|
Вопрос не новый:
Есть ppp0, eth0 - DHCP, eth1 - LAN 192.168.0.1. Не могу расшарить интернет для 192.168.0.х сети. Читал по теме на форуме, но ничего не помогло! Все предложеные правила "не приживались" - я получал в ответ сообщения об ошибке. У меня Федора и Мандрейк 9.2 Ни там ни там не получается На Мандреке есть визард - он шарит коннект, но потом ни один сервис из локальной сети на нем не доступен Помогите!!!!!!! |
А как вы обеспечиваете это ?
1 включён-ли ip-форвардинг 2 как настроен фаервол и т.п. |
1.ip_forward = 1
2.фаерволы отключены Добавлено: Вот что в файле iptables на Федоре(фаервол включен): # Firewall configuration written by redhat-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -i eth1 -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT че надо сюда написать чтобы расшарить коннект? [s]Исправлено: igor manishma, 11:52 20-03-2004[/s] |
Посмотрим с другой стороны:
Цитата:
Давайте с одним дистрибутивом вначале, а то боюсь запутаемся :) Если у Вас отключены фаерволы, может включены какие-нибудь программы для подсчёта трафика (или ещё чего) ? |
С мандрейком вроде разобрался
в /etc/shrewall/ конфиг. файлы подредактировал разрешил абсолютно все и всем :) и вроде работает для начала пойдет, потом правила напишу , когда разберусь КАК :) Но вот с РедХатом никак. читал что надо так: echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.0.0/24 --out-interface eth0 -j SNAT --to-source <IP моего ppp0 из ifconfig беру> ошибку не выдает , но и ничего не меняется коннект не шарит чего еще надо???? Добавлено: Цитата:
Просто с нуля поставил систему ( хочу потом поставить сервер у себя дома) и разбираюсь |
Почитай инфу о iptables, а именно настройка прохождения пакетов через iptables. С помощью скрипта можно реализовать
шлюз. Плюс конечно желательно иметь статический айпишник на ppp0. Чего - небуть вроде этого: exec echo 0 > /proc/sys/net/ipv4/ip_forward iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -A INPUT -j LOG -i eth0 \! -s 172.168.1.0/24 iptables -A INPUT -j DROP -i eth0 \! -s 172.168.1.0/24 iptables -A INPUT -j DROP -i \! lo -s 127.0.0.0/255.0.0.0 iptables -A INPUT -j ACCEPT -i lo iptables -A INPUT -m state --state ESTABLISHED,RELATED -i eht1 -p \! icmp -j ACCEPT iptables -A INPUT -m state --state NEW -i eth1 -j DROP iptables -A INPUT -j ACCEPT -p all -i eth0 -s 172.168.1.0/24 iptables -A INPUT -j ACCEPT -p all -i eth1 -s 10.20.2.28/255.255.0.0 iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -A INPUT -j ACCEPT -p icmp -i eth1 --icmp-type echo-reply -d 10.20.2.28 iptables -A INPUT -j ACCEPT -p icmp -i eth1 --icmp-type echo-request -d 10.20.2.28 iptables -A INPUT -j ACCEPT -p icmp -i eth1 --icmp-type destination-unreachable -d 10.20.2.28 echo 1 > /proc/sys/net/ipv4/ip_forward exit 0 |
это можно вставить в rc.local ???
|
А може есть у кого нить уже готовый скрипт что бы ко мне подходил
или просто чтобы без ограничений , все открыто , только коннект расшаренный плиииииззззззззз:( |
Посмотрите здесь :
http://forum.oszone.net/topic.cgi?fo...57&start=0 |
| Время: 04:02. |
Время: 04:02.
© OSzone.net 2001-