Шлюз из Linux машины

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модератор: SLEDopit

Аватара пользователя
Daeloce
Сообщения: 62
ОС: OpenSUSE 11.0 Ubuntu 9.04

Шлюз из Linux машины

Сообщение Daeloce »

Есть домашний сервер. Он висит в интернете через PPPoE соединение. К нему подключен по Ethernet'у другой комп, и по WiFi до 3 ноутбуков. На машине стоит XP. Я расшарил интернет соединение, и теперь на другой машине мне достаточно прописать в Default Gateway адрес сервера и я с этой машины имею доступ в инет. Фактически сервер является шлюзом. Решил я поставить туда Linux. Думаю поставить Debian Lenny. Так вот возник вопрос как мне реализовать подобную схему на Линуксе? Поиск ничего путного не выдал(скорее всего просто не знаю что искать). Никто не подскажет как это сделать? Или может статейки по этой проблеме кто знает(желательно на русском). Заранее спасибо!
Спасибо сказали:

Аватара пользователя
Ленивая Бестолочь
Бывший модератор
Сообщения: 2760
ОС: Debian; gentoo

Re: Шлюз из Linux машины

Сообщение Ленивая Бестолочь »

поиск по этой теме ничего не дал - это очень странно :-)

но в общем. для создания шлюза на линуксе нужно убедиться, что с него (шлюза) доступны все сети, которые нужно, и, после этого сделать вот так:
echo 1 > /proc/sys/net/ipv4/ip_forward
это включит маршрутизацию, и у вас будет картина, как с XP.
навсегда этот параметр прописывается с помощью команды sysctl.

п.с. далее рекомендую задуматься о настройке брендмауера.
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Спасибо сказали:

Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian

Re: Шлюз из Linux машины

Сообщение rm_ »

Никто не подскажет как это сделать?

Да кучей способов. И статеек полно, в том числе на русском.
Лично мне нравится arno-iptables-firewall. Ставите в Дебиане этот пакет, в процессе установки Вас спросят обо всём, что нужно, и уже буквально через пару секунд шлюз начинает давать локальной сети выход в интернет.

но в общем. для создания шлюза на линуксе нужно убедиться, что с него (шлюза) доступны все сети, которые нужно, и, после этого сделать вот так:
echo 1 > /proc/sys/net/ipv4/ip_forward
это включит маршрутизацию, и у вас будет картина, как с XP.

Нет не будет. Ещё нужно прописывать iptables-правила для обеспечения NAT (маскарадинга).
"-A POSTROUTING -s локалка -d ! локалка -o ppp+ -j MASQUERADE" <- и это только малая часть того, что нужно в iptables забить для получения нормальной конфигурации.
Впрочем, вышеупомянутый пакет всё это делает сам, автоматически, задав пользователю всего пару простых вопросов.

навсегда этот параметр прописывается с помощью команды sysctl.

Строго говоря, не с помощью самой этой команды, а указыванием нужных настроек в sysctl.conf.
Спасибо сказали:

Аватара пользователя
Daeloce
Сообщения: 62
ОС: OpenSUSE 11.0 Ubuntu 9.04

Re: Шлюз из Linux машины

Сообщение Daeloce »

А что будет если с помощью команды route задать для всех сетевых подключений(WiFi и сетевая карточка к которой комп подключен) default gateway = pppoe соединение(ppp0)? Будет работать?
Спасибо сказали:

Аватара пользователя
Daeloce
Сообщения: 62
ОС: OpenSUSE 11.0 Ubuntu 9.04

Re: Шлюз из Linux машины

Сообщение Daeloce »

Так уже сам понял что вопрос про route глупый! :)
Спасибо сказали:

Аватара пользователя
Daeloce
Сообщения: 62
ОС: OpenSUSE 11.0 Ubuntu 9.04

Re: Шлюз из Linux машины

Сообщение Daeloce »

rm_ писал(а):
22.02.2009 21:20
Нет не будет. Ещё нужно прописывать iptables-правила для обеспечения NAT (маскарадинга).
"-A POSTROUTING -s локалка -d ! локалка -o ppp+ -j MASQUERADE" <- и это только малая часть того, что нужно в iptables забить для получения нормальной конфигурации.
Впрочем, вышеупомянутый пакет всё это делает сам, автоматически, задав пользователю всего пару простых вопросов.


На сколько я понял это реализуется с помощью NAT технологии. А такой вопрос а когда я в винде расшаривал интернет соединение я тоже фактически NAT делал? просто я читал что у NAT'а есть проблемы например с FTP проокоом. Какие вообще траблы можно ждать при таком решении?
Спасибо сказали:

pelmen
Сообщения: 1268
ОС: debian

Re: Шлюз из Linux машины

Сообщение pelmen »

Daeloce писал(а):
22.02.2009 22:11
просто я читал что у NAT'а есть проблемы например с FTP проокоом. Какие вообще траблы можно ждать при таком решении?
первый раз слышу.
Спасибо сказали:

Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian

Re: Шлюз из Linux машины

Сообщение rm_ »

Daeloce писал(а):
22.02.2009 22:11
На сколько я понял это реализуется с помощью NAT технологии. А такой вопрос а когда я в винде расшаривал интернет соединение я тоже фактически NAT делал? просто я читал что у NAT'а есть проблемы например с FTP проокоом. Какие вообще траблы можно ждать при таком решении?

Да, сделали NAT.

NAT здесь необходим потому, что провайдер ничего не знает о Вашей внутренней сети. Его сервер общается только с одним компьютером, Вашим шлюзом. И задача шлюза - преобразовать запросы из внутренней сети так, чтоб провайдер думал, что они исходят от шлюза (и соотв-но ответы преобразовать обратно и отправить во внутреннюю сеть). Это и называется NAT (Network Address Translation).

Некоторые проблемы с FTP есть, выражаться будут в том, что с компьютеров внутренней сети может оказаться невозможным заходить на FTP-сервера без использования в FTP-клиенте режима PASV. Но включение этого режима - дело одной галочки, а браузеры по умолчанию так и работают, и в них он не отключается.
Спасибо сказали: