Шлюз из Linux машины
Модератор: SLEDopit
Шлюз из Linux машины
Есть домашний сервер. Он висит в интернете через PPPoE соединение. К нему подключен по Ethernet'у другой комп, и по WiFi до 3 ноутбуков. На машине стоит XP. Я расшарил интернет соединение, и теперь на другой машине мне достаточно прописать в Default Gateway адрес сервера и я с этой машины имею доступ в инет. Фактически сервер является шлюзом. Решил я поставить туда Linux. Думаю поставить Debian Lenny. Так вот возник вопрос как мне реализовать подобную схему на Линуксе? Поиск ничего путного не выдал(скорее всего просто не знаю что искать). Никто не подскажет как это сделать? Или может статейки по этой проблеме кто знает(желательно на русском). Заранее спасибо!
- Ленивая Бестолочь
- Бывший модератор
- Сообщения: 2760
- ОС: Debian; gentoo
Re: Шлюз из Linux машины
поиск по этой теме ничего не дал - это очень странно :-)
но в общем. для создания шлюза на линуксе нужно убедиться, что с него (шлюза) доступны все сети, которые нужно, и, после этого сделать вот так:
echo 1 > /proc/sys/net/ipv4/ip_forward
это включит маршрутизацию, и у вас будет картина, как с XP.
навсегда этот параметр прописывается с помощью команды sysctl.
п.с. далее рекомендую задуматься о настройке брендмауера.
но в общем. для создания шлюза на линуксе нужно убедиться, что с него (шлюза) доступны все сети, которые нужно, и, после этого сделать вот так:
echo 1 > /proc/sys/net/ipv4/ip_forward
это включит маршрутизацию, и у вас будет картина, как с XP.
навсегда этот параметр прописывается с помощью команды sysctl.
п.с. далее рекомендую задуматься о настройке брендмауера.
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Re: Шлюз из Linux машины
Никто не подскажет как это сделать?
Да кучей способов. И статеек полно, в том числе на русском.
Лично мне нравится arno-iptables-firewall. Ставите в Дебиане этот пакет, в процессе установки Вас спросят обо всём, что нужно, и уже буквально через пару секунд шлюз начинает давать локальной сети выход в интернет.
но в общем. для создания шлюза на линуксе нужно убедиться, что с него (шлюза) доступны все сети, которые нужно, и, после этого сделать вот так:
echo 1 > /proc/sys/net/ipv4/ip_forward
это включит маршрутизацию, и у вас будет картина, как с XP.
Нет не будет. Ещё нужно прописывать iptables-правила для обеспечения NAT (маскарадинга).
"-A POSTROUTING -s локалка -d ! локалка -o ppp+ -j MASQUERADE" <- и это только малая часть того, что нужно в iptables забить для получения нормальной конфигурации.
Впрочем, вышеупомянутый пакет всё это делает сам, автоматически, задав пользователю всего пару простых вопросов.
навсегда этот параметр прописывается с помощью команды sysctl.
Строго говоря, не с помощью самой этой команды, а указыванием нужных настроек в sysctl.conf.
Re: Шлюз из Linux машины
А что будет если с помощью команды route задать для всех сетевых подключений(WiFi и сетевая карточка к которой комп подключен) default gateway = pppoe соединение(ppp0)? Будет работать?
Re: Шлюз из Linux машины
Так уже сам понял что вопрос про route глупый!
Re: Шлюз из Linux машины
rm_ писал(а): ↑22.02.2009 21:20Нет не будет. Ещё нужно прописывать iptables-правила для обеспечения NAT (маскарадинга).
"-A POSTROUTING -s локалка -d ! локалка -o ppp+ -j MASQUERADE" <- и это только малая часть того, что нужно в iptables забить для получения нормальной конфигурации.
Впрочем, вышеупомянутый пакет всё это делает сам, автоматически, задав пользователю всего пару простых вопросов.
На сколько я понял это реализуется с помощью NAT технологии. А такой вопрос а когда я в винде расшаривал интернет соединение я тоже фактически NAT делал? просто я читал что у NAT'а есть проблемы например с FTP проокоом. Какие вообще траблы можно ждать при таком решении?
Re: Шлюз из Linux машины
Daeloce писал(а): ↑22.02.2009 22:11На сколько я понял это реализуется с помощью NAT технологии. А такой вопрос а когда я в винде расшаривал интернет соединение я тоже фактически NAT делал? просто я читал что у NAT'а есть проблемы например с FTP проокоом. Какие вообще траблы можно ждать при таком решении?
Да, сделали NAT.
NAT здесь необходим потому, что провайдер ничего не знает о Вашей внутренней сети. Его сервер общается только с одним компьютером, Вашим шлюзом. И задача шлюза - преобразовать запросы из внутренней сети так, чтоб провайдер думал, что они исходят от шлюза (и соотв-но ответы преобразовать обратно и отправить во внутреннюю сеть). Это и называется NAT (Network Address Translation).
Некоторые проблемы с FTP есть, выражаться будут в том, что с компьютеров внутренней сети может оказаться невозможным заходить на FTP-сервера без использования в FTP-клиенте режима PASV. Но включение этого режима - дело одной галочки, а браузеры по умолчанию так и работают, и в них он не отключается.