|
Помогите настроить шлюз на Linux
Ситуация такая. Есть клуб. Есть комп с Linux Mandrake v10.1
Необходимо настроить шлюз на этом компе. Я читал в книге там речь шла про ipchains. Ничего такого я не нашел. Пробовал наийти в настройках при компиляции ядра. Это ничего не дало. На компе уже настроил squid и adsl соединение. |
Вам надо iptables, на opennet.ru есть перевод.
|
Если можно поподробнее. Просто у меня мало времени - начальство клуба рвет и мечет.
Мне хотябы мал мало предоставить инет, а потом поразбираюсь. |
Hobbits
Вашу работу никто кроме вас не сделает. В интернете статей "как поднять шлюз" море. Если у вас есть конкретные вопросы и проблемы - задавайте. p.s. Если вы squid подняли, значит интернет уже у вас должен быть, по крайней мере http. |
Есть вопрос поконкретнее. В статьях которых я читал предполагается то что на интерфейсе связанным с провайдером у меня статический IP, а у меня он получается динамически. Как быть?
|
Hobbits
Я так понимаю вам нужен NAT? Если так то вам надо прочитать пункт MASQUERADE в iptables tutorial. |
Hobbits здесь вот попдробнее:
http://forum.oszone.net/thread-75414.html |
Ничего не выходит :(
Помогите пожалуйста... Обрисовываю ситуациию яснее. Есть компьютерный клуб. Надо подключить остальные компы к интернету, точнее к бесплатному гейм серверу (game.stbur.ru). Учитывать трафик здесь не нужно. Подключение к нету у меня ADSL (eth0) и все адреса мне высылаются автоматически. ADSL подключение у меня настроено. Второй интерфейс (eth1) у меня смотрит в клуб и имеет IP адресс 192.168.0.20. OS: Mandrake Linux v10.1. Да я только заметил IPtables сервис у меня не запушен и не запускается... Еще пару вопросов Связан ли iptables с routed... И нужно ли мне настраивать DNS сервер?? |
Если надо срочно - поставьте вместо Mandrake 10.1 более новую Mandriva Linux 2006. Там в меню Пуск->System->Configuration->Сonfigure You Computer запускается Центр управления Mandriva Linux. В закладке "Сеть и интернет" есть апплет "Совместное использование подключения к Интернету вместе с другими локальными машинами". Этот апплет настраивает компьютер для работы в режиме интернет шлюза (полуавтоматически настраиваются брандмауэр, прокси-сервер, dhcp сервер). Скажу честно, настройка брандмауэра мне понравилась, хотя я и не доверяю всяким графическим мастерам - но тут все правила довольно хорошо структурированы и продуманы.
После такой настройки, можно спокойно заняться изучением правил iptables и принципов его настройки, собстно, как и изучением Squid и DHCP сервера - ибо все будет в это время нормально работать. К тому же будет перед глазами достаточно хороший пример настройки, который можно в дальнейшем изменять и совершенствовать. Настройку iptables вручную для интернет шлюза я видел в книжке Колисниченко "Linux сервер своими руками" - в инете несколько раз попадались ее электронные варианты. Еще много интересного про настройку брандмауэра и маршрутизацию можно найти в книжке Бруй и Карлов - "Linux сервер. Пошаговые инструкции инсталляции и настройки" - тоже в инете частенько попадался ее электронный вариант. Да, был у меня один затык, когда я воспользовался конфигуратором Центра управления - он почему-то неправильно настроил таблицу маршрутизации - прописал не тот шлюз по умолчанию. Но это легко выявляется командой route -rn и затем исправляется с помощью route. А ежели хочется помучиться и время не жмет - открываем книжки и статьи в инет, и городим свою настройку iptables - такой вариант идеален для обучения. P.S. Для изучения конфигурации iptables (например созданной конфигуратором) мне очень понравилась утилита firewalladmin - обычно входит в состав дистрибутива. Основана на Web и использует для работы любой Веб браузер. Очень наглядно показывает существующую систему таблиц и цепочек брандмауэра. Требует настроенного Веб сервера. |
В книжке Колисниченко "Linux сервер своими руками" настройка шлюза есть, но там используется IPchains
Что касательно новой версии линукс, то поставил бы да негде скачать, итернет у меня дорогой, только на форумы хватает... |
В файле /etc/sysctl.conf параметр в строке net.ipv4.ip_forward поменяй на 1.
потом /etc/init.d/network restart modprobe iptable-filter modprobe iptable-nat pppoe поднимается на компьютере или на модеме, какой вобще модем? /sbin/iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE если на модеме: /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to-source <адрес модема> вобще надо что-нить почитать про это, чтобы хотя немного представлять, что делаешь. |
Hobbits
Опишите, конфигурацию сети. Что уже пытались сделать и что не получилось. Мы же не телепаты чтобы догадаться где у вас косяк. И так надо, ipconfig /all с клиентских машин, iptables со шлюза, маршруты со шлюза....короче давайте информацию :read: p.s. форвардинг пакетов вы надеюсь включили? :) |
Hobbits
Если внимательно прочтете книгу - после ipchains идет описание iptables. Параграф так и называется "IPtables - пакетный фильтр для ядер 2.4.x и 2.6.х" - в сети есть еще одна книжка Колисниченко и Ван Аллена - Linux полное руководство. Там тоже можно посмотреть. А в книжке А насчет версии Линукс - я Mandrake 10.1 не ставил, поэтому утверждать не могу, но можно попытаться и там поискать конфигуратор. Да и дистрибутив можно купить (например в Линуксцентре, на рынке), у кого нибудь скопировать. Учтите, никто вам не выдаст своей конфигурации брандмауэра в качестве примера по соображениям безопасности. Есть большой туториал по IPtables, но он на английском языке. Искать тут: http://iptables-tutorial.frozentux.net/ Да и у Колисниченко, где-то в разделе о практических примерах настройки серверов есть описание, какие порты надо закрывать и какими правилами это делается. Но, быстрее всего, как я уже сказал, найти Мандриву поновее (хотя бы 2005) и настроить все конфигуратором, а потом уже все это изучать. |
Цитата:
Цитата:
Цитата:
Два интерфейса, две сетевухи. eth0 подключен к интернету IP динамически и все остальное тоже. pppoe поднимается на компьютере и оно подымается и работает eth1 смотрит в клуб IP 192.168.0.20 mask 255.255.255.0 на тачке IP 192.168.0.1 MASK 255.255.255.0 Шлюз 192.168.0.20 DNS1, DNS2 не присвоены Что касается IPTables то как его вам показать, какой файл скопировать или что там?? Маршуруты вводил только один iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Да и IPTables не запускается |
Цитата:
Цитата:
Цитата:
Два интерфейса, две сетевухи. eth0 подключен к интернету IP динамически и все остальное тоже. pppoe поднимается на компьютере и оно подымается и работает eth1 смотрит в клуб IP 192.168.0.20 mask 255.255.255.0 на тачке IP 192.168.0.1 MASK 255.255.255.0 Шлюз 192.168.0.20 DNS1, DNS2 не присвоены Что касается IPTables то как его вам показать, какой файл скопировать или что там?? Маршуруты вводил только один iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Да и IPTables не запускается |
Hobbits
echo "1" > /proc/sys/net/ipv4/ip_forward - разрешает форвардинг пакетов между сетевыми интерфейсами iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE разрешает нат через ppp0 интерфейс Дальше с ПК в сети ping 194.87.0.50 - это www.ru до настройки файрвола и обновления дистрибутива лучше не запускай на машине лишние сервисы |
Что-то непонятно. В начале было сказано, что на компьютере настроено adsl соединение. Теперь Вы пишете, что инет подключен к eth0 - из этого я понимаю, что модем имеет Ethernet выход, к нему и подключен Ваш комп. Все ADSL модемы, которые мне попадались настраиваются через встроенный веб-интерфейс и поэтому настройка adsl на компе не требуется. К тому же, не обязательно активировать DHCP сервер, встроенный в модем, а назначить своей сетевухе статический IP из той же подсети, в которой находится IP адрес LAN выхода модема. Уже проблема с динамическим айпи отпадает.
Далее, по этой ссылке: http://slil.ru/24623172 я сложил перевод туториала по IPTables и книгу Бруя и Карлова в pdf. Там на странице 133 есть описание, как настраивать правила IPtables для разных случаев. Но сначала стоит почитать, как вообще настраивается Iptables - это в туториале хорошо описано. А показать правила iptables просто - в консоли iptables-save > /файл_куда_сохранить В этом файле и будет весь конфиг. |
Спасибо за совет must die все пингуется но к гейм серверу игры не подключаются. Очевидно надо настраивать DNS.
И еще можно ли через IP адресс открыть страницу через браузер(это чтобы проверить шлюз основательней). У меня чет не получается.. :( ruddystepa да модем имеет ehernet выход :) |
По этой ссылкеhttp://linux-community.ru/page.php?14 лежит статья о настройке роутера на Linux.
|
| Время: 19:51. |
Время: 19:51.
© OSzone.net 2001-