LINUX.ORG.RU
ФорумAdmin

как настроить выход локалки в интернет через сервак с двумя сетевухами?


0

0

вставил в комп две сетевушки, eth0(смотрящую в интернет) настроил как сказал провайдер:

ip      210.182.36.162
netmask 255.255.255.240
gateway 210.182.36.161
dns     210.182.32.66

eth1, смотрящую в локальную сеть, настроил так:

ip      10.0.0.1
netmask 255.255.255.0
gateway 10.0.0.1
dns     10.0.0.1

после всего этого ввел команду 

route add default gw 212.182.36.162

и далее netstat -r:

Destinations    Gateway     Genmask     Flags MSS Window irtt Iface
210.182.36.160    x     255.255.255.240   U    40    0     0   eth0
10.0.0.0          x     255.0.0.0         U    40    0     0   eth1
127.0.0.0         x     255.0.0.0         U    40    0     0   lo
default         observ  0.0.0.0          UG    40    0     0   eth1

для отладки прицепил к каждой сетевушке 
по компу, чтобы смоделировать внешнюю сеть и внутренюю. получилось три компа,
из которых тот, кто в локалке имеет настройки:

ip      10.0.0.2
netmask 255.255.255.0
gateway 10.0.0.1
dns     10.0.0.1

а тот, кто внешний, имеет ip-адрес 210.182.36.162(все остальные настройки как и у сервера, 
провайдер выделил 16 адресов). С внешней машины сервер пингуется, с внутренней тоже пингуется.

теперь баги: 

1) при попытке на сервере с двумя сетевухами ввести ssh root@localhost 
оно пишет connection refused(т.е. глюки какие-то недецкие).
2) с машины 10.0.0.2 загружается страничка вебсервера по адресу lynx 10.0.0.1
3) с внешней машины не знагружается страничка на сервере по адресу http://observ.test.ru
4) с внутренней машины с адресом 10.0.0.2 не пнгуется внешняя машина, т.е. через сервер.
5) c внешней машины невозможно снять почту с сервера с двумя сетевухами(сендмейл 
настроен так, что работает на сервере одной сетевухой, т.е. сендмейл настроен)
6) при загрузке asplinux7.3 выставляется hostname observ.test.ru(почему кстати??), 
а в рутовой консоли написано только observ
7) изменение net.ipv4.ip_forward(из файла /etc/sysctl.conf) с 1 на 0 ни к какому 
результату не приводит... :(

что сделал, выключил ipchains и поставил iptables. поставил bind(т.к. на observ 
по http 10.0.0.1  не ходит, ходит только на 10.0.0.1 или на  210.182.36.162, но его еще 
не настраивал). Машина исправно перезагружается и поднимает оба интерфейса eth0 и eth1.

Кому не в лом, скажите, что нужно настроить, чтобы из локальной сети можно было 

1) снимать почту с сервера и любых других серверов 
2) ходить по ftp куда нужно помимо ftp-шного сервера.
3) заsshится куда хочется.
4) заsshится извне на сервак, видеть его html=ки так-же извне и вообще 
чтобы он был обычным серваком.

Что вообще нужно сделать, чтобы поднять нормальный файрвол... железо вроде встало, а 
программы чего-то не работают, хотя усиленно читаю по этому поводу NET-3-HOWTO.pdf 
и Iptables Tutorial 1_1_9, но чего-то там как-то глючно все... Короче, не понимаю, 
чего надо еще сделать, чтобы не было connection refused? 

Спасибо за ответ если кому не влом писать!

☆☆

сходи на http://netfilter.org в documentations много полезной информации также в примерах, тебе нужено настроить маскарадинг вот и все

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.