Эх, если б знал что в Linux нет вообще такого понятия, день бы не потерял.
Лучше бы вы убили день на изучения какой нибудь книги для чайников. Хоть правильные термины бы использовали. Тогда и ответ получили. Дальше цитаты выделю курсивом.
Может я просто не так спросил? Именно.
Попробую так: Был win2003 сервер и две сетки,Не важно что было, важно что есть.
А. школьная, с адресами 192.168.0.х (есть машины как с Линукс Мастер 4.0, так и с Windows), инет раздает комп на WinXP (Kerio WinRoute).
Б. домашняя, с адресами 192.168.1.х (все машины Windows), им в инет доступа нет. В сетке есть Web-сервер.
Не очень корректная постановка задачи.
Есть ШКОЛЬНАЯ сеть с адресами 192.168.0.0/24.
Есть ДОМАШНЯЯ сеть с адресами 192.168.0.0/24.
Есть комп
Сетевые карты:
1) IP/MASK подключенная к ШКОЛЬНОЙ сети.
2) если есть вторая, описать здесь.
на котором установлен Kerio WinRoute, который выполняет функции прокси(?) нат(?). (Не нужное убрать.)
Есть школьный сервер:
Сетевые карты:
1) IP/MASK подключенная к ШКОЛЬНОЙ сети.
2) если есть вторая, описать здесь.
Должен делать:
1. раздавать ip-адреса всем компам (А и Б);Есть две сетевые подключенные к обоим сетям? Если да, то поднимаете DHCP сервер, и все будет работать.
2. пересылать пакеты из А в Б и обратно;Включаете форвард.
Допустим есть две сетевые подключенные к каждой сети.
Ипы: 192.168.0.1/24 и 192.168.1.1.
Тогда, для всех компьютеров подключенных к сети 192.168.0.0/24 указываете, маршрут на сеть 192.168.1.0/24 через 192.168.0.1
Тогда, для всех компьютеров подключенных к сети 192.168.1.0/24 указываете, маршрут на сеть 192.168.0.0/24 через 192.168.1.1
Если для данных сетей 192.168.X.1 является шлюзом по умолчанию, то делать этого не нужно.
3. все компы (А и Б) могли бы пользоваться Moodle и MediaWiki;Где эти проги стоят?
4. Все компы получали доступ к web-серверу в сетке Б.Они и и так получат, как только настроите по ответу на второй вопрос.
5. перенаправлять запросы школьных машин компу с Kerio для доступа в инетДля использования керио в качестве прокси, достаточно указать на всех компьютерах которым нужен доступ в инет использовать прокси сервер, и указать ип:порт машины с керио.
Для использования керио в качестве NAT, достаточно указать на всех компьютерах которым нужен доступ в инет, маршрут по умолчанию через машину с керио.
1. Сетка Б не получает адреса, заблокированы файрволом.Сервер подключен к этой сети? Как? Где и какой файрвол?
2. Пересылка пакетов из А в Б и обратно есть. (чат видно для Win-компов, как с А, так с Б. Это работа NAT или FORWARD?).Форварда.
4. Web-сервер из Б виден всем (NAT на сервере включен и в каждом компе в файле hosts прописано его имя).Ип веб сервере? Что заначит все? Из обеих сетей? Ответ смотри выше.
Или он должен быть виден еще и снаружи?
5. Win-компы свободно выходят в инет, Linux-компы не видят (Win-компы поэтому и видят, что у них кроме основного шлюза есть альтернативный).Запомни раз и навсегда. Есть просто маршруты. А есть маршруты по умолчанию. Альтернативных маршрутов нет, в данном контексте. Выкинь ту книгу, где ты вычитал этот термин.
Альтернативный маршрут такой термин есть. Это, например, когда в одну сеть из другой можно попасть по двум путям. Но это не твой случай.
1. В Линукс машинах адреса прописал статические.Зря.
2. В dhcpd все школьные машины "заморозил" (не знаю как правильно сказать), т.е. им выдается всегда один и тот же адрес. Им постоянно выдается один и тот же адрес. Я то же иногда так делаю. Делается привязка, например по маку.
Тофтология получается кажется, зачем dhcp знать адреса статических машин? Бывает нужно. Например, если нужно пробросить порт на эту машину.
1. Как открыть файрвол в домашнюю сеть. Можно ли и как?Где файр вол, Какой файр вол, как домашняя сеть соединена со школьной? Сначала опиши структуру сети, потом спрашивай.
2. NAT на сервере нужен или нет? Ведь мне нужны прямые адреса до компов. Думаю что нет. Отключаю NAT, из сетки А нет подключения к web-серверу в сетке Б. Опять вопрос, как поступить в этом случае?
Причин масса. Телепатия ничего не подсказывает.
3. Как сделать так, чтобы линуксы видели и сетку Б и инет? Кого настраивать, сами компы или сервер?Маршруты. Настраивать DHCP сервер.
4. Что делать с 4 Линукс-компами у которых сетевухи глючат? Поставить дополнительные, а те что на материнке выключить?Уверен что именно они глючат?
==================================
А теперь чисто по телепатии.
Допустим юникс сервер физически подключен к обоим сетям. Ипы: 192.168.0.1/24 и 192.168.1.24/24
Комп с керио допустим подключен к школьной сети и этот интерфейс имеет адрес 192.168.0.2/24
На юниксе включаем форвард.
Для всех компов в домашней сети ставим шлюз по умолчанию 192.168.1.1. Больше ни каких маршрутов не прописываем, для этой сети.
Для всех компов в школьной сети прописываем маршрут на сеть 192.168.1.0/24 через 192.168.0.1
Если керио работает в режиме трансляции адресов, и это нужно, то для всех компов, включая юникс сервер, исключая комп с керию, прописываем маршрут по умолчанию через 192.168.0.2.
В противном случае нигде не прописываете шлюз по умолчанию. Вообще. За исключением машины с керио, там отдельная песня.
Если керио работает в режиме прокси, и он нужен, то для всех компов кому это нужно, указываем использовать прокси 192.168.0.2:ПОРТ.
Вот и все.
