Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Интернет шлюз  (Прочитано 373 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн CrazyNeo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Интернет шлюз
« : 25 Январь 2012, 15:07:34 »
Здравствуйте, товарисчи. Стоит такая задача: имеется сеть примерно на 50 машинок со статическими IP. Имеется комп на Ubuntu 10.04 LTS который просто пробросом раздает инет (не ругайтесь ставил и настраивал не я, а задолго до меня). Инет нужен всего на машинок 10 примерно, все под управление Windows. Проблема в том что просто прописав шлюз и днс можно получить на компе инет, это недопустимо, к тому же статистика использования инета тоже не ведется. Вопрос стоит в том чтобы настроить на Ubuntu 11.10 Server следующую картину: все компы так же остаются в сети при своих статических айпишниках, сервак пропускает только определенные айпи из списка, с ведением статистики каждого, то есть что то вроде авторизации по Ip-адресу. Компы не в домене, в нескольких рабочих группах. Перерыл практически всю документацию на сайте и полфорума но толком ничего не нашел. Все описывают динамику. вот нашел ссылку
(Нажмите, чтобы показать/скрыть)
Но там как я понял тоже описывается DHCP. Подскажите, расскажите, желательно поподробней.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: Интернет шлюз
« Ответ #1 : 25 Январь 2012, 17:54:17 »
DHCP с одной стороны облегчает жизнь, и в тоже время вносит свои коррективы в управление сетью. В том числе и подсчёт статистики. При статике это делается проще, чем с динамикой.
Разрешить работать с интернетом конкретным IP - вообще не вижу никакой проблемы, тем более если NAT уже работает
sudo iptables -N CLIENTS
sudo iptables -A CLIENTS -s 192.168.0.a -j ACCEPT
..
sudo iptables -A CLIENTS -s 192.168.0.z -j ACCEPT
sudo iptables -F FORWARD
sudo iptables -P FORWARD DROP
sudo iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A FORWARD -j CLIENTS

Статистику делал только средствами squid, но точно знаю - таблесами тоже можно (тем более при статике) неплохо сварганить.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн CrazyNeo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: Интернет шлюз
« Ответ #2 : 26 Январь 2012, 09:16:28 »
Ну это я понял, мне бы уже конкретно пояснения. Теоретически как сделать я знаю. Мне бы практическое пояснение (то есть пишешь вот это вот сюда и бла бла бла, получаешь вот это). Но за совет спасибо.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: Интернет шлюз
« Ответ #3 : 26 Январь 2012, 09:31:47 »
Куда же конкретней?
С учётом того, что Вы не указали НИЧЕГО, кроме задачи, более конкретней Вам только man iptables или Iptables Tutorial расскажет.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн kostryukov

  • Старожил
  • *
  • Сообщений: 1588
  • everybody lies
    • Просмотр профиля
    • kostryukov.net
Re: Интернет шлюз
« Ответ #4 : 26 Январь 2012, 10:24:48 »
нечто подобное реализовано, интернет только конкретным ip.
Статистику в этом случае собираю так:
(Нажмите, чтобы показать/скрыть)
А далее разбирайте эти логи любым удобным вам способом
у меня можно спросить=)

Оффлайн CrazyNeo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: Интернет шлюз
« Ответ #5 : 30 Январь 2012, 11:55:25 »
Спасибо за советы. Но пока тема не закрыта, спрошу еще пару вопросов по ходу.

Оффлайн CrazyNeo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: Интернет шлюз
« Ответ #6 : 10 Февраль 2012, 14:53:25 »
что за интерфейсы могут быть eth2.23 и eth2.800? на серваке они работают, хотя там всего 2 сетевых карты eth1 и eth2. они описаны в interfaces. пытаюсь на другом компе настроить по подобию, но он не поднимает эти интерфейсы, говорит нет устройства такого. где еще может быть описание этих интерфейсов?

Гарри Кашпировский

  • Гость
Re: Интернет шлюз
« Ответ #7 : 10 Февраль 2012, 15:38:54 »
что за интерфейсы могут быть eth2.23 и eth2.800?
Это VLAN

Оффлайн CrazyNeo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: Интернет шлюз
« Ответ #8 : 10 Февраль 2012, 16:00:10 »
поделитесь кто нибудь хорошо знающий Ubuntu номером аськи, очень хочется узнать побольше но долго ждать ответов на форуме

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: Интернет шлюз
« Ответ #9 : 10 Февраль 2012, 18:45:35 »
очень хочется узнать побольше но долго ждать ответов на форуме
Зачем ждать? Интернет кишит документацией по Linux, и в том числе по Unubtu
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн drako

  • Старожил
  • *
  • Сообщений: 1422
    • Просмотр профиля
Re: Интернет шлюз
« Ответ #10 : 10 Февраль 2012, 22:47:54 »
поделитесь кто нибудь хорошо знающий Ubuntu номером аськи, очень хочется узнать побольше но долго ждать ответов на форуме
Тогда Вам прямой путь irc или jaber.

 

Страница сгенерирована за 0.061 секунд. Запросов: 24.