Перейти к содержанию

Создание шлюза на базе Fedora 8


Рекомендуемые сообщения

Добрый день. Задача такова: есть локальная сеть, есть машина, на которую установлена Fedora 8. Необходимо на ее базе организовать шлюз, то есть, чтобы компьютеры локальной сети через нее выходили в Интернет. Искал в Сети доки по этому вопросу, но попадались только выдержки из книги Колесниченко "Linux-сервер своими руками". Может руки у меня кривые, может я неправильно экстраполирую приведенный там пример на свою сеть, но если делать так, как написано в статьях, то ничего не работает. Исходные данные:

Интерфейс eth0 ("смотрит" в Интернет). Его настройки (выданы провайдером): IP 192.168.206.2, маска 255.255.255.0, шлюз 192.168.206.1

Интерфейс eth1 ("смотрит" в локальную сеть). Его настройки: IP 192.168.222.1, шлюз ??? (тут я, честно говоря, не уверен, что писать, ведь этот компьютер и является шлюзом для локальной сети, пробовал писать 192.168.222.1, 192.168.206.1, оставлял поле пустым - разницы никакой), маска 255.255.255.0

Таблица маршрутизации сразу после настройки интерфейсов следующая:

Destination Gateway Genmask Flags Metric Ref Use Iface

192.168.222.0 * 255.255.255.0 U 0 0 0 eth1

192.168.206.0 * 255.255.255.0 U 0 0 0 eth0

link-local * 255.255.0.0 U 0 0 0 eth1

default 192.168.206.1 0.0.0.0 UG 0 0 0 eth0

Сам "шлюз" в Интернет выходит нормально, но при этом даже не пингует тестовый ноутбук, подключенный к локалке (Настройки: IP 192.168.222.2, шлюз 192.168.222.1 - т.е. наш многострадальный компьютер под управлением Fedora - маска 255.255.255.0). В то время, как ноут шлюз пингует, но при этом, как понимаете, не выходит в Сеть даже после прописывания маршрутов на компьютере-шлюзе по примеру из книги Колесниченко и статей, на ней основанных.

Надеюсь на вашу помощь или хотя бы ссылки.

Ссылка на комментарий
Поделиться на другие сайты

чтобы шлюз работал, надо включить форвардинг. также надо определиться, какой уровень доступа вы хотите организовать - только веб и фтп, или ещё нужно по smtp и pop, например.

Если только веб фтп - можно поставить проксю, для остального надо делать нат.

Гуглить на темы: nat, ip-forwarding, squid

Ссылка на комментарий
Поделиться на другие сайты

Буквально через минуту после создания теме наткнулся на статейку на Linuxportal (http://linuxportal.ru/entry.php/P82_0_3_10/), но, видимо, руки у меня все-таки кривые или я чего-то не понимаю...

Для начала я прописал

iptables -A FORWARD -s 192.168.222.0/24 -d 192.168.206.1 -p tcp --dport 80 -j ACCEPT

Я так понял, это позволит машинам из локальной сети "общаться" со шлюзом провайдера по протоколу tcp через 80-й порт. Поправте, если я неправ.

Затем пишу

iptables -t nat -A POSTROUTING -s 192.168.222.0/24 -d 192.168.206.1 -j MASQUERADE

Понимаю, что пишу либо не то, либо неправильно. Но пока носом не ткнуть, так и не пойму.

Ссылка на комментарий
Поделиться на другие сайты

Пока все ораничилось установкой firestarter, который, как я понял, по сути является графической оболочкой для iptables. Но, блин, черт его знает, что он прописывает... И настройки как-то небогаты. Да и в жизни как: сегодня на одной машине он работает, а завтра на другой - нет. Поэтому хотелось бы все-таки научиться ручками все делать. Скачал еще книги Стаханова, у него все написано в форме "Пиши так потому, что так надо, если интересно, зачем - юзай Гугл". А мне его нахваливали. А по примерам, на которые кидает Гугл ничего не работает, зараза... В общем, "То-ли лыжи не едут, то-ли я человек, по-своему мыслящий"

Ссылка на комментарий
Поделиться на другие сайты

не тратьте бабкусы на Стахнова.

во-первых, вот руководство по iptables: http://www.opennet.ru/docs/RUS/iptables/

во-вторых, покажите cat /proc/sys/net/ipv4/ip_forward

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...