Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Шлюз на Ubuntu  (Прочитано 6052 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Olstranger

  • Автор темы
  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля
Шлюз на Ubuntu
« : 25 Января 2008, 02:40:24 »
Хотел бы создать новую тему, надеюсь многим начинающим будет это полезно, дело в том что
тема "Шлюз интернета на базе Ubuntu-server/..." уже максимально раздута, плюс как уже там говорилось, она не раскрывает самого главного - насторйки проcтого шлюза.
Или может написано так непонятно, например:
Цитировать
На машинках локальной сети получаем IP по DHCP от dnsmasq либо прописываем шлюз по умолчанию ручками.
прописывать чего, куда ?????
И так, есть сеть, максимально простая (для примера).
Шлюз должен быть выполнен на ubuntu 7.04, Сетевая в интернет: eth0 допустим имеет постоянный ip: 13.13.13.13 (хотя в большинстве случаев он динамический и надо будет рассмотреть и эту ситуацию, но не будем усложнять это сейчас) выданный провайдером.
Сетевая смотрящая в локалку eth1 допустим 192.168.0.1, и несколько компов в сети на мастдае
192.168.0.2 и 192.168.0.3 и т.д. Маска подсети понятно: 255.255.255.0
Задача раздать всем интернет по iptables, разумеется пока без учета трафика.
Прочитал кучу информации о НАТе аж крыша задымиласть, вот что в итоге получилось:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 13.13.13.13
Для линуксовых гуру, есть ли ошибки ? (нет у меня в данный момент возможности смоделировать ситуацию, а собрать шлюз НАДО !!!)
Про firestarter пожалуйста не пишите, с ним настроил, все работает - хочу подробности именно для iptables.
« Последнее редактирование: 25 Января 2008, 05:47:24 от Olstranger »

Оффлайн aSmile

  • Активист
  • *
  • Сообщений: 754
    • Просмотр профиля
Re: Шлюз на Ubuntu
« Ответ #1 : 25 Января 2008, 11:21:26 »
я не уверен, но по-моему надо
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 FOWRARD
ну и политику для форварда accept. на практике не пробовал, да и документацию по iptables не дочитал еще. это лишь догадка моя :)

Оффлайн BaSergey

  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Re: Шлюз на Ubuntu
« Ответ #2 : 25 Января 2008, 16:36:08 »
Цитировать
Или может написано так непонятно, например:
Цитировать
На машинках локальной сети получаем IP по DHCP от dnsmasq либо прописываем шлюз по умолчанию ручками.
прописывать чего, куда ?????
1)
DHCP отдельным параметром имеет адрес gateway, раздаваемый клиентам.
Если IP настраивается ручками, в файле interfaces для интерфейса прописывается gateway W.X.Y.Z.
См. man interfaces.

2) Смотри тут: http://posix.ru/network/iptables/. Там же есть ссылка на мегаматериал по iptables с примерами: http://www.opennet.ru/docs/RUS/iptables/

Оффлайн Olstranger

  • Автор темы
  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля
Re: Шлюз на Ubuntu
« Ответ #3 : 25 Января 2008, 21:31:12 »
Спасибо всем ответившим, и хотелось бы возразить:
1. Для aSmile:
Цитировать
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 FOWRARD
Я то же не дочитал инструкцию :) Но мне кажется проще было бы:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 MASQUERADE
2. Для BaSergey:
За ссылки спасибо, но все у меня уже есть, умею я пользоваться поисковиками.
Ни чего нового в твоем ответе я не почерпнул, команду "man" я знаю.
Просьба всем кто будет писать - пожалуйста поподробнее, ведь этот пост могут читать
новички типа меня :)
« Последнее редактирование: 25 Января 2008, 21:41:55 от Olstranger »

Оффлайн aSmile

  • Активист
  • *
  • Сообщений: 754
    • Просмотр профиля
Re: Шлюз на Ubuntu
« Ответ #4 : 25 Января 2008, 22:16:55 »
Olstranger
может быть, я на практике не исполльзовал. да и писал для случая статического айпи, а маскарадинг обычно используется для дшцп (если я не ошибаюсь конечно)

Оффлайн Olstranger

  • Автор темы
  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля
Re: Шлюз на Ubuntu
« Ответ #5 : 25 Января 2008, 23:17:55 »
Нет не ошибаешься:
Цитировать
Маскарадинг (MASQUERADE) в основе своей представляет то же самое, что и SNAT только не имеет ключа --to-source. Причиной тому то, что маскарадинг может работать, например, с dialup подключением или DHCP, т.е. в тех случаях, когда IP адрес присваивается устройству динамически. Если у вас имеется динамическое подключение, то нужно использовать маскарадинг, если же у вас статическое IP подключение, то бесспорно лучшим выходом будет использование действия SNAT.
Но это для SNAT, а ты же пишешь про FOWRARD это я вообще не знаю что такое :)

Оффлайн mega

  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Шлюз на Ubuntu
« Ответ #6 : 25 Января 2008, 23:52:33 »
подскажите что делать по порядку что бы подключить бук к инету через комп на котором Ubuntu на буке две оси хр и Ubuntu

Оффлайн Olstranger

  • Автор темы
  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля
Re: Шлюз на Ubuntu
« Ответ #7 : 28 Января 2008, 04:32:12 »
Настроить шлюз через firestarter элементарно: apt-get install firestarter
Тем кто даже эту программу не сможет настроить, надо переходить
даже не на виндовый форум, а на форум асфальтоукладчиков...

Оффлайн Vjaka

  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Re: Шлюз на Ubuntu
« Ответ #8 : 29 Января 2008, 23:35:21 »
Всё это классно, но я хочу сделать это с 1й сетевой картой. Под Windowsми такое очень просто настраивается, а вот как это под Ubuntu сделать? На FireStarter и прочее не махайте, там пишут что нельзя на одном интерфейсе шаринг делать. Это же тупизм. Всего лишь нотик хочу подключить. Через switch.


Updated. Почитав кучу статей и попробовав кучу вариантов ни один не заработал. Поэтому сделал проще:
1. Поставил squid и прописал чтобы слушал локальный IP (я выбрал 10.0.10.1) только sudo apt-get install squid
2. Добавил ещё один локальный IP чтобы давать инет по локалке ifconfig eth0:1 10.0.10.1 netmask 255.255.255.0 up
3. Перезапустил squid /etc/init.d/squid restart и прописал на нотике локальлный ip 10.0.10.2, и прописал там прокси 10.0.10.1:3128

И всё, никаких парок. Очень советую всем кому влом парится сделать аналогично, так как route / iptables совершенно неинтуитивно и требует слишком много времени. Если сделают для FireStarter или другой удобной программы возможность роутинга через один и тот же интерфейс - поставим.
« Последнее редактирование: 30 Января 2008, 00:54:00 от Vjaka »

 

Страница сгенерирована за 0.027 секунд. Запросов: 23.