unixforum.org

Вообще передомной встала задача поднять под Linux NAT
имеется мопед ADSL и два pppoe подключения, одно на модеме, т.е. в одну под сеть с маской 10.*.*.* доступ через роутер мопеда, во вторую, инет, через pppoe подключение на самой машине.
Ну и сеть 192.168.*.*

Нужно организовать доступ некоторым пользователям из сети 192.168.*.* в сеть 10.*.*.* , а некоторым и в интернет(с учетом трафика)

Читал маны на www.opennet.ru нифига не вьехал, куда писать? куда сам скрипт засовывать?
з.ы. ось sles

Я так понял, что всё нижеприведенное Вы уже тщательно изучили и ответа не нашли.
Верно ?

Настройка iptables для начинающих.
NAT & Firewall in Linux & FreeBSD
Статья по базовой настройке SuSEfirewall2
Доступ в интернет компьютеров под управлением Windows через компьютер под управлением openSUSE.
помогите настроить NAT в opensuse 10.3
Несколько вопросов по организации почтовика и прокси
Как поднять интернет шлюз?
Объясните мне про маршрутизацию
Настройка фаервола для начинающих

Устное предупреждение за нежелание пользоваться поиском.
"Тщательнее надо, тщательнее"(С).

Goodvin писал(а): ↑

16.01.2008 19:41

NAT & Firewall in Linux & FreeBSD

блин всегда на вопрос первым суешь результат поиска?
Поверь я знаю как он работает

Может и нашел но так и не понял

mr.Den писал(а): ↑

16.01.2008 19:44

Goodvin писал(а): ↑

16.01.2008 19:41

NAT & Firewall in Linux & FreeBSD

блин всегда на вопрос первым суешь результат поиска?

Во-первых, я никуда ничего никому не "сую".
Во-вторых, обсуждение действий модератора, если есть вопросы, - надо вести в личной переписке, а не на форуме.
В-третьих, пользователи обязаны пользоваться поиском ДО того, как заводить новую тему.
В-чеивёртых, ссылки даются для того, чтобы помочь тем, кто не справился с поиском. А тем, кто поленился им грамотно воспользоваться, должно быть стыдно.

mr.Den писал(а): ↑

16.01.2008 19:44

Поверь я знаю как он работает

Что-то не бросается в глаза.

mr.Den писал(а): ↑

16.01.2008 19:44

Может и нашел но так и не понял

Пишите по пунктам по порядку, что именно нашли и что конкретно из найденного и прочитанного не поняли.
Будем говорить предметно.

У меня есть

delay_class 1 2
delay_parameters 1 -1/-1 5000/15000
delay_access 1 allow LocalNet
delay_access 1 deny all

Как сделать так чтоб не только скорость лимитировалась но и трафик забирался от другого провайдера например со спутникого

помогло это
http://www.opennet.ru/base/net/iproute2.txt.html

Теперь другой вопрос

Есть ли уже написанный интерфейс для наглядного редактирования вот этого

# ip rule add from 10.0.0.10 table John
# ip route add default via 195.96.98.253 dev ppp2 table John

Как собирать в MySQL статистику всего этого хозяйства?

# iptables -A PREROUTING -i eth0 -t mangle -p tcp --dport 80 \
-j MARK --set-mark 2

Как помечать пакеты не по порту, как в примере, а по маске сети или ip

mr.Den писал(а): ↑

21.01.2008 20:53

помогло это
http://www.opennet.ru/base/net/iproute2.txt.html

Ошибся не помогло

добавил
# echo 200 IntranetUser >> /etc/iproute2/rt_tables
# ip rule add from 192.168.2.2 table IntranetUser
# ip route add default via 192.168.0.10 dev eth0 table IntranetUser
# ip route flush cache

192.168.2.2 -комп с которого пингую
192.168.0.10 - адрес шлюза в сети(тестирую на ВМ с ип 192.168.0.100 он выходит в Интранет и Интернет через этот шлюз)
eth0-интерфейс на тестовой машине с ип 192,168,0,100

нет пинга, что я не так сделал?

Интересно кто нидь с может помочь или только маны суют?
Пробовал прописать так iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQURADE машина в этом случае не видит ни одну сеть

mr.Den
ну посмотрите в готовые скрипты:
http://muaddeep.googlepages.com/iptables
http://muaddeep.googlepages.com/iptables.sh
до покупки "железного" роутера, у мну это работало.

diesel писал(а): ↑

23.01.2008 20:56

mr.Den
ну посмотрите в готовые скрипты:
http://muaddeep.googlepages.com/iptables
http://muaddeep.googlepages.com/iptables.sh
до покупки "железного" роутера, у мну это работало.

Спасибо!
Так бы сразу на человеческом примере