Есть кампьютер с двумя сетевыми карточками!
На нем установлен Linux ASP 9.0Одна сетевая eth0 имеет адрес 192.168.0.66
вторая eth1 - адрес 192.168.254.1в сети 192.168.0.0 есть сервен через который выходим в инет, его адрес 192.168.0.98
Но у нас есть еще одна сетка, которой нужен инет. Вот и стаит задача настроить маршрутизацию и москарадинг.
+-----------+ +-----------+ +----------+
| | | | | |
| 0.98+----+0.66 254.1+----+254.10 |
| | | | | |
+-----------+ +-----------+ +----------+Нужно что бы компьютер 192.168.254.10 выходил в интернет!
Помогиме, я в этом не силен!
>Есть кампьютер с двумя сетевыми карточками!
>На нем установлен Linux ASP 9.0
>
>Одна сетевая eth0 имеет адрес 192.168.0.66
>вторая eth1 - адрес 192.168.254.1
>
>в сети 192.168.0.0 есть сервен через который выходим в инет, его адрес
>192.168.0.98
>
>Но у нас есть еще одна сетка, которой нужен инет. Вот и
>стаит задача настроить маршрутизацию и москарадинг.
>
>+-----------+ +-----------+ +----------+
>| |
> |
> | |
> |
>| 0.98+----+0.66 254.1+----+254.10
> |
>| |
> |
> | |
> |
>+-----------+ +-----------+ +----------+
>
>Нужно что бы компьютер 192.168.254.10 выходил в интернет!
>Помогиме, я в этом не силен!
Вечная проблема :) Год назад так же мучился :)# insmod ipchains
# echo 1 > /proc/sys/net/ipv4/ip_forward
# ipchains -A forward -s 192.168.254.10 -d ! 192.168.254.0/24 -j MASQ
># ipchains -A forward -s 192.168.254.10 -d ! 192.168.254.0/24 -j MASQ
Ловко!!
Один и тот же диапазон из частных адресов - и маскировать?
"Это перебор" - как говаривал кот Матроскин :-)
>Вечная проблема :) Год назад так же мучился :)
>
># insmod ipchains
># echo 1 > /proc/sys/net/ipv4/ip_forward
># ipchains -A forward -s 192.168.254.10 -d ! 192.168.254.0/24 -j MASQВсе было бы отлично, но мне хотелось бы все это замутить при помощи iptables
Но моя проблемма заключается немного в ином! Как прописать конгин для настройти iptables, но вот как мне объясняли нужно для начала перекомпилить ядро с учетом форвардинга по интерфейсам!
В статейке IP-Masquerade-HOWTO это впринципе объясняется, но вот как перекомпилить, ну не пойму!
Подскажите если не сложно!???
Заранее сенк!
Ну во первых удали ipchains
а затемecho 1 - proc/sys/net/ipv4/ip_forward
iptables -F
Включить модули
depmod -a
modprobe iptables_natПосмотри в lsmod шоб они были
Если
eh0 - locala
eth1 - inetGW - Шлюз по умолчанию в инет
route add default gw GW dev eth1
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.254.10 -j SNAT --to-source 192.168.254.10
Здесь можешь указать
Шлюз на клиентах указывай
айпи которая смотрит в локалу
на сервакеЕсли две локалки нужно вывести в инет
то нужна вторая сетевушка
либо настроить алиасыбудут праблы скидывай на мыло
-------------------------
quality est zest & skill
excuse me, hurried
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.254.10 -j SNAT --to-source 192.168.0.98
Здесь можешь указать ссетку если у тебя статика
Если динамический то тебе надо использовать MASQ
И скорее всего на серваке указать
маршруты сетей
route add -net 192.168.0.0 netmask 255.255.255.0 eth0
route add -net 192.168.254.0 netmask 255.255.255.0 eth1
просто дополнение - ядро тебе не придется перекомпиливать в асп линуксе, там все включено по дефолту
В lsmod помимо остального должны быть строчки
iptable_nat 16160 0 (unused)
iptable_mangle 2272 0 (unused)
ip_conntrack 15824 1 [iptable_nat]
iptable_filter 2304 0 (autoclean) (unused)
ip_tables 11072 5 [iptable_nat iptable_mangle iptable_filter]Хотя компилить ядро целесообразно