Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: как сделать замену IP через iptables  (Прочитано 1111 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sevarior

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
на работе есть сервер на windows + usergate. Он меня уже задолбал, поэтому я взял старенький комп и установил на нём ubuntu server 10.04 LTS
на ubuntuсервере 2 интерфейса:
eth0 внешний с сетью типа 10.171.Х.Х/24  (инет будет через pppoe)
eth1 192.168.0.Х/24 внутренний  - айпи 192.168.0.90
Сервак на винде на айпишнике 192.168.0.1

так как не могу отрубить сервер на виндовс (контора на 30 человек, без инета нельзя никак) - временно eth0 назначил IP 192.168.0.95 и шлюз к нему прописал 192.168.0.1 - на юзергейте сделал ему полный доступ.
Потом просто сервант с юзергейтом отключу и через маскарадинг пущу всех в инет.
теперь получается цепочка: [локальные компы] <---> [ubuntu 192.168.0.90  ---  192.168.0.95] <---> [winserver 192.168.0.1] <---> МИР
на Ubunte крутятся Bind, dhcp, dovecot+postfix, samba, squid, clamav + havp, порт форвардинг включен. правила файрвола пока пустые.
Как в iptables прописать правило, чтобы пакеты от компов при попадании на eth1 вылетали с eth0 c ip-адресом 192.168.0.95 и наоборот????
про iptables много много читал, теория вроде бы всё понятно, а практика пока хромает )))) 

Оффлайн Yuriy_Y

  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Re: как сделать замену IP через iptables
« Ответ #1 : 11 Июнь 2012, 06:40:26 »
Поищи топики о прозрачном прокси. Там есть и примеры правил iptables.
С уважением, Юрий.

Оффлайн sevarior

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: как сделать замену IP через iptables
« Ответ #2 : 11 Июнь 2012, 07:57:23 »
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.0.95моя логика говорит мне такую строчку. но не работает.

Оффлайн alecsartania

  • Старожил
  • *
  • Сообщений: 1561
  • УМка.
    • Просмотр профиля
Re: как сделать замену IP через iptables
« Ответ #3 : 11 Июнь 2012, 10:15:31 »
Ну раз ты готовишь полную замену шлюзу ?
Сделай юзерам другую подсеть - 172.17.0.х к примеру и делай полный маскарад (nat)
А потом по одному переводи юзеров. Если не хочешь менять настройки у юзеров - придется сменить сеть на шлюзе и интерфейсе с ним.
Дома Linux mint 15 ||  Ubuntu 14.04  / Минт 17.03
Работа: Linux Mint 18(Ub 16.04)

Оффлайн sevarior

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: как сделать замену IP через iptables
« Ответ #4 : 11 Июнь 2012, 10:40:33 »
с другими ip тоже вариант. но хотелось бы победить проблему с текущей конфигурацией.

Оффлайн alecsartania

  • Старожил
  • *
  • Сообщений: 1561
  • УМка.
    • Просмотр профиля
Re: как сделать замену IP через iptables
« Ответ #5 : 11 Июнь 2012, 11:45:37 »
с другими ip тоже вариант. но хотелось бы победить проблему с текущей конфигурацией.
задача какая - замена шлюза или ты такой умный и решил собственный прокси поставить ? или прокси недостаточно - нужно еще и торренты и p2p сети и прочая.
Дома Linux mint 15 ||  Ubuntu 14.04  / Минт 17.03
Работа: Linux Mint 18(Ub 16.04)

Оффлайн sevarior

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: как сделать замену IP через iptables
« Ответ #6 : 11 Июнь 2012, 12:33:06 »
можно просто уже щас выкинуть виндовс и поставить этот. потом пойдут крики - у нас не работает банк клиент, не обновляется 1с, скайп чтото не подключается и т.д. хочу всё отладить так - всё пока сидят на юзергейтовском сервере и не подозревают ничего, а я один сижу через шлюз Ubuntu, который в свою очередь тоже сидит через узергейт. и да торренты тоже надо будет настроить )))). И ещё хотелось бы разобраться с iptables. И вот какое правило нат для этого нужно написать ????
« Последнее редактирование: 11 Июнь 2012, 12:36:17 от sevarior »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27242
    • Просмотр профиля
Re: как сделать замену IP через iptables
« Ответ #7 : 12 Июнь 2012, 01:40:12 »
Ты не победишь проблему, которую сам себе создал.
У тебя оба интерфейса в одной сети сидят, и система не знает, как их разрулить.
На самом деле, 30 человек без интернета потерпят 20 минут, это только так кажется, что "никак нельзя".
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн alecsartania

  • Старожил
  • *
  • Сообщений: 1561
  • УМка.
    • Просмотр профиля
Re: как сделать замену IP через iptables
« Ответ #8 : 12 Июнь 2012, 14:02:34 »
ну вот как я тебе посоветовал - снчала себя а потом к примеру клиент банк и свой сервер переведи на другую сеть, потом как отладишься - выключай винду, меняй интерфейс и правилва под него в iptables и запускай шлюз для всех.
Дома Linux mint 15 ||  Ubuntu 14.04  / Минт 17.03
Работа: Linux Mint 18(Ub 16.04)

Оффлайн sevarior

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: как сделать замену IP через iptables
« Ответ #9 : 13 Июнь 2012, 05:16:23 »
спасибо! чтото сразу не подумал что проблема будет не в iptables, а в маршрутизации. Сегодня попробую перекинуть сервак.

Оффлайн Yuriy_Y

  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Re: как сделать замену IP через iptables
« Ответ #10 : 13 Июнь 2012, 06:29:46 »
Кстати, если ты не закроешь исходящие коннекты на шлюзе, то всякие агенты и прочие банк-клиенты даже и знать не будут, что выходят через нат. Проверено. :-)
С уважением, Юрий.

 

Страница сгенерирована за 0.193 секунд. Запросов: 24.