Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Программное обеспечение Linux и FreeBSD (http://forum.oszone.net/forumdisplay.php?f=11)
-   -   Linux+iptables=router (http://forum.oszone.net/showthread.php?t=16570)

turyan 03-05-2004 20:27 89920
Вообщем нужно настрой роутер на базе linux 2.4.26 iptables
имееца два интерфейса:
eth0- 192.168.0.0 mask 255.255.255.0
eth1 10.132.223.0 mask 255.255.255.128
к eth1 посдоединено устройство (adsl modem) которое являеца шлюзом для выхода в инет
мне нужно чтобы юзеры с eth0 могли видеть интерфейс eth1 и использовать adsl модем для выхода в инет
подскажите где копать=)

ruslandh 04-05-2004 11:19 89921
http://www.ruslandh.narod.ru/howto_r...ADSL/ADSL.html
http://www.ruslandh.narod.ru/howto_r...WTO/index.html

turyan 04-05-2004 21:03 89922
хм мне нужно решение на базе ядра 2.4.x и iptables
ipchains не катит

ruslandh 05-05-2004 01:21 89923
Вам ещё и учебник по iptables :)
http://gazette.linux.ru.net/rus/arti...-tutorial.html

glassMonk 05-05-2004 01:27 89924
turyan
Хехе вообщем у тебя работы бедет непочатый край. хотя не бось нужно всего пару строчек которые толком отвечают за форвырдинг пакетов.
Я както пробЫвал на обычном modem сделать это но что то не так с подменой было :(.
Ничерта не получилось. Не хватило терпения тогда, вообщем мой тебе совет, почитай это хоуту, и лучше полазь в сети в поисках скриптов готовых и с них повыдерай отрывки кода.
Вот такие вот дела :biggrin:

turyan 05-05-2004 09:14 89925
=))начитался я уже этаго учебника=)
время идёт а мозги не врубает=)
осталось буквально несколько пару дней за которые роутер нада настроить=)

JeweL 05-05-2004 12:10 89926
turyan
Что тут думать? Проще всего: у клиентов шлюз - eth0, на роутере дефолтный роут на eth1, включаем форвардинг и с пом. iptables маскарадим (в данном случае наверно все-таки nat-им) транзитные пакеты с eth0 на eth1.

[s]Исправлено: JeweL, 17:17 5-05-2004[/s]

turyan 05-05-2004 12:55 89927
отмаскарадил и настроил таким образом
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P FORWARD ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE
но есть праблемы во первых
у всех кто выходит через adsl ипы сервера 10.132.223.3
а для adsl провайдер выделил целый диапозон из 127 айпи
10.132.223.x (255.255.255.128)
тоесть мне хотелось бы чтобы если у человека внутрений ip 192.168.1.5 то внешний был бы 10.132.223.5
и ещё после включения данной цепочки ftp,http серверы перестали работать=)
вот такие вот проблемы

glassMonk 05-05-2004 14:15 89928
turyan и что с таким конфигом у тебя работает ротинг пакетов?

ruslandh 06-05-2004 07:53 89929
turyan
1 убираешь общий маскардинг
2 ты должен написать (фильтр) скрипт  на каждый хост, т.е. разделить общий поток FORWARD , на клиентские по входящему ip (или по мак-адресу) - и в каждом из них свой маскардинг (тут и трафик можно посчитать).
3 Для ftp и т.п. - смотри описание комплексных протоколов (там-же).


Время: 21:03.

Время: 21:03.
© OSzone.net 2001-