Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   Squid в виртуалке + мини сеть (http://forum.oszone.net/showthread.php?t=296936)

DeniTornado 15-03-2015 11:37 2482880
Squid в виртуалке + мини сеть
 
Народ нужна помощь, не могу понять в чем дело.
Пошел по простой схеме.
Развернул в виртуалке Убунту Сервер 14 и одну машину просто Убунту Десктоп

На Сервере 2 сетевых интерфейса, я их настроил через /etc/network interfaces

eth0
address 192.168.100.100
netmask 255.255.255.0
gateway 192.168.100.2 (шлюз от VMware)
dns-nameservers 8.8.8.8

eth1
address 192.168.10.100
netmask 255.255.255.0

После этих настроек, инет на сервере появился.
Но я же хочу поизучать iptables+SQUID

делал по инструкции - http://interface31.ru/tech_it/2014/0...cp-squid3.html

создал как там написано файл nat

Внес в него вот все это:
#!/bin/sh

#Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward

#Разрешаем траффик на lo
iptables -A INPUT -i lo -j ACCEPT

#Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

#Включаем NAT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE

#Разрешаем ответы из внешней сети
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

#Запрещаем доступ снаружи во внутреннюю сеть
iptables -A FORWARD -i eth0 -o eth1 -j REJECT

потом, не знаю зачем это но по инструкции надо
chmod +x /etc/nat

-----------------------------------
И в заключении в файл interfaces надо добавить строку
post-up /etc/nat

как только я ее добавляю и перезагружаю сервер, все сеть ложится на виртуальном серваке и ifconfig показывает только один интерфейс lo

Если убрать строку, то сеть поднимается нормально!

Соответсnвенно я только разбираюсь еще во всем этом? но прописав на десктопной убунте сетевые настройки
ip -192.168.10.200
mask 255.255.255.0
GW - 192.168.10.100
DNS - 8.8.8.8

то инета на ней нет. Видимо потому что не работает строка
post-up /etc/nat

Помогите разобраться что к чему. С Линуксом пока на Вы! ))

P.S. Да причем попробовал поднять сетевой интерфейс на серваке вручную sudo ifup eth1 или eth0, то консоль выдает странное сообщение , что мол строка №22 в файле /etc/network/interfaces не уместна или не может быть использована, а это как раз post-up /etc/nat(пишет только на английском, а я перевод уже написал). Непонятно.


Время: 21:08.

Время: 21:08.
© OSzone.net 2001-