Шлюз на базе Ubuntu Server 9.10

[Mam(O)n]

Кодировка должна быть UTF8

[DenisShiln]

Рабочие правила для Kerio

служба edonkey выглядит так:




Пользователь решил продолжить мысль 30 Декабря 2009, 22:33:57:

Кодировка должна быть UTF8

как сделать?
Пользователь решил продолжить мысль 31 Декабря 2009, 00:43:27:

Кодировка должна быть UTF8

помогло

[Mam(O)n]

Проброс из локалки (не из интернета!):

Код: [Выделить]

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 4661:4665 -j DNAT --to куда_нужно_пробрасывать_трафик_по_этому_порту
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 4672 -j DNAT --to куда_нужно_пробрасывать_трафик_по_этому_порту


как сделать?

Ну разве так сложно пролистать настройки соединения в PuTTY? Там есть, точно помню.

[DenisShiln]

Ну разве так сложно пролистать настройки соединения в PuTTY? Там есть, точно помню.
[/quote]

действительно не сложно... сделал

правила прописал но адын...
31.12.2009 3:01:26: Предупреждение emule.is74.ru (emule.is74.ru:4661) - Your 4662 port is not reachable. Please review your network config.

[Mam(O)n]

Как прописывал? Какой IP у машины с вендой? sudo iptables-save в студию. Еще посмотри трафик: tcpdump -ni eth0 tcp port 4662. Если трафик идёт на адрес назначения, тогда ковыряй машину с вендой. Если не идёт, то посмотри, приходит ли он вообще: tcpdump -ni eth1 tcp port 4662.

[DenisShiln]

Машина с виндой 192.168.0.2

sudo iptables-save

Код: [Выделить]

root@HomeServer:/etc# sudo iptables-save
# Generated by iptables-save v1.4.4 on Thu Dec 31 15:48:42 2009
*nat
:PREROUTING ACCEPT [916720:56233302]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [874:74070]
-A POSTROUTING -o eth1 -j MASQUERADE
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Thu Dec 31 15:48:42 2009
# Generated by iptables-save v1.4.4 on Thu Dec 31 15:48:42 2009
*filter
:INPUT ACCEPT [3874618:256269668]
:FORWARD DROP [504:57899]
:OUTPUT ACCEPT [2940826:862866465]
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -m conntrack --ctstate NEW -j ACCEPT
COMMIT
# Completed on Thu Dec 31 15:48:42 2009

tcpdump -ni eth0 tcp port 4662

Код: [Выделить]

root@HomeServer:/etc# tcpdump -ni eth0 tcp port 4662
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
15:53:51.408437 IP 192.168.0.2.2045 > 91.197.223.55.4662: Flags [S], seq 3968110941, win 65535, options [mss 1460,nop,nop,sackOK], length 0
15:53:54.398163 IP 192.168.0.2.2045 > 91.197.223.55.4662: Flags [S], seq 3968110941, win 65535, options [mss 1460,nop,nop,sackOK], length 0
15:54:00.433949 IP 192.168.0.2.2045 > 91.197.223.55.4662: Flags [S], seq 3968110941, win 65535, options [mss 1460,nop,nop,sackOK], length 0


[Mam(O)n]

Правила не прописал или ошибся в написании, в дампе iptables-save их нет. И судя по увиденному айпишнегу в tcpdump, который не входит ни в какие подсети локалки, всётаки на ppp0 похоже тоже приходят пакеты. Тогда лучше так сделать:

Код: [Выделить]

iptables -t nat -N VSERVER
iptables -t nat -A PREROUTING -i eth1 -j VSERVER
iptables -t nat -A PREROUTING -i ppp0 -j VSERVER

iptables -t nat -A VSERVER -p tcp --dport 4661:4665 -j DNAT --to 192.168.0.2
iptables -t nat -A VSERVER -p udp --dport 4672 -j DNAT --to 192.168.0.2
Пользователь решил продолжить мысль 31 Декабря 2009, 14:29:39:И еще в дампе iptables-save нехватает этого правила: iptables -A FORWARD -m conntrack --ctstate DNAT -j ACCEPT !!!

[DenisShiln]

убрад предыдущии строки добавил

Код: [Выделить]

iptables -t nat -A PREROUTING -p tcp --dport 4662 -i eth1 -j DNAT --to 192.168.0.2

все заработало... осталось тока IPTv настроить и в Новый год с новым серваком

[Mam(O)n]

убрад предыдущии строки добавил

iptables-save покажи, чую натворил чего-то...

[DenisShiln]

iptables-save

Код: [Выделить]

root@HomeServer:~# iptables-save
# Generated by iptables-save v1.4.4 on Thu Dec 31 17:23:24 2009
*nat
:PREROUTING ACCEPT [40047:2532294]
:POSTROUTING ACCEPT [1:60]
:OUTPUT ACCEPT [68:5205]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 4662 -j DNAT --to-destination 192.168.0.2
-A POSTROUTING -o eth1 -j MASQUERADE
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Thu Dec 31 17:23:24 2009
# Generated by iptables-save v1.4.4 on Thu Dec 31 17:23:24 2009
*filter
:INPUT ACCEPT [156593:9580285]
:FORWARD DROP [28:1460]
:OUTPUT ACCEPT [120342:24098953]
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
COMMIT
# Completed on Thu Dec 31 17:23:24 2009


[Mam(O)n]

Во, теперь всё на месте! Но сейчас пробрасывается внутрь только с eth1.

Ну насчёт iptv - нужно IGMP Proxy ковырять. Помочь ничем не могу за неимением самого iptv.

[DenisShiln]

Огромное спасибо...
По IPTv у себя на форуме поспрашаю...

[Beliyed]

Привет всем. Начну сразу:
На работе стала нужда в установке сервачка.
Железо: Pen 4 2000Mhz, RAM 256, HDD 80 Gb. 2 сетевухи
Выбрал ОС Ubuntu Server 9.10. сервер уже поставил. adsl поднял, а что далее не знаю. Читал другие темы форума: одни пишут прокси, другие - nat_ом, третьи - сквозным.
Итак, основные задачи сервера:
на сеть eth0 (192.168.1.100) приходит ADSL интернет (down - 8 Mb, up - 1 Mb). Вторая сетевая eth1 (10.1.1.100) смотрит в локальную сеть. К свитчу подсоединено еще 8 компов под управлением win XP и win7. Нужно раздать на эти компы инет. Причем на некоторых компах стоят торрент клиенты, а на других играют в игры по инету. Скорость интернет-трафика нужно ограничить каждому компу отдельный.
Не судите строго, кто что подскажет или дайте нормальный мануал (т.к. в линуксе не силен только начинаю с windы слазить, а в сторону win server как-то не смотрю.)