LINUX.ORG.RU
ФорумAdmin

Помогите пожалуйста организовать раздачу инета в локалку!


0

0

Есть выделенка ADSL 6Мбит и сервер под Линухом с 2-мя сетевухами. Сейчас коекак настроен ipchains - все пользователи выходят в инет только через 1 IP адрес а нам их выделили 64. Опять же нет никакого контроля за трафиком :-(. Подскажите пожалуйста как сделать чтоб все было нормально ? Господа очень срочно нужно! Может кто хоть ссылки даст на документацию? Знаю что есть iptables - он вроде более крутой, но не могу никак его пока победить.....

Re: Помогите пожалуйста организовать раздачу инета в локалку!

если нужен нормальный нат -- ядро 2.4 и iptables
если на ядро 2.4 перейти пока нальзя, то придется использовать ролиси-роутинг,
с помощью которого можно завернуть определенные пакеты на нужные адреса.
---
wtf_

anonymous ()

Re: Помогите пожалуйста организовать раздачу инета в локалку!

а зачем сдесь нат ?
просто роутинг
а у машин в локальной сетке прописать дополнительные ip адреса

а для учюта траффика - несколько цепочек (ipchains)
и все

icq: 79296695

ae ()

Re: Помогите пожалуйста организовать раздачу инета в локалку!

Если нужен доступ только на HTTP/FTP можно использовать SQUID http://www.squid-cache.org/. Статистику по нему можно снимать при помощи http://www.unimelb.edu.au/pwebstats/. Для ICQ можно поставить socks5.

anonymous ()

Re: Помогите пожалуйста организовать раздачу инета в локалку!

я бы порекомендовал Squid. Достаточно прост в настройке, а при помощи access control list (ACL) ты сможешь управлять доступом пользователей в инет, ним же можешь ограничивать скорость работы пользователей. Русская документиация и примеры - http://unixway.narod.ru, на сайт разработчиков тебе ссылку уже дали. Удачи!

anonymous ()

Re: Помогите пожалуйста организовать раздачу инета в локалку!

iptables -t nat -A POSTROUTING -s 192.168.1.1 -d ! 192.168.0.0/16 --to <realaddr> -o <if_name> -j SNAT
не забудь навесить на интерфейс с реальным адресом алиас с <realaddr>
заметь, это для конкретного адреса из локалки. можно занатить разные адреса/группы адресов
на разные реальные адреса, все настраивается очень гибко. хотя для http лучше сипользовать
какой-нибудь кеширующий прокси типа сквида/упса

не за просто так -- это за бабло? тогда mailto:obu@crk.vsi.ru

если бабла жалко, то http://netfilter.samba.org

---
wtf_

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.