Шлюз в интернет

[Ser_87]

Здравствуйте. Возможно то, что я напишу дальше уже создавалось, и, если так, попрошу выложить ссылку на раздел, а если нет, помочь, по возможности.

Собственно, ситуация следующая:
Есть выделенная линия 100 Мегабит через PPPoE. Есть комп под шлюз, и 3 обычных, свич...

Пытаюсь сделать так: Интернет в шлюз, из шлюза в свич, а из свича уже на три оставшиеся компа. Все три компа должны питаться инетом, и между ними должна быть своя сетка.

Так вот, вопрос, как шлюз настроить через выделенку PPPoE, желательно из консоли, т.к. на мой взгляд для такой задачи подойдёт и слабенький компьютер. Если можно, пожалуйста поподробнее. Заранее благодарен.

[Olden Gremlin]

Так вот, вопрос, как шлюз настроить через выделенку PPPoE, желательно из консоли, т.к. на мой взгляд для такой задачи подойдёт и слабенький компьютер. Если можно, пожалуйста поподробнее. Заранее благодарен.

В Debian все настроиться просто через pppoeconf.
Что создастся можно посмотреть /etc/ppp/peers
Пакеты, которые должны/могут быть установлены в система:

Код: Выделить всё

$ sudo aptitude search pppoe
i   pppoe                                                  - PPP over Ethernet driver
i   pppoeconf                                              - configures PPPoE/ADSL connections

[Mr.Tux]

В Debian все настроиться просто через pppoeconf.
Что создастся можно посмотреть /etc/ppp/peers
Пакеты, которые должны/могут быть установлены в система:

Код: Выделить всё

$ sudo aptitude search pppoe
i   pppoe                                                  - PPP over Ethernet driver
i   pppoeconf                                              - configures PPPoE/ADSL connections

Я так понял, что ему нат нужен (или прокся на крайняк)

[sash-kan]

нда. и что эта тема делает в проектах? переношу в администрирование.

[WarlorD]

NAT нужен тебе.

[Unicorn]

если NAT, стоит заглянуть сюда
http://linuxforum.ru/index.php?showtopic=26797&hl=

[Ser_87]

NAT нужен тебе.

А обычного route разве недостаточно будет?

[idv]

NAT нужен тебе.

А обычного route разве недостаточно будет?

Нет, недостаточно. Нормальный IP-адрес у вас будет ровно один и тот на внешнем интерфейсе шлюза.

А вот почему вы не хотите посмотреть в сторону специализированного решения типа шлюзов от Zyxel?
Стоит тихо под столом, не имеет ни одной движущейся детали.... ломаться практически нечему...

[Ser_87]

А вот почему вы не хотите посмотреть в сторону специализированного решения типа шлюзов от Zyxel?
Стоит тихо под столом, не имеет ни одной движущейся детали.... ломаться практически нечему...

Ответ прост, на шлюзе возможен запуск ftp и http серверов в скором времени + вопрос цены всё переплёвывает.
Читаю доки о nat...

[rubtsov]

подскажите и мне, пожалуйста:
сеть такая:
комп. №1: eth0 - статический ip, ethernet,
ppp0 - inet, динамический ip от провайдера
ОС linux
комп. №2: eth0 - динамический ip, ethernet --> комп.№2,
ОС linux
на комп. №1 NAT - комп №2 выходит в нет

другой вариант:
комп. №1: eth0 - статический ip, ethernet,
ppp0 - inet, динамический ip от провайдера
ОС linux
комп. №2: eth0 - статический ip, ethernet --> комп.№2,
ОС WinXP
на комп. №1 NAT - комп №2 НЕ выходит в нет, в чем может быть причина?
на комп. №1 для NAT выполняю:
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
# echo 1> /proc/sys/net/ipv4/ip_forward
# route add default ppp0

[Ser_87]

Ответ пользователя из другой темы:
"
echo 1 > /proc/sys/net/ipv4/ip_forward #разрешаем форвардинг
iptables -A FORWARD -s ip_или_подсть_кому_расшарить -j ACCEPT #разрешаем форвардить пакеты с определенного ip или подсети
iptables -A FORWARD -d ip_или_подсть_кому_расшарить -j ACCEPT #тоже самое только в другую сторону
iptables -t nat -A POSTROUTING -s ip_или_подсть_кому_расшарить -j MASQUERADE #собственно поднимаем сам NAT

"

Как до меня допёрло, необходимо сделать вот так, и всё должно работать?
Т.е. этими командами на шлюзе мы разрешаем подмену ip одному компу (подсети). И в этом заключается настройка шлюза?

[rubtsov]

у меня тоже решилась проблема

[Olden Gremlin]

А вот почему вы не хотите посмотреть в сторону специализированного решения типа шлюзов от Zyxel?
Стоит тихо под столом, не имеет ни одной движущейся детали.... ломаться практически нечему...

Ответ прост, на шлюзе возможен запуск ftp и http серверов в скором времени + вопрос цены всё переплёвывает.
Читаю доки о nat...

цена ценой...
но мы, например, обычным клиентам продаем роутеры.
плюсы очевидны

• никакой софтовой нагрузки на компьютеры (в плане файрвола)
• вебморда "для домохозяек"
• не надо для шлюза держать отдельный компьютер

в плане содержания серверов (типа pop3, smtp, http & etc) есть форвардинг портов, или, на крайний случай, DMZ.
чтобы сообщение не выходило за рамки топика, предлагаю взглянуть на следующие заготовки:
30488.gz из темы роутинг между сетевыми картами и firewall.gz из темы и опять iptables.

[povert.org]

Как до меня допёрло, необходимо сделать вот так, и всё должно работать?
Т.е. этими командами на шлюзе мы разрешаем подмену ip одному компу (подсети). И в этом заключается настройка шлюза?

Linux
2 ethernet карты
Одна карточка смотрит в модем (pppoe - и настраиваетса соответственно)
Другая в свитч
Потом те команды с маскарадом для айпитаблес
+ вообще более серьезно надо iptables понастраивать
ну адреса там присвоить и тп.

Таким образом получим роутер У меня так, и работает

[DaemonTux]

А вот почему вы не хотите посмотреть в сторону специализированного решения типа шлюзов от Zyxel?
Стоит тихо под столом, не имеет ни одной движущейся детали.... ломаться практически нечему...

Ответ прост, на шлюзе возможен запуск ftp и http серверов в скором времени + вопрос цены всё переплёвывает.
Читаю доки о nat...

Ну вообщето поднимать ftp и http на шлязе нельзя по правилам безопасности. Если уж нужны эти сервисы поставь их на отдельный комп. А на шлюзе зделай перенаправление портов. И будет тебе счасьтье.

Тем более если будут активна юзать ftp и http у шлюза не хватит ресурсов.

И если ты хочеш чтобы было видно ftp и http из нета то нужен статический адрес а по pppoe он выдается динамически.