LINUX.ORG.RU
ФорумGeneral

Настройка NAT


0

0

Подскажите как настроить NAT. Имеется ПЭВМ (сервер) с двумя сетевыми карточками, к одной подцеплен кабель с доступом в сеть, к другой - свитч.

К свитчу подключены две ПЭВМ. Стоит задача на одну машину пускать трафик с локальной сети и интернет (ppp0 поднятый на сервере), а на другую — только локалку!

Поделитесь кусочком скрипта :)


Я не особо понял куда надо только локалку а куда инет раздавать... а вооьще для раздачи интернета достаточно поправить /etc/sysctl.conf снять комментарий с «net.ipv4.ip_forward=1» и перезагрузить комп.. (а чтоб не перегружать можо сделать «echo „1“ > /proc/sys/net/ipv4/ip_forward» ) И после этого сделать сам НАТ... «iptables -A POSTROUTING -s 10.50.0.0/24 -j MASQUERADE -t nat -o eth1» (eth1 сетевуха в которую вставлен свитч с локалкой куда нужен нат) .... на eth1 поставить ip 10.50.0.1/24 и сделать на других компах его шлюзом .... Вроде всё

Tok ★★
()

iptables, IP forwarding, IP Masquerading

ip1981 ☆☆
()
Ответ на: комментарий от Tok

Я не особо понял куда надо только локалку а куда инет раздавать...

В свитч подсоединены 2 машины: на одну из них надо только локалку пускать, а на другую локалку и инет!

CBP
() автор топика

Лучше чуть чуть поищите в Инете и найдите достаточно подробную документацию. А если надеетесь, что здесь вам сообщат готовый набор команд, то хотя бы дайте ip-адреса машин в локалке, надеюсь там не dhcp. А если расчитываете на чудо, что кто-нибудь объяснит какие файлы конфигурации править на сервере, чтобы NAT работал после перезагрузки, сообщите дистрибутив Линукса.

mky ★★★★★
()
Ответ на: комментарий от CBP

задропить машину которой нужна локалка... и потом разрешить только локалку

Tok ★★
()
Ответ на: комментарий от mky

Лучше чуть чуть поищите в Инете и найдите достаточно подробную документацию. А если надеетесь, что здесь вам сообщат готовый набор команд, то хотя бы дайте ip-адреса машин в локалке, надеюсь там не dhcp. А если расчитываете на чудо, что кто-нибудь объяснит какие файлы конфигурации править на сервере, чтобы NAT работал после перезагрузки, сообщите дистрибутив Линукса.

Дистрибутив Debian

Делал вот по этому хау ту

http://www.aboutdebian.com/proxy.htm

И проблема лишь в запрете инета!

задропить машину которой нужна локалка... и потом разрешить только локалку

Поподробнее, пожалуйста!

CBP
() автор топика
Ответ на: комментарий от CBP

1) включить опцию ядра чтоб оно пересылало пакеты, которые адресуются не самой машине (echo «1» > /proc/sys/net/ipv4/ip_forward)

2) задать правило, по которому адреса будут преобразовываться (iptables -t nat -I POSTROUTING -j SNAT --to-source inet.ip.add.ress)

3) задать правила, кто может этим пользоваться:
iptables -P FORWARD DROP (по умолчанию не позволять пакетам форвардится, если не указано обратное)
iptables -I FORWARD -s ип.того.кого.надо -j ACCEPT

azure ★★
()
Ответ на: комментарий от azure

3) задать правила, кто может этим пользоваться: iptables -P FORWARD DROP (по умолчанию не позволять пакетам форвардится, если не указано обратное) iptables -I FORWARD -s ип.того.кого.надо -j ACCEPT

Я думаю у него городская сеть и дропать в таблице FORWARD нельза.. посколько тогда не будет работать сеть дальше... надо блочить в таблице INPUT

Tok ★★
()
Ответ на: комментарий от Tok

диапазон локалы должен быть известен, тогда первым правилом в цепочку форвард добавить разрешение для всех на адреса локалы

azure ★★
()
Ответ на: комментарий от azure

Локальная сеть 10.0.0.0/21.

в цепочку форвард добавить разрешение для всех на адреса локалы

iptables -I FORWARD -s 10.0.0.0/21 -j ACCEPT

так?

CBP
() автор топика
Ответ на: комментарий от azure

10.0.0.0/21 внешняя локалка! 192.168.0.0 внутрення сеть (после свитча) С машины внутреней сети не могу выйти во внешнюю локаль!

CBP
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General