[Ubuntu] Corbina + Ubuntu = сервер для сетки из нескольких компов

[DYm00n]

Кто нибудь настраивал сервер-роутер на базе убунты и прова-корбина? Хочу создать маленький сервачек, с такими функциями - роутер, фаирвол, статистика по трафику по ip, портам, http сервер, чтобы выкладывать свои фотки, и файловая помойки для своей локалки, доступ двух своих компов в инет и локалку отдновременно, ssh, удалено или по команде из локалки скачивать файлы из инета или сети, сервер печати (принтер HP 5550, чтобы с любого компа в сети я мог без проблем печатать)

[mczim]

разницы нет корбина у тебя или нет, все что ты перечислил, настраивалось многими и не раз и естесвенно в инете полно документации по этому поводу. Воспользуйся поиском, гуглом, опенетом --этого хватит по самые уши для решения твоей задачи!

[DYm00n]

mczim, как раз есть разница, т.к. у корбины шлюз не является vpn сервером, vpn сервер совсем из другой сети, да и маршруты прописывать надо

[mczim]

бугога т.е. у других провайдеров такого быть не может? только у корбины )))))) гыгыгы!!!!!

ну и в чем проблема что впн в другой подсети????????

Код: Выделить всё

#DNS
$ipt -A OUTPUT -p udp -m udp -o ppp0 --dport 53 --sport $UNPRIPORTS -j ACCEPT
$ipt -A OUTPUT -p tcp -m tcp -o ppp0 --dport 53 --sport $UNPRIPORTS -j ACCEPT
$ipt -A INPUT -p udp -m udp -i ppp0 --dport $UNPRIPORTS --sport 53 -j ACCEPT
$ipt -A INPUT -p tcp -m tcp -i ppp0 --dport $UNPRIPORTS --sport 53 -j ACCEPT
$ipt -A OUTPUT -p udp -m udp -o eth1 --dport 53 --sport $UNPRIPORTS -j ACCEPT
$ipt -A OUTPUT -p tcp -m tcp -o eth1 --dport 53 --sport $UNPRIPORTS -j ACCEPT
$ipt -A INPUT -p udp -m udp -i eth1 --dport $UNPRIPORTS --sport 53 -j ACCEPT
$ipt -A INPUT -p tcp -m tcp -i eth1 --dport $UNPRIPORTS --sport 53 -j ACCEPT

#VPN
$ipt -A INPUT -p 47 -m state --state ESTABLISHED,RELATED -i eth1 -j ACCEPT
$ipt -A OUTPUT -p TCP --dport 1723 -o eth1 -j ACCEPT
$ipt -A OUTPUT -p 47 -o eth1 -j ACCEPT

#MASKARAD
$ipt -t nat -A POSTROUTING -s твоя внутрення под сеть/24 -o ppp0 -j MASQUERADE

ppp0 --созданное впн соединение
eth1 --интерфес смотрит в локалку карбины (не в твою)!!!

как видишь твоих товарищей из локалки вы в инетернет уже выпустили, и где сложность???

[DYm00n]

mczim, сложность в том что я даже понять не могу куда это вводить и что это такое

[mczim]

это правила для фаервола.

создай файлик firewall и положи его например в /etc/networking/if-up.d --тогда он у тебя будет срабатывать после поднятия сетевого интерфейса

и заполни его так

Код: Выделить всё

#!/bin/sh

ipt='/sbin/iptables'

echo '1' >> /proc/sys/net/ipv4/ip_forward

#DNS
$ipt -A OUTPUT -p udp -m udp -o ppp0 --dport 53 --sport $UNPRIPORTS -j ACCEPT
$ipt -A OUTPUT -p tcp -m tcp -o ppp0 --dport 53 --sport $UNPRIPORTS -j ACCEPT
$ipt -A INPUT -p udp -m udp -i ppp0 --dport $UNPRIPORTS --sport 53 -j ACCEPT
$ipt -A INPUT -p tcp -m tcp -i ppp0 --dport $UNPRIPORTS --sport 53 -j ACCEPT
$ipt -A OUTPUT -p udp -m udp -o eth1 --dport 53 --sport $UNPRIPORTS -j ACCEPT
$ipt -A OUTPUT -p tcp -m tcp -o eth1 --dport 53 --sport $UNPRIPORTS -j ACCEPT
$ipt -A INPUT -p udp -m udp -i eth1 --dport $UNPRIPORTS --sport 53 -j ACCEPT
$ipt -A INPUT -p tcp -m tcp -i eth1 --dport $UNPRIPORTS --sport 53 -j ACCEPT

#VPN
$ipt -A INPUT -p 47 -m state --state ESTABLISHED,RELATED -i eth1 -j ACCEPT
$ipt -A OUTPUT -p TCP --dport 1723 -o eth1 -j ACCEPT
$ipt -A OUTPUT -p 47 -o eth1 -j ACCEPT

#MASKARAD
$ipt -t nat -A POSTROUTING -s твоя внутрення под сеть/24 -o ppp0 -j MASQUERADE

ну и заполняй этот файлик правилами для фаервола по мере необходимости!!!