"Нестандартный" шлюз на ubuntu

[DelphiN91]

Ситуация: есть главное здание некоего учреждения, в нем проведена LAN на меди (интерфейс eth1). Есть несколько филиалов этого учреждения по городу, в них подключена VLAN посредством ADSL-модемов (интерфейс eth0). Я сам до сих пор не могу понять этого, по всей видимости это реализуется через QoS в модемах. На машинах в этих филиалах в качестве основного шлюза прописан IP бывшего сервера, который стоял в главном здании. Сейчас стоит сервер с убунтой на борту. Задача: машины в филиалах должны хотя бы видеть сервер, будет связь - будет раздаваться интернет через squid.
Интуитивно полагаю, что необходимо поднимать gateway на сервере. Если я прав, то какие необходимо прописывать правила для iptables (ибо я полагаю средствами ufw этого сделать нельзя). За использование ufw не пинайте, в iptables я очень слаб, впервые с ними работаю.

[metal_mania]

Коллега, ваш вопрос не полностью формулирует вашу задачу, и вообще непонятно, какой ответ он подразумевает. "Обилие" ответов в топике тоже намекает нам на это. Попробуйте покороче, но подробно по существу.

[fisher74]

Я вообще даже не понял при чём тут QoS.
И видимо мы должны додумать как организована сеть. Куда ADSL-мопеды включены. А это точно ADSL? Модемы линейной стороной куда включены?
"Бывший сервер" - вообще отпадное описание.

[rapidsp]

Еще можно поискать по форуму *уварачивается от летящих тапков*
Подобных задачек тут тьма тьмущая.

[DelphiN91]

Подобных задачек тут тьма тьмущая.

Так как организована VLAN у меня - вряд ли.

Я вообще даже не понял при чём тут QoS.

Пакеты, проходящие через клиентские ADSL-модемы тегируются QoS'м VLAN'овскими ID'шниками, теги обрабатываются у прова и перенаправляются на ADSL-модем в главном здании.

В настройках "подключения по локальной сети" клиентских компов основным шлюзом был прописан IP бывшего сервера. Я правильно понимаю, что нужно из нового сервера делать gateway? Если да, то можно ли как-то справиться не настройкой iptables напрямую, а надстройкой над ними - ufw?

(Нажмите, чтобы показать/скрыть)

"Бывший сервер" - вообще отпадное описание.

Потому что он бывший. У учреждения нет денег и помещения, чтобы купить сервер и организовать серверную. Сервером был обычный 3-й пень под ХРеновыми окошками.

[censor]

из этого потока сознания я понял только то что мопеды предоставляют транспорт до головного офиса в котором стоит сервер раздающий инет тупо nat

[DelphiN91]

тупо nat

Вопрос и стоит, можно ли для настройки этого "тупо nat'а" пользоваться надстройкой над iptables - ufw?

[gva230]

Я так понимаю, в филиалах есть свой интернет, который они используют только для установки VPN к главному серверу и никак иначе. Главный сервер рулит VPN-трафиком. Главный сервер раздаёт интернет для филиалов через VPN.

Я правильно понял этот бутерброд?

[censor]

ufw всего навсего надстройка над iptables, чтобы использовать всю полноту возможностей iptables читайте доку по iptables, а не каких-то надстроек
гуглим iptables tutorial там все достаточно подробно и доходчиво описано, правда на русском информация немного устарела, англицкая версия ушла дальше.
Пользователь решил продолжить мысль 07 Декабря 2011, 19:25:53:

Я так понимаю, в филиалах есть свой интернет, который они используют только для установки VPN к главному серверу и никак иначе. Главный сервер рулит VPN-трафиком. Главный сервер раздаёт интернет для филиалов через VPN.

Я правильно понял этот бутерброд?

нет, для филиалов все прозрачно. инета у них нет. модем филиала соединяется с модемом главного офиса.

[DelphiN91]

Я правильно понял этот бутерброд?

Не VPN, а VLAN. Пров предоставляет для главного здания выделенный доступ в инет по ADSL и туннель (или как еще назвать) между главным зданием и филиалами. Если говорить проще, клиентские компы разнесены географически в разные части города, но должны видеть друг друга как если бы были подключены по меди из соседней комнаты.

[gva230]

Не VPN, а VLAN. Пров предоставляет для главного здания выделенный доступ в инет по ADSL и туннель (или как еще назвать) между главным зданием и филиалами.

VPN А точнее - VPN-туннель.

Компы, которые находятся в филиалах, получают сетевые настройки с главного сервера?

[censor]

VPN А точнее - VPN-туннель.

нет

Компы, которые находятся в филиалах, получают сетевые настройки с главного сервера?

да

[gva230]

Компы, которые находятся в филиалах, получают сетевые настройки с главного сервера?

да

А вы, простите, откуда знаете?

[censor]

из объяснения ТС

[gva230]

Там написано чего хочется достичь, а не как обстоят дела в данный момент.