Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Помогите с шлюзом  (Прочитано 3117 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Alan

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Помогите с шлюзом
« : 06 Ноября 2007, 13:11:00 »
Привет сообщество убунты. Есть проблема - у нас есть локалка и раньше инет раздовался через проксю керио (естественно Windows). При этом адсл модем был настроен на бирдж и стат. адрес. Но из за проблем с стат адресом у провайдера сделали динамический. При этом все перевели на линуху а модем zyxel настоили роутером. Задача была такая - обеспечить проксирование трафика и его подсчет. Применили и настроили скюид - все окей но не все протоколы... Ладно у большенства прог есть хтмл прокси.. Для тех у кого нет используем freecap. И все было бы замечательно если бы одна программи не пошла на фреекапе - БАНК КЛИЕНТ (сцука). И вот новая задача - надо одну машину вывести в инет на прямую. Делаю ей стат. адрес, назначаю шлюз линукс, но блин ведь инет идет через роутер. Пытался использовать iptables вот так:
Код: [Выделить]
root@proxy_server:~# iptables -A FORWARD -d 192.168.26.4 -j ACCEPT
root@proxy_server:~# iptables -A FORWARD -s 192.168.26.4 -j ACCEPT
root@proxy_server:~# iptables -t nat -A POSTROUTING -o eth0 -s 192.168.26.4 -j MASQUERADE
root@proxy_server:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@proxy_server:~# cat /proc/sys/net/ipv4/ip_forward
1
eth0 - локалка а eth1 - ADSL.
Я подозреваю что MASQUERADE это чушь... и нужно чтото вроде rout add. А как не знаю мож кто подскажет, и пожалуйста СРОЧНО и без  ссылок. А то я уже запутался в этом :)

Оффлайн jmur

  • Активист
  • *
  • Сообщений: 350
    • Просмотр профиля
Re: Помогите с шлюзом
« Ответ #1 : 06 Ноября 2007, 14:54:53 »
имхо, надо ещё
-A INPUT -s 192.168.26.4 -p tcp -m tcp --dport XXXX -i eth1 -j ACCEPT

Оффлайн Alan

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Помогите с шлюзом
« Ответ #2 : 08 Ноября 2007, 13:37:44 »
все решилось заменой
Код: [Выделить]
root@proxy_server:~# iptables -t nat -A POSTROUTING -o eth0 -s 192.168.26.4 -j MASQUERADE
на
Код: [Выделить]
root@proxy_server:~# iptables -t nat -A POSTROUTING -o eth1 -s 192.168.26.4 -j MASQUERADE
+dns провайдера был бит сцука... (на это еще 5 минут ушло)

Оффлайн tazhate

  • Активист
  • *
  • Сообщений: 864
  • kunilinux
    • Просмотр профиля
Re: Помогите с шлюзом
« Ответ #3 : 07 Июля 2009, 05:38:56 »
Цитата: Alan от 08 Ноября 2007, 13:37:44
все решилось заменой
Код: [Выделить]
root@proxy_server:~# iptables -t nat -A POSTROUTING -o eth0 -s 192.168.26.4 -j MASQUERADE
на
Код: [Выделить]
root@proxy_server:~# iptables -t nat -A POSTROUTING -o eth1 -s 192.168.26.4 -j MASQUERADE
+dns провайдера был бит сцука... (на это еще 5 минут ушло)
лоль одинаковые написал
lenovo thinkpad x1, gentoo ~amd64, awesome wm
asrock 330, atom 330, nvidia ion, 4gb ram, gentoo ~amd64, awesome wm
htc desire z, virtuos rom

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28366
    • Просмотр профиля
Re: Помогите с шлюзом
« Ответ #4 : 07 Июля 2009, 07:22:49 »
Если модем в роутере, то с какого перепугу MASQUERADE? Вам, ребят, что, жизнь не мила показалась?
Марш читать топик по iptables!
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.044 секунд. Запросов: 23.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.