.255.0 #/sbin/ifconfig eth1:4 192.168.5.1 netmask 255.255.255.0 /sbin/route add -net 192.168.5.0 netmask 255.255.255.0 gw 192.168.0.1 echo "Interface is up and running!" >> /var/log/interface.log причем заметил еще одну особенность - один из нужных ip я с сервера пингую, а с машины пользователя или даже из локальной сети на этот ip зайти не могу (( Большая просьба спецов показать где собачка то порылась, и как настроить этот трабл!!! Буду очень сэнкс. Цитата
a.slastenov Опубликовано 18 апреля, 2005 Жалоба Опубликовано 18 апреля, 2005 Нарисуй схему своего включения и запости - тогда поможем. Цитата
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.