Автор Тема: две сетевухи на серваке (Прочитано 1909 раз)

computerchild · « : 14.04.2010 22:47:43 »

нужна Ваша помощь. Имею две сетевушки D-Link. Одна (192.168.1.35) смотрит в локалку, другая (192.168.1.0) в инет. Помогите связать эти две сетевушки. Знаю, что нужно использовать iptables, но я еще не гуру в altlinux. Если можно то поподробнее объясните.

ruslandh · « **Ответ #1 :** 14.04.2010 23:18:19 »

Что вы понимаете под словом связать?
Создать шлюз, создать роутер, создать бридж?

MisHel64 · « **Ответ #2 :** 14.04.2010 23:53:01 »

Сетевые лучше связывать скотчем. Так получается надежнее.

А если серьезно, то первая ссылка в гугле ведет на хорошую документацию, причем с примерами.

computerchild · « **Ответ #3 :** 15.04.2010 12:08:30 »

мне нужно чтобы компы по локалке через сервер выходили в инет. как это можео сделать наилучшим образом(

black_13 · « **Ответ #4 :** 15.04.2010 12:57:32 »

Цитировать

(192.168.1.0) в инет

Клевый ip .... а маска какая?

DiX · « **Ответ #5 :** 15.04.2010 13:00:48 »

в свое время мне помог Drool - он прислал готовый конфиг nat nat_squid.tar.bz2 (можно вбить в поиск и пошукать. использовать как пример)
в нате прописываются правила, как пакеты с одного сетевого интерфейса передать на другой

Istorik · « **Ответ #6 :** 15.04.2010 14:48:16 »

Цитата: computerchild от 14.04.2010 22:47:43

нужна Ваша помощь. Имею две сетевушки D-Link. Одна (192.168.1.35) смотрит в локалку, другая (192.168.1.0) в инет. Помогите связать эти две сетевушки. Знаю, что нужно использовать iptables, но я еще не гуру в altlinux. Если можно то поподробнее объясните.

Есть ли возможность использовать веб админку?
Может не стоит делать одну серию IP на разные сети?
Уточните у провайдера на счет вашего IP.

computerchild · « **Ответ #7 :** 15.04.2010 15:16:23 »

переделал. В инет карточка с ip 192.168.1.35, а в локалку карточка с ip 192.168.0.15. Мне нужна помощь, чтобы сделать так, чтобы машины в локальной сети (ip 192.168.0) выходили в инет через этот сервер. При помощи каких правил Iptables можно заставить две карточки работать как одну. (чтобы вся локалка выходила в инет)

Salomatin · « **Ответ #8 :** 15.04.2010 15:47:41 »

Цитата: computerchild от 15.04.2010 15:16:23

переделал. В инет карточка с ip 192.168.1.35, а в локалку карточка с ip 192.168.0.15. Мне нужна помощь, чтобы сделать так, чтобы машины в локальной сети (ip 192.168.0) выходили в инет через этот сервер. При помощи каких правил Iptables можно заставить две карточки работать как одну. (чтобы вся локалка выходила в инет)

Непонятно какой ALT у вас стоит. В любом случае будет полезно.

Шаг 1: ставим ( а вдруг у вас нет)

Код: [Выделить]

# apt-get install iptables
Шаг 2: разрешаем маршрутизацию
заходим в /etc/net/sysctl.conf находим

Код: [Выделить]

net.ipv4.ip_forward = 0 и изменяем на 1Перегружаем сервер

Шаг №3:Прописываем правила в iptables, разрешающие nat изнутри для адресов локальной сети

Код: [Выделить]

#iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
eth0 - сетевая карта, которая смотрит наружу, eth1 - локальной сети

Проверяем. Все работает. (если DNSы прописаны правильно у локалки)

Шаг №3:Для того чтобы iptables запускался при перезагрузки сервера проверяем

Код: [Выделить]

# chkconfig --list iptables
iptables            0:off   1:off   2:off   3:off   4:off   5:off   6:off

изменяем

Код: [Выделить]

# chkconfig --level 35 iptables  on
# chkconfig --list iptables
iptables           0:off   1:off   2:off   3:on    4:off    5:on    6:off

Шаг №5:
Сохраняем эти правила, чтобы при запуске системы прописанные нами правила восстановились.

Код: [Выделить]

# iptables-save > /etc/sysconfig/iptables

MisHel64 · « **Ответ #9 :** 16.04.2010 01:40:47 »

Цитата: computerchild от 15.04.2010 15:16:23

переделал. В инет карточка с ip 192.168.1.35, а в локалку карточка с ip 192.168.0.15.

Шлюзы по традиции вешают на первый IP диапазона.

Цитата: computerchild от 15.04.2010 15:16:23

Мне нужна помощь, чтобы сделать так, чтобы машины в локальной сети (ip 192.168.0) выходили в инет через этот сервер.

Указывают диапазоны адресов в локальной сети. Это раз.

Цитата: computerchild от 15.04.2010 15:16:23

При помощи каких правил Iptables можно заставить две карточки работать как одну. (чтобы вся локалка выходила в инет)

"две карточки работать как одну" это транк. Он вам совершенно не нужен, и предназначен совершенно для других целей.
Может вы о мосте говорите? Но он тоже вам не нужен.
Прочитайте первыю же ссылку на документацию которую выдает гугль.
Там разжеван пример для поднятия NAT. Именно это вам и нужно.

dormidont3 · « **Ответ #10 :** 20.04.2010 10:22:07 »

Да не покажется вам мой вопрос идиотским, но по какому запросу гугл выдаёт искомую информацию?

Merblud · « **Ответ #11 :** 20.04.2010 13:15:26 »

Цитата: dormidont3 от 20.04.2010 10:22:07

Да не покажется вам мой вопрос идиотским, но по какому запросу гугл выдаёт искомую информацию?

iptables руководство

Balbes · « **Ответ #12 :** 21.04.2010 09:48:46 »

Цитата: MisHel64 от 16.04.2010 01:40:47

Цитата: computerchild от 15.04.2010 15:16:23
Мне нужна помощь, чтобы сделать так, чтобы машины в локальной сети (ip 192.168.0) выходили в инет через этот сервер.
Указывают диапазоны адресов в локальной сети. Это раз.

Возможно человек просто не дописал пару цифр : ip 192.168.0.0\255 ?

computerchild
Для настройки того, что Вы хотите, можно еще использовать вэб-интерфейс, там все наглядно и просто, очень удобно для новичков.

MisHel64 · « **Ответ #13 :** 21.04.2010 14:34:06 »

Цитата: Balbes от 21.04.2010 09:48:46

Возможно человек просто не дописал пару цифр : ip 192.168.0.0\255 ?

И правильно сделал, что это не дописывал.

Форум сообщества
Альт Линукс