unixforum.org

Использую на работе Open Suse 10.2, вот стала задача поднять на етой тачке шлюз что б остальной офис мог лазить в инет. Помогите плиз. Используется АДСЛ роутер D-LINK DSL - 500T, настроеный бриджем, на тачке 2 сетевухи одна локалка, вторая соответственно для ADSL. Советы в сторону поднятия прокси сервера не принимаються ибо есть программы которые не умеют работь через проксик например Клиент-Банк, SmartBox GPS(следит за автомобилями).

Хотелось бы уточнить, что именно автор подразумевает под словами "шлюз" и "прокси".

а если "прозрачный прокси поднять"?.. они все равно не смогут? по-моему должны пробиться в Инет..

нужно именно что б пользователи в настройках сети на своих компах указывали мой IP как шлюз и могли спокойно лазить по инету

http://www.novell.com/documentation/opensuse102/ => openSUSE 10.2 Reference Guide => Services => The Proxy Server Squid => Configuring a Transparent Proxy

Статья по базовой настройке SuSEfirewall2

Ну, ключевые слова, я думаю, masquerading и forwarding.
Зачем так упирать на прокси?

На прокси не упираем, это только как один из вариантов.
Учитывая, что автор сильно "плавает" в вопросе - может пригодиться и этот вариант.

как и написано в теме вариант с прокси не проходит!

Установите себе Firestarter. Это брэндмауэр способный разделять Интернет-соединение по всей локальной сети.

Чех писал(а): ↑

17.09.2007 15:54

Установите себе Firestarter. Это брэндмауэр способный разделять Интернет-соединение по всей локальной сети.

Это вот этот ?
Сие НЕ брэндмауэр, сие просто междумордие (интерфейс) к iptables.
и второе: зачем городить огород, когда в SUSE уже есть свои родные встроенные и очень удобные средства ?
См. мою ссылку выше про SuSEfirewall.

Чех, спасибо за совет завтра с утра попробую. Кстати как сделать так что б инет подключался во время загрузки, стартовал как ssh демон. И еще важный вопрос посчитать кто сколько трафика налазил...

xsintez писал(а): ↑

17.09.2007 15:04

Использую на работе Open Suse 10.2, вот стала задача поднять на етой тачке шлюз что б остальной офис мог лазить в инет. Помогите плиз. Используется АДСЛ роутер D-LINK DSL - 500T, настроеный бриджем, на тачке 2 сетевухи одна локалка, вторая соответственно для ADSL. Советы в сторону поднятия прокси сервера не принимаються ибо есть программы которые не умеют работь через проксик например Клиент-Банк, SmartBox GPS(следит за автомобилями).

Посмотри этот ВАРИАНТ

ничего там не понял, мне не нужно настраивать интернет мне нужно сделать из своего компа шлюз)

xsintez писал(а): ↑

17.09.2007 16:56

ничего там не понял,

Может быть стоит в таком случае позвать для этого специалиста, который понимает ?
Например, системного администратора.

xsintez писал(а): ↑

17.09.2007 16:56

мне не нужно настраивать интернет мне нужно сделать из своего компа шлюз)

А что вообще такое "шлюз" по-твоему, камрад ?

xsintez,
1. iptables - настроить маршрутизацию NAT. ТЫЦ
2. SQUID - настроить прозрачный прокси. ТЫЦ. Проги его вообще видеть не будут и будут думать что работают на прямую с инетом.

Goodvin писал(а): ↑

17.09.2007 16:10

Сие НЕ брэндмауэр, сие просто междумордие (интерфейс) к iptables.

Извините, буду теперь знать.

Goodvin писал(а): ↑

17.09.2007 16:10

и второе: зачем городить огород, когда в SUSE уже есть свои родные встроенные и очень удобные средства ?

Не знаю, не пользовался OpenSUSE, просто слыхал, что это самый распространённый вариант для большинства популрных дистрибутивов.

Andrey-MSK писал(а): ↑

17.09.2007 17:06

xsintez,
1. iptables - настроить маршрутизацию NAT. ТЫЦ

Ты забыл важный момент - если он возьмется настраивать напрямую iptables, то надо в обязательном порядке вырубать SuSEfirewall, чтобы не было путаницы.
Иначе возможны траблы с работой пакетного фильтра.

Чех писал(а): ↑

17.09.2007 17:18

Не знаю, не пользовался OpenSUSE, просто слыхал, что это самый распространённый вариант для большинства популрных дистрибутивов.

Не стоит верить всяким глупостям про "самый распространённый вариант для большинства популрных дистрибутивов".
Самый распространенный вариант - это скорее файл с набором правил iptables.
Я среди знакомых админов-линуксоидов (настоящих, а не тех, кто себя таковыми только считает) ни разу не видел живого примера использования FireStarter.
Это н еговорит о том, что его вообще никто не использует, но "самый распространенный" это бооооольшое преувеличение.
Это скорее "помогалка" для тех, кто черезчур привык к интерфейсам всяких винроутов и иже с ними.

Если хочется совсем быстро и просто, то есть в YASTE открывашь настройки файерволла :
разрешаешь : трансляцию адресов и закрываешь.

Находишь файлик настройки файерволла /etc/sysconfig/SuSEfirewall2 :
п. 6 FW_MASQUERADE="yes"
п. 6а FW_MASQ_NETS="192.168.0.0/24,0/0,tcp,53 192.168.0.0/24,0/0,tcp,443 192.168.0.0/24,0/0,tcp,80 192.168.0.0/24,0/0,ICMP 192.168.0.0/24,0/0,tcp,21"
# DNS HTTP PING
# FTP

Это НАТ который пробрасывает все запросы из сети в Интернет.
После этого необходимо перезапустить Файерволл.

Это самый простой способ, на мой взгляд.

Goodvin, никогда не пользовался встроенными Firewall и SeLinux, всегда отключаю при установке, проще настроить iptables и не париться
Хотя, по сабжу, самый оптимальный вариант - это прозрачный прокси. И экономия трафа, и подсчет всего что надо

To xsintez.
1. Статистика работы прокси - SAMS - ТЫЦ
2. Еще вариант - NeTAMS - ТЫЦ
3. Резка всего и вся - РЕЖИК - ТЫЦ

Кароче вариантов миллион!!! Остается только реализация

Чтобы себя не мучить на начальном этапе надо настраивать SUSEfirewall, желательно бы и DNS сервер, хотя бы с обычным форвардингом, если нужен учет траффика, то надо поднимать прокси, можно вместе.

хммм, уу меня стоит две сетевухи, одной роутером по DHCP назначается адресс, а второй я назначил вручную 192.168.0.1, так вот когда пытаюсь пропинговать 192.168.0.1, или любой другой комп локалки не пингуется пишет что то типа destination host unreachable и пингует почему то от адреса 192.168.1.1(с адреса роутера), что ет такое?

xsintez, а IP-форвардинг включен?

я бы тоже хотел узнать как быстро поднять шлюз (не требуется учет трафика итд) просто тупо раздавал чтоб инет без использования прокси итд желательно чтоб не сильно нужны познания linux =) Не пинайте меня я тока учусь =)

Demon-Lucefer писал(а): ↑

19.09.2007 11:37

я бы тоже хотел узнать как быстро поднять шлюз (не требуется учет трафика итд) просто тупо раздавал чтоб инет без использования прокси итд желательно чтоб не сильно нужны познания linux =) Не пинайте меня я тока учусь =)

Статья по базовой настройке SuSEfirewall2

Goodvin писал(а): ↑

19.09.2007 12:00

Demon-Lucefer писал(а): ↑

19.09.2007 11:37

я бы тоже хотел узнать как быстро поднять шлюз (не требуется учет трафика итд) просто тупо раздавал чтоб инет без использования прокси итд желательно чтоб не сильно нужны познания linux =) Не пинайте меня я тока учусь =)

Статья по базовой настройке SuSEfirewall2

и че сразу пойдет инет 100%

Demon-Lucefer писал(а): ↑

19.09.2007 12:01

и че сразу пойдет инет 100%

В каком смысле ?

решение найдено путем smoothwall 3.0

Люди, а если используется вместо Open Suse - mandriva. Имеются ли различия в настройках? Структура сети такая же: adsl рутер входит в одну сетевуху, из второй сетевухи выходит на свитч в локальную сеть. Хотел бы использовать также в качестве шлюза свой ПК.