Ubuntu 7.1и 2 сетевухи проблема (NAT и MS PROXY)

[grinnZ]

суть проблемы: Ubuntu 7.10
Есть компьютер на нем две сетевухи
eth1 : коннектится в MS домен и к MS PROXY серверу с помощью NTLMAPS - интернет есть (ip адрес динамический)
eth0 : для внутренней сетки (ip адреса статические) 192.168.37.10х

не знаю как сделать интернет для машин на eth0
firestarter установил - все определил, а интернета все равно во внтренней сетке нет

[Mage-Warrior]

суть проблемы: Ubuntu 7.10
Есть компьютер на нем две сетевухи
eth1 : коннектится в MS домен и к MS PROXY серверу с помощью NTLMAPS - интернет есть (ip адрес динамический)
eth0 : для внутренней сетки (ip адреса статические) 192.168.37.10х

не знаю как сделать интернет для машин на eth0
firestarter установил - все определил, а интернета все равно во внтренней сетке нет

1. Для машин во внутренней подсети ip на eth0 должен быть указан, как шлюз, а не как прокси.
2. Ядро должно поддерживать forward пакетов (скорее всего, так оно и есть).
Чтобы исследовать, что с происходит с пакетами, можно воспользоваться tcpdump или netwatch (он вряд ли есть в дистрибутиве).
Напимер,

Код: Выделить всё

# tcpdump -v -i eth0 not dst net 192.168.37.0/24

...позволит увидеть пакеты, которые приходят на eth0 и отправляются в другую подсеть. Запускать, соответственно от root.

[mikes]

Mage-Warrior
если вы ходите в интернет через прокси, то вам необходимо установить на своём компьютере допустим squid и настроить его таким образом, чтобы ваш MS-proxy (с авторизацией) был как родительский прокси в squid... а уже вашим клиентам давать доступ через получившуюся цепочку...

либо можно настроить NAT между 2я сетями, но при этом вашим клиентам всё равно нужно будет прописывать у себя в браузерах прокси.. в данном случае MS-proxy

простой NAT в этом случае увы не поможет ввиду того, что у Вас нет прямого доступа (NAT) к интернету

[Mage-Warrior]

Согласен-согласен, указание win-proxy, конечно, необходимо. Упустил при разборе проблемы, спасибо за поправку.

[grinnZ]

собственно я не совсем понимаю...
Во что наверняка- то чтобы любое приложение получило доступ в инет на машине-нужно прописывать в настройках сети приложения 127.0.0.1:80
я так понимаю что NTLMAPS делает что то типа кольца замыкания на себя ...

[mikes]

grinnZ
Вам же нужно не свою машину пускать в инетрнет а клиентские ...

[grinnZ]

ну да... поэтому и спрашиваю как это сделать...(просто обьясняю как моя машина в интернет выходит)

и еще просьба можно ли в моем случае использовать Squid +Winbind аутентификацию и если да, то как?

[mikes]

grinnZ
проще всего поставить shorewall и настроить его.. ручками или через webmin и делать NAT в большую сеть.. а прокси использовать тот, который в большой сети находится

[ubuntuAndrew]

Вместо firestarter лучше использовать мост. Установите пакет bridge-utils (sudo apt-get install bridge-utils), а потом построить мост. Он строится так:

Код:

ifconfig eth0 0.0.0.0 ifconfig eth1 0.0.0.0 brctl addbr br0 brctl addif br0 eth0 brctl addif br0 eth1 dhclient br0

Таким образом у вас два сетевых интерфейса свяжутся в мост и все компьютеры всех интерфесов получат ip адреса (при наличии dhcp клиента в сети).
Осталось только добавить это в скрипт /etc/rc.local, а то надо будет при каждом включении компьютера заново набивать эти строчки.