| ← Ноябрь 2005 → | ||||||
|
3
|
||||||
|
14
|
20
|
|||||
|
23
|
||||||
|
29
|
||||||
За последние 60 дней ни разу не выходила
Сайт листа:
http://kirov.lug.ru
Открыт:
15-09-2003
Пре-модерация: Нет
Адрес для писем в лист: comp.soft.linux.kirovlug-list@subscribe.ru
Здравствуй LUG,
Требуется настроить маршрутизацию между внешней сетью Интернет и
внутренней локальной сетью (172.17.53.0). Компьютеры из локальной сети используя
шлюз на Linux RH Enterprise должны прозрачно работать с любыми
хостами Интернет. Ядро версии 2.6.11, опции пересылки пакетов в ядре влючены.
Каким образом можно организовать данную пересылку? NAT, Masquerade?
Здравствуй LUG,
Ивану:
Для меня наилучшим образом подходит NAT.
Какие ядра должны присутствовать? Какие опции нужно передать iptables?
О брат, на счет опций то тут все-таки лучше (в смысле полезнее) все-таки
доку по iptables прочиать, благо она есть на русском и очень(-очень)
хорошая...
Nikolay_Anisimov пишет:
Обычный NAT поднимается очень просто, двумя командами. Для начала, на
машине, котороя является маршрутизатором и имеет сетевые интерфейсы с
адресами в локальной сети с серыми адресами и в сеть интернет с
реальными адресами, надо включить пересылку пакетов между интерфейсами в
ядре.
Для того, что бы узнать, включена ли она выполните:
# cat /proc/sys/net/ipv4/ip_forward
1
Где 1 - пересылка включена. Для того, что бы включить пересылку можно
сделать по разному:
# echo 1 > /proc/sys/net/ipv4/ip_forward
или (что правильнее):
# sysctl net.ipv4.ip_forward=1
Для того, что бы при запуске автоматом включалась пересылка пакетов,
надо строку "net.ipv4.ip_forward = 1" поместить в файл /etc/sysctl.conf
и включить сервис sysctl в процесс запуска системы.
После этого надо включить "подмену адресов", т.е. собственно NAT:
# iptables -A POSTROUTING -o eth1 -j SNAT --to-source 943.248.684.897
Где:
eth1 - сетевой интерфейс, который имеет реальный IP адрес и смотрит в
internet;
943.248.684.897 - ваш реальный IP адрес на интерфейсе eth1.
Запись читать так: у всех пакетов, выходящих ( -o ) с интерфеса eth1,
заменять в поле Source IP ( -j SNAT ) значение IP адреса на значение
943.248.684.897. Адрес может быть и не на этом интерфейсе, но должем
быть обязательно на этой же машине, что бы пакеты возвращялись на этот
же маршрутизатор, иначе пакеты будут теряться в "чёрной дыре", т.к. ядро
помнит, кто куда направлял пакеты и при получании ответных пакетов
должно снова автоматически подменить поле назначения IP адреса и
передать его машине в локальной сети.
wbr,
Maks
Есть несколько решений.
Первое, это настроить прокси (Squid).
Второе, это настроить в фаерволе, если внешний IP выделенный,
то NAT, если динамический, то masqerade.
-----Original MessageFrom: Nikolay_Anisimov [mailto:niko***@k*****.ru]
Sent: Wednesday, November 09, 2005 7:02 PM
To: comp.soft.linux.kirovlug (3591991)
Здравствуй LUG,
Требуется настроить маршрутизацию между внешней сетью Интернет и
внутренней локальной сетью (172.17.53.0). Компьютеры из локальной сети
используя
шлюз на Linux RH Enterprise должны прозрачно работать с любыми
хостами Интернет. Ядро версии 2.6.11, опции пересылки пакетов в ядре
влючены.
Каким образом можно организовать данную пересылку? NAT, Masquerade?