Автор Тема: Помогите настроить маршрутизацию!!! ПОЖАЛУЙСТА!  (Прочитано 4127 раз)

Оффлайн pet-v

  • Участник
  • *
  • Сообщений: 16
ПОМОГИТЕ ПРОШУ! а то уволят((( 1. Установлен сервер alt-linux 5 ковчег сервер. 2. на нем 2 сетевые карты. 1-я локальная 192.168.0.220/255.255.255.0  вторая внешняя смотрит в инет через ADSL модем 192.168.1.2 2/255.255.255.0/192.168.1.1                       3. Интернет провайдер выделил белый ип 4. есть в локальной сети win2003 сервер(192.168.0.3) который слушает 80 порт и к его базе идет конект с интеа по ип (например: 79.140.bla.bla./../../)  Нужно настроить на ALT linuxу так чтобы сервер win2003 слушал этот белый ип....  помагите умоляю уже все перепробовал.... непомогло.... :(

Оффлайн pet-v

  • Участник
  • *
  • Сообщений: 16
ПОМОГИТЕ ПРОШУ! а то уволят((( 1. Установлен сервер alt-linux 5 ковчег сервер. 2. на нем 2 сетевые карты. 1-я локальная 192.168.0.220/255.255.255.0  вторая внешняя смотрит в инет через ADSL модем 192.168.1.2 2/255.255.255.0/192.168.1.1                       3. Интернет провайдер выделил белый ип 4. есть в локальной сети win2003 сервер(192.168.0.3) который слушает 80 порт и к его базе идет конект с интеа по ип (например: 79.140.bla.bla./../../)  Нужно настроить на ALT linuxу так чтобы сервер win2003 слушал этот белый ип....  помагите умоляю уже все перепробовал.... непомогло.... :(
да забыл сказать интернет я настроил прокся работает но подключится по белому ип к win серверу немогу(

Оффлайн pet-v

  • Участник
  • *
  • Сообщений: 16
 :) ребят реально горю)) срочно нужно) помагите в долгу не останусь) пополню ваш мобильник N-q суммой рексов)

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 370
ПОМОГИТЕ ПРОШУ! а то уволят((( 1. Установлен сервер alt-linux 5 ковчег сервер. 2. на нем 2 сетевые карты. 1-я локальная 192.168.0.220/255.255.255.0  вторая внешняя смотрит в инет через ADSL модем 192.168.1.2 2/255.255.255.0/192.168.1.1                       3. Интернет провайдер выделил белый ип 4. есть в локальной сети win2003 сервер(192.168.0.3) который слушает 80 порт и к его базе идет конект с интеа по ип (например: 79.140.bla.bla./../../)  Нужно настроить на ALT linuxу так чтобы сервер win2003 слушал этот белый ип....  помагите умоляю уже все перепробовал.... непомогло.... :(
Не очень понятно. Покажите вывод "ip a" и, на всякий случай, cat /proc/sys/net/ipv4/ip_forward

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 166
    • Домашняя страница
Если нужен один порт, то пробрасывайте его в веб-интерфейсе («Перенаправление портов») в экспертном режиме. Можно в ручном режиме брандмауэра все пакеты отправлять, но будет дольше и небезопаснее.
Андрей Черепанов (cas@)

Оффлайн pet-v

  • Участник
  • *
  • Сообщений: 16
ПОМОГИТЕ ПРОШУ! а то уволят((( 1. Установлен сервер alt-linux 5 ковчег сервер. 2. на нем 2 сетевые карты. 1-я локальная 192.168.0.220/255.255.255.0  вторая внешняя смотрит в инет через ADSL модем 192.168.1.2 2/255.255.255.0/192.168.1.1                       3. Интернет провайдер выделил белый ип 4. есть в локальной сети win2003 сервер(192.168.0.3) который слушает 80 порт и к его базе идет конект с интеа по ип (например: 79.140.bla.bla./../../)  Нужно настроить на ALT linuxу так чтобы сервер win2003 слушал этот белый ип....  помагите умоляю уже все перепробовал.... непомогло.... :(
Не очень понятно. Покажите вывод "ip a" и, на всякий случай, cat /proc/sys/net/ipv4/ip_forward
Извеняюсь за неграмотность немножко не так написал, допустим был раньше другой провайдер, настроенно было до меня, как незнаю и посмотреть не могу управлялся он удаленно. Дело вот в чем я устоновил свой сервер alt linux повесл на него adsl, создал прокси.. все вроде нормально работает но есть win сервер(192.168.03) конкнт к которому раньше происходил так: 79.149.45.43/ собственно дальше шел путь к *.asp /  теперь же у нас новый провайдер и естественно изменился ip внешний. когда я тупо подключил adsl модем к win серверу то конект шел по нашему новому ип который выдал провайдер. как и где мне настроить шлюз так чтобы мой win сервер в сети мог слушать белый ип допустим 95.71.123.123/../*.asp ???

Оффлайн pet-v

  • Участник
  • *
  • Сообщений: 16
Если нужен один порт, то пробрасывайте его в веб-интерфейсе («Перенаправление портов») в экспертном режиме. Можно в ручном режиме брандмауэра все пакеты отправлять, но будет дольше и небезопаснее.
спасибо большое за ответ но знать бы как... только начал разбератся в линухе... можно по подробнее с примером?  :-[

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 370
Цитировать
Не очень понятно. Покажите вывод "ip a" и, на всякий случай, cat /proc/sys/net/ipv4/ip_forward
Извеняюсь за неграмотность немножко не так написал, допустим
Вот именно по-этому я и попросил вывод команды "ip a" (смотреть в консоли).
как и где мне настроить шлюз так чтобы мой win сервер в сети мог слушать белый ип допустим 95.71.123.123/../*.asp
Видимо, надо написать что-то похожее на

iptables -t nat -A PREROUTING -i <внешний интерфейс> -p tcp -m tcp --dport <номер> -j DNAT --to-destination <ip сервера>
точнее я бы сказал, видя "ip a". Плюс ещё надо выяснить номер порта (или, может, портов), который надо пробросить до Windows.

Оффлайн pet-v

  • Участник
  • *
  • Сообщений: 16
Цитировать
Не очень понятно. Покажите вывод "ip a" и, на всякий случай, cat /proc/sys/net/ipv4/ip_forward
Извеняюсь за неграмотность немножко не так написал, допустим
Вот именно по-этому я и попросил вывод команды "ip a" (смотреть в консоли).
как и где мне настроить шлюз так чтобы мой win сервер в сети мог слушать белый ип допустим 95.71.123.123/../*.asp
Видимо, надо написать что-то похожее на

iptables -t nat -A PREROUTING -i <внешний интерфейс> -p tcp -m tcp --dport <номер> -j DNAT --to-destination <ip сервера>
точнее я бы сказал, видя "ip a". Плюс ещё надо выяснить номер порта (или, может, портов), который надо пробросить до Windows.
можно узнать путь где именно внести данные команды? etc/sysconfig/ и редактировать iptables?

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 370
можно узнать путь где именно внести данные команды? etc/sysconfig/ и редактировать iptables?
Нет, это именно сама команда. Её надо просто выполнить от пользователя root. В /etc/sysconfig/iptables - правила для формирования этих команд. Только момент такой - это быстрый хак, возможно, в Ковчеге конфиг iptables в другом месте хранится. Но работать это будет. А, вообще, правильнее в стиле etcnet файрвол описывать, у меня только руки пока не доходят.

Оффлайн pet-v

  • Участник
  • *
  • Сообщений: 16
можно узнать путь где именно внести данные команды? etc/sysconfig/ и редактировать iptables?
Нет, это именно сама команда. Её надо просто выполнить от пользователя root. В /etc/sysconfig/iptables - правила для формирования этих команд. Только момент такой - это быстрый хак, возможно, в Ковчеге конфиг iptables в другом месте хранится. Но работать это будет. А, вообще, правильнее в стиле etcnet файрвол описывать, у меня только руки пока не доходят.
вот скрин ip a

Оффлайн pet-v

  • Участник
  • *
  • Сообщений: 16
можно узнать путь где именно внести данные команды? etc/sysconfig/ и редактировать iptables?
Нет, это именно сама команда. Её надо просто выполнить от пользователя root. В /etc/sysconfig/iptables - правила для формирования этих команд. Только момент такой - это быстрый хак, возможно, в Ковчеге конфиг iptables в другом месте хранится. Но работать это будет. А, вообще, правильнее в стиле etcnet файрвол описывать, у меня только руки пока не доходят.
вот скрин ip a
как я понял команда должна  выглядить так да?   iptables -t nat -A PREROUTING -i breth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.3 ???

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 370
как я понял команда должна  выглядить так да?   iptables -t nat -A PREROUTING -i breth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.3 ???
Судя по всему не "-i breth0", а "-i ppp1"
А вывод команд лучше в текстовом виде, а не картинками. Неужели сложно зайти по ssh с рабочей станции и скопировать ? Если Windows, то putty для этого использовать можно.

Оффлайн pet-v

  • Участник
  • *
  • Сообщений: 16
как я понял команда должна  выглядить так да?   iptables -t nat -A PREROUTING -i breth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.3 ???
Судя по всему не "-i breth0", а "-i ppp1"
А вывод команд лучше в текстовом виде, а не картинками. Неужели сложно зайти по ssh с рабочей станции и скопировать ? Если Windows, то putty для этого использовать можно.
да пробывал... putty)))  пароль чет не проходит...

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 370
да пробывал... putty)))  пароль чет не проходит...
То есть, ssh-соединение устанавливается в принципе ? или вообще по ssh не отвечает ? а что в логах на эту тему ?