Уважаемые, помогите советом.
Есть такая задача: в сети есть машина с Linux, на которой две сетевые карты. Одна из них должна смотреть в Интернет, другая в локальную сеть. Та, что смотрит в локальную сеть, имеет адрес 192.168.0.111. Есть две машины в локальной сети с адресами 192.168.0.2 и 192.168.0.4, которые должны иметь доступ в Интернет и за пределами локальной сети иметь адреса 82.151.20.12 и 82.151.20.16 соответственно. Возможно ли такое? Если да, то нельзя ли объяснить на примере, как это сделать и какой ip-адрес дать сетевой карте, которая смотрит в Интернет?
Прошу помощи, а не указаний читать мануал, я сначала читаю, а если непонятно, пишу сюда. Также совет использовать прокси не принимается, потому что на стороне провайдера трафик считается по каждому IP отдельно. Заранее благодарю.
Настройка Iptables
Модераторы: SLEDopit, Модераторы разделов
-
Soloven
- Сообщения: 63
Re: Настройка Iptables
и за пределами локальной сети иметь адреса 82.151.20.12 и 82.151.20.16
Это допустимо, не совсем по вашей методике , расказывать как минимум месяц.... Потому Статья журнала Системный Администратор лежит здесь
Разводной мост на Linux (bridging firewalls)
:thumbsup:
The /dev/null где то рядом ©
Использовать компьютер только для игр все равно, что Использовать Ламборгини для перевозки картошки ©
Использовать компьютер только для игр все равно, что Использовать Ламборгини для перевозки картошки ©
-
Teapot
- Сообщения: 47
- ОС: Suse 10.2
-
Soloven
- Сообщения: 63
Re: Настройка Iptables
Ну не буду же я ее для вас набирать 
Тем более я ее читал уже раз 15 да и по IpTables нельзя расказать чего либ не зная всех тонкостей вашего конкретного случая
Тем более я ее читал уже раз 15 да и по IpTables нельзя расказать чего либ не зная всех тонкостей вашего конкретного случая
The /dev/null где то рядом ©
Использовать компьютер только для игр все равно, что Использовать Ламборгини для перевозки картошки ©
Использовать компьютер только для игр все равно, что Использовать Ламборгини для перевозки картошки ©
-
Alx
- Сообщения: 77
- ОС: CentOS, Fedora
Re: Настройка Iptables
Предположим, на шлюзе eth0 смотрит в и-нет, eth1 - в локальную сеть, тогда
ifconfig eth0 82.151.20.12 up
ifconfig eth0:1 82.151.20.16 up
подняли 2 ip на внешнем интерфейсе
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.2 -j SNAT --to-source 82.151.20.12
iptables -t nat -A PREROUTING -i eth0 -d 82.151.20.12 -j DNAT --to-destination 192.168.0.2
для 1-го компьютера
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.4 -j SNAT --to-source 82.151.20.16
iptables -t nat -A PREROUTING -i eth0 -d 82.151.20.16 -j DNAT --to-destination 192.168.0.4
для 2-го компьютера
А вот зачем устраивать мост между и-нетом и локальной сетью, я нифига не понял. Зачем тогда вообще шлюз и что будет с файрволлом?
ifconfig eth0 82.151.20.12 up
ifconfig eth0:1 82.151.20.16 up
подняли 2 ip на внешнем интерфейсе
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.2 -j SNAT --to-source 82.151.20.12
iptables -t nat -A PREROUTING -i eth0 -d 82.151.20.12 -j DNAT --to-destination 192.168.0.2
для 1-го компьютера
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.4 -j SNAT --to-source 82.151.20.16
iptables -t nat -A PREROUTING -i eth0 -d 82.151.20.16 -j DNAT --to-destination 192.168.0.4
для 2-го компьютера
А вот зачем устраивать мост между и-нетом и локальной сетью, я нифига не понял. Зачем тогда вообще шлюз и что будет с файрволлом?
-
Teapot
- Сообщения: 47
- ОС: Suse 10.2
-
Taras
- Сообщения: 12
- ОС: Slackware 10.2
Re: Настройка Iptables
(Alx @ Tuesday, 31 August 2004, 23:12) писал(а):iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.2 -j SNAT --to-source 82.151.20.12
iptables -t nat -A PREROUTING -i eth0 -d 82.151.20.12 -j DNAT --to-destination 192.168.0.2
для 1-го компьютера
Извините уважаемый, но зачем здесь DNAT? SNAT и так прекрасно пробросит пакеты?
-
Alx
- Сообщения: 77
- ОС: CentOS, Fedora
Re: Настройка Iptables
Внимательно читаем исходную постановку задачи:
и за пределами локальной сети иметь адреса 82.151.20.12 и 82.151.20.16 соответственно.