Помогите пожалуйста с маршрутизацией.

0

0

Помогите пожалуйста с маршрутизацией.
На сервере eth0 имеет адрес 213.59.88.* и смотрит в выделеный канал, eth1 имеет адрес 192.168.0.* и смотрит в локальную сеть.Объясните пожалуйста где надо что прописать, чтобы пользователи из локальной сети могли выходить в интернет.
Извинияюсь за избитый вопрос, но никак не получается разобраться.

Заранее спасибо. С Уважением, Tezzz

Ссылка

←	Как добавить пользователя из LDAP в /etc/group?

Sendmail и root

→

у машин из сети default gw на сервак 192.168.0.* на сервере откриваеш forward echo 1 > /proc/sys/net/ipv4/ip_forward и прописываеш masquerade читай IPTABLES tutorial

anonymous
(04.03.03 11:48:27 MSK)

Ссылка

//у машин из сети default gw на сервак 192.168.0.* на сервере откриваеш //forward echo 1 > /proc/sys/net/ipv4/ip_forward
Это делал не помагает. А можно чуть подробнее про маскарадинг?

tezzz ★
(04.03.03 11:56:42 MSK) автор топика

Ссылка

IP-Masquerade-HOWTO.

sasha999 ★★★★
(04.03.03 16:27:57 MSK)

Ссылка

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 213.59.88.* все ип юзеров подсети 192.168.0.0/24 будут подменяться на внешний ип вервера надо только ещё включить маршрутизашию как написано выше и всем юзерам прописать на шлюз по умолчанию внутренний ип сервака вроде всё

DVB ★
(04.03.03 20:49:27 MSK)

Ссылка

Делаю:
echo 1 > /proc/sys/net/ipv4/ip_forward
Затем:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to source 213.59.88.*
Выдается ошибка
[root@server root]# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to 213.59.88.*
/lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device or resource busy
Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters.
You may find more information in syslog or the output from dmesg
/lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed
iptables v1.2.6a: can't initialize iptables table `nat': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Я понимаю, что достал уже, но объясните что я делаю не так.

p.s.

пробовал так:
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/ipchains -F
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -j MASQ -s 192.168.0.0/24 -d 213.59.88.*
Ошибок не выдает, но и рабоать тоже не хочет.

tezzz ★
(05.03.03 11:32:37 MSK) автор топика

Ссылка

> /sbin/ipchains -A forward -j MASQ -s 192.168.0.0/24 -d 213.59.88.*
По-моему -d тут лишнее:
/sbin/ipchains -A forward -j MASQ -s 192.168.0.0/24
+ проверить, чтоб -P input и output были ACCEPT для 192.168.0.0/24 (т.е. чтоб в этих цепочках не было запрета для локальной сети)

spirit ★★★★★
(05.03.03 17:34:46 MSK)

Ссылка

Спасибо огромное ВСЕМ и особенно DVB за участие!

Все победил как говорил DVB, только правило выглядит так:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to 213.59.88.*

tezzz ★
(06.03.03 10:22:32 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как добавить пользователя из LDAP в /etc/group?

Admin

Sendmail и root

→

Похожие темы