Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Маскарадинг для 2-х сетевых интерфейсов  (Прочитано 1025 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Templar

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Маскарадинг для 2-х сетевых интерфейсов
« : 18 Октября 2010, 14:39:49 »
Имеется компьютер, подключенный к интернету. Он раздает инет другому компьютеру, через 2-ю сетевую карту (настроен маскарадинг). Необходимо подключить еще один компьютер и дать доступ к интернету.
Хотелось бы узнать если ли отличия по настройке маскарадинга в этом случае?

Не хотелось бы докупать еще одну карту, если не возможно настроить будет раздачу интернета для всех машин.

Оффлайн djrust

  • Активист
  • *
  • Сообщений: 861
    • Просмотр профиля
Re: Маскарадинг для 2-х сетевых интерфейсов
« Ответ #1 : 18 Октября 2010, 14:55:38 »
хаб в помощь.....от второй сетевой кабель пойдет в хаб...потом уже в компы

Оффлайн Unreg

  • Активист
  • *
  • Сообщений: 751
  • Ubuntu 8.04 / Acer Aspire One 110 > Debian 5.04
    • Просмотр профиля
    • LJ
Re: Маскарадинг для 2-х сетевых интерфейсов
« Ответ #2 : 18 Октября 2010, 15:14:30 »
djrust, а где купить хаб?
Пользователь решил продолжить мысль 18 Октября 2010, 15:21:13:

например, так
eth0 = WAN
eth1, eth2  = LAN
Цитировать
# Generated by iptables-save v1.4.2 on Wed Oct  6 13:57:18 2010
*raw
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
# Completed on Wed Oct  6 13:57:18 2010
# Generated by iptables-save v1.4.2 on Wed Oct  6 13:57:18 2010
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Wed Oct  6 13:57:18 2010
# Generated by iptables-save v1.4.2 on Wed Oct  6 13:57:18 2010
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 172.16.0.2
-A PREROUTING -i eth0 -p tcp -m tcp --dport 3390 -j DNAT --to-destination 172.16.1.2:3389
-A POSTROUTING -s 172.16.0.0/23 -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed Oct  6 13:57:18 2010
# Generated by iptables-save v1.4.2 on Wed Oct  6 13:57:18 2010
*filter
:INPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state INVALID -j DROP
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 172.16.0.0/30 -i eth1 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -s 172.16.1.0/30 -i eth2 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
COMMIT
# Completed on Wed Oct  6 13:57:18 2010

либо мост между eth1 и eth2

 
« Последнее редактирование: 18 Октября 2010, 17:51:04 от Unreg »
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.021 секунд. Запросов: 20.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.