|
Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Прочее - Правильная настройка iptables |
|
|
Прочее - Правильная настройка iptables
|
Ветеран Сообщения: 4445 |
Профиль | Отправить PM | Цитировать Уважаемые, приветствую!
Что-то не могу осилить настройку iptables для следующей задачи Задача состоит в том, что бы переложить раздачу IP на eth2 самим сервером, а не роутером, т.к. на роутере DHCP отсутствует, и что бы клиенты 192.168.1.х выходили в сеть под Своим IP. Дано: - 3 сетевых; - DHCP, SAMBA-DC с внутренним DNS на сервере; - eth0: IP сетевой - 192.168.1.2, к сетевой подключён роутер с IP 192.168.1.1 и обеспечивает выход в сеть Интернет; - eth1: IP сетевой - 192.168.10.1, маскарадинг для клиентов с выходом в сеть Интернет и на сетевой работает DHCP ; - eth2: IP сетевой - 192.168.1.3, здесь предполагается раздача адресов для клиентов с помощью DHCP сервера из 192.168.1.х сети; Сейчас имеется доступ к сети Интернет у клиентов 192.168.10.х, т.к. настроен маскарадинг на сервере. У клиентов 192.168.1.х никакого доступа сейчас нет , но IP от DHCP получают исправно. В данный момент правила такие-простые: Скрытый текст
iptables-save # Generated by iptables-save v1.8.7 on Wed Dec 6 11:15:33 2023 *mangle :PREROUTING ACCEPT [675:43736] :INPUT ACCEPT [609:39365] :FORWARD ACCEPT [46:2124] :OUTPUT ACCEPT [744:93924] :POSTROUTING ACCEPT [788:95912] COMMIT # Completed on Wed Dec 6 11:15:33 2023 # Generated by iptables-save v1.8.7 on Wed Dec 6 11:15:33 2023 *nat :PREROUTING ACCEPT [35:3163] :INPUT ACCEPT [12:752] :OUTPUT ACCEPT [53:3988] :POSTROUTING ACCEPT [44:3387] -A POSTROUTING -o eth0 -j MASQUERADE COMMIT # Completed on Wed Dec 6 11:15:33 2023 # Generated by iptables-save v1.8.7 on Wed Dec 6 11:15:33 2023 *filter :INPUT ACCEPT [68:5048] :FORWARD ACCEPT [5:268] :OUTPUT ACCEPT [54:4039] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -f -j DROP -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -f -j DROP -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -f -j DROP COMMIT |
|
Отправлено: 09:44, 06-12-2023 |
Ветеран Сообщения: 3261
|
Профиль | Отправить PM | Цитировать Цитата NickM:
Цитата NickM:
|
||
Отправлено: 16:38, 12-12-2023 | #21 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 4445
|
Профиль | Отправить PM | Цитировать Цитата shisik:
Цитата shisik:
Представляю ровно так как и написал в начальном посте: сервер раздаёт адреса и перенаправляет через Себя трафик клиентов 192.168.1.х подсети до роутера 192.168.1.1, при этом никаких подмен адресов не производит. Да, и разве NAT будет работать в пределах одной подсети? Сейчас вспомнил, что отписывался в этой теме, вот как раз описываемую задачу и пробую реализовать, но пока в пределах доступного оборудования - простого роутера с адресом 192.168.1.1. |
||
Отправлено: 17:33, 12-12-2023 | #22 |
Ветеран Сообщения: 3261
|
Профиль | Отправить PM | Цитировать NickM, может вам мост нужен? Между двумя (или тремя) сетевухами.
Цитата NickM:
|
|
Последний раз редактировалось shisik, 13-12-2023 в 03:53. Отправлено: 03:46, 13-12-2023 | #23 |
Ветеран Сообщения: 4445
|
Профиль | Отправить PM | Цитировать Цитата shisik:
Цитата shisik:
|
||
Отправлено: 11:39, 13-12-2023 | #24 |
Ветеран Сообщения: 3261
|
Профиль | Отправить PM | Цитировать Цитата NickM:
|
|
Отправлено: 16:33, 13-12-2023 | #25 |
Ветеран Сообщения: 7224
|
Профиль | Отправить PM | Цитировать так, стоп....
NickM, сколько у вас всего компов? 1-250, 251-510, больше? |
------- Отправлено: 17:42, 13-12-2023 | #26 |
Ветеран Сообщения: 4445
|
Профиль | Отправить PM | Цитировать |
Отправлено: 18:12, 13-12-2023 | #27 |
Ветеран Сообщения: 7224
|
Профиль | Отправить PM | Цитировать Если 100, то да, можно настроить DHCP для выдачи адресов из двух пулов, для каждого интерфейса свой пул.
|
------- Отправлено: 18:18, 13-12-2023 | #28 |
Ветеран Сообщения: 3261
|
Профиль | Отправить PM | Цитировать Цитата NickM:
|
|
Отправлено: 02:40, 14-12-2023 | #29 |
Ветеран Сообщения: 4445
|
Профиль | Отправить PM | Цитировать Цитата shisik:
Цитата shisik:
Цитата shisik:
|
|||
Отправлено: 06:20, 14-12-2023 | #30 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
DNS/DHCP - Правильная настройка DNS | Patjomkin | Сетевые технологии | 1 | 23-12-2011 01:32 | |
Правильная настройка Asus+Kingston | Trapdor | Материнские платы и память | 8 | 29-10-2011 19:55 | |
Route/Bridge - Роутинг и правильная настройка | wdg | Сетевые технологии | 8 | 19-03-2010 13:16 | |
Правильная настройка цвета в CorelDRAW 12 | Guest | Вебмастеру | 3 | 07-02-2005 03:39 | |
Правильная настройка Activ Directory | Teoretik | Сетевые технологии | 5 | 04-01-2005 16:18 |
|