LINUX.ORG.RU
ФорумAdmin

Раздача интернета на вторую сетевую карту

 


1

1

Всем привет, вопрос такой, установил на машинку с двумя сетевыми картами centos 7 kde, через NetworkManager настроил обе сетевые карты. Интернет на centos работает. Пк с windows в сети пингует пк с centos. Как теперь настроить шлюз для раздачи интернета в сеть? Наглядно нарисовал диаграмму, посмотреть можно здесь https://ibb.co/QbpYZgj

Заранее спасибо.

пока ты скопипастишь правильные правила и все станет хорошо, у пользователей уже ковид излечится

бери https://www.pfsense.org

админы больше не нужны ;)

anonymous
()
Ответ на: комментарий от infomeh

И включить форвардинг в /etc/sysctl.conf прописать net.ipv4.ip_forward = 1

anc ★★★★★
()
Ответ на: комментарий от anonymous

Мельчает анонимус…

Зачем какое-то поделие, когда базовый маршрутизатор на любой железке собирается из nftables + dnscrytp-proxy + dnsmasq?

Там делов-то на полвечера, включая установку ос и сборку железки.

gutaper ★★★★★
()

nftables: https://wiki.archlinux.org/index.php/Nftables

dnscrypt-proxy: https://wiki.archlinux.org/index.php/Dnscrypt-proxy

dnsmasq: https://wiki.archlinux.org/index.php/dnsmasq

/etc/sysctl.conf прописать net.ipv4.ip_forward = 1 уже выше посоветовали.

И вот у тебя уже сносный маршрутизатор. Паранойу накручиваешь сам по желанию. Очень полезно, как минимум, port-knoking для ssh.

gutaper ★★★★★
()
Последнее исправление: gutaper (всего исправлений: 1)
Ответ на: комментарий от gutaper

Внутри, что iptables, что nftables работают с netfilter.

Не вижу ничего кардинально нового, что может nftables и не может iptables, разве что ipset.

В nftables лишь только новый синтаксис правил.

Мне он не нужен, мне понятнее и я думаю остальным системным администраторам, кто использует iptables новый nftables ещё долго не понадобится.

Ну вот из его wiki:

Настройка SNAT:

% nft add rule nat postrouting masquerade random,persistent
% nft add rule nat postrouting ip saddr 192.168.1.0/24 oif eth0 snat 1.2.3.4 fully-random

А вот на iptables:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0  -j SNAT --to-source 1.2.3.4
infomeh ★★
()
Ответ на: комментарий от infomeh

только новый синтаксис правил

Только ради этого стоит осилить nftables. Не, конечно славу systemd vs sysvinit не затмить. Но iptables наркомания.

ещё долго не понадобится

Пару релизов слоупок-дистров и начнутся превозмогания аля devuan :)

gutaper ★★★★★
()
Последнее исправление: gutaper (всего исправлений: 2)
Ответ на: комментарий от gutaper

Я не вижу кардинальных улучшений в nftables кроме как нового синтаксиса.

Если я пойму, что для решения задачи мне не хватит iptables буду смотреть может ли помочь nftables.

Пока я все задачи могу решить iptables.

На мне шлюз сети с 2 тысячам абонентов на нём используется iptables и сейчас всё переводится на железный firewall.

Так что смысла в nftables я не вижу, повторяю nftables это другой синтаксис настройк netfilter, а не что-то кардинально новое.

Всё что может netfilter может быть настроено iptables или nftables.

Мне nftables пока не нужен.

Я советую другим то, что знаю сам, да и в Internet материалов по iptables на порядки больше.

infomeh ★★
()
Последнее исправление: infomeh (всего исправлений: 2)
Ответ на: комментарий от infomeh

Так что смысла в nftables я не вижу

Поздравляю. А разрабы не видят смысла в iptables :) Переход на железячный межсетевой будет кстати. Хотя если подход, судя по написанному не фанатичный, то проблем не будет и после выкидывания iptables на мороз.

Я советую другим то, что знаю сам, да и в Internet материалов по iptables на порядки больше.

Ну это отчасти вредительство. Это как советовать sysvinit, ведь по нему тоже на мухосранских форумах куча инфы, а уж скриптов сколько… Разве nftables не заменитель iptables? Зачем новые решения городить на старом, когда уже понятно, что оно будет выброшено? Ладно там наследство в 2000 абонентов. Но новое-то зачем?

gutaper ★★★★★
()
Ответ на: комментарий от infomeh

Зачем вообще лезть в эти tables, если по условию NetworkManager, которого достаточно? Правда, смотрю, что искаробочный апплет шарит только на wifi и для eth нужно использовать другие.

boowai ★★★★
()
Последнее исправление: boowai (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.