Маршрутизация

[skillzsarevok]

Доброго времени суток ... Пытался сделать все сам , но понял что , я что то упускаю либо мелоч , либо еще что либо.

Есть Модем ADSL 192.168.1.1 Раздает инет , но пускать его в сеть нельзя по своим нек соображениям
сделал маршрутизатор на своей машине где стоит дебиан , вернее просто прописал Настройки сети в обоих интерфейсах .
Хочу что бы модем пинговался с другой сети , и ессесно давал инет, через маршрутизатор , цель такая что бы инет давался той машине которая будет обращаться к маршрутизатору , а и модем сам роутер и раздает айпи .

т.е вот приблиз выглядит все вот так

(192.168.1.1) -> (192.168.1.11/10.0.10.10) -> (10.0.10.12)
   Модем             Маршрутизатор            Комп

Хочу что бы 10.0.10.12 легко получал и инет и мог пинговать 192.168.1.1
Может быть можно что то другое придумать , но суть такова что бы из сети 10.0.10.х никто просто так не мог получить доступ т.е и знать не знал , я вроде бы понимаю что там в настройках в винде надо указать шлюз маршрутизатора , или ...
Вообщем уже вечером я и так в сетях хромаю , а так уже могз офф .
З.Ы.  кто нить подтолкните мыслями =)

[AnrDaemon]

(192.168.1.1/30) -> (192.168.1.2/30) <=NAT=> (10.0.10.10/24) -> LAN

На модеме DHCP отключить.
А вот пингование (и тем более доступ) к 192.168.1.1 давать не стоит. Береженого Бог бережет.

[fisher74]

Простой маршрутизацией, в том виде как организована сеть, Вашу задачу не выполнить.
Я не говорю, что организована она неправильно. Вполне всё просто как дважды-два. А чем проще, тем надёжней.
Вам остаётся просто фильтрануть негодных средствами iptables и всё.

Код: [Выделить]

sudo iptables -I FORWARD ! -s 10.0.10.12 -d 192.168.1.0/24 -j DROP
... и dhcpd можно не выключать
Хотя зачем он нужен? только слабый проц и малую память роутера нагружать.

[AnrDaemon]

fisher74, не факт, что у товарища две сетевые карты. У меня вот одна... :/

[skillzsarevok]

У меня 2 сетевые карты .
Щас буду смотреть как настроить нат .

Вам остаётся просто фильтрануть негодных средствами iptables и всё.

А вот сеть оч не маленькая ... даже большая .
К модему честно говоря доступа нету , в этом вся и проблема , это все делается , что бы получить инет ... и так что бы любой др. из сети не мог случайно наткнутся .

т.к 2 сетевые я пытался сделать вот так

Код: [Выделить]

route add -net 10.0.10.0 netmask 255.255.255.0 gw 192.168.1.1

[AnrDaemon]

Эээ... что?
Давайте, вы не будете изобретать паровоз, и воспользуетесь готовой инструкцией?

[skillzsarevok]

Эээ... что?
Давайте, вы не будете изобретать паровоз, и воспользуетесь готовой инструкцией?

В моем случаем с 2 сетевыми , и исходя из вашей схемы , то нат нужно организовать именно между ними ?

Я кстати заметил чем дальше ... тем больше мой мозг начинает тупить , прошу прощения .

Хочу добавить и повторится , проблема еще в том что нет пароля к АДСЛ модему , его кое кто закрыл , я просто хочу ухитрится брать инет , и что бы его драный DHCP , не корявил сеть да и никто не знал что есть такая халява. Прошу прощения, не сдержался.

[AnrDaemon]

Не морочте мне мозг.
Когда подключете компьютер к модему, на компьютере интернет есть?

[skillzsarevok]

eth0 192.168.1.0
eth1 10.0.10.0
это машина через которую мы и хотим пусть ... через маршрутизирование инет , на ней канеш есть , тока , нужно что бы было в сети ... т.е. в 10.0.10.0 ,
так любой дурак модем вставит в свитч и будет инет во всей сети , тока если кто то пропалит , будет ппц , суть в  том что то замутить , что бы из сети 10.0.10.0, через машину заходить и получать инет , а адресс этой машины будут знать единицы ,
и прошу прощения , мозг морочить не хотел , просто нужен совет как это сделать ... ибо опыта как оказалось мало .
Пользователь решил продолжить мысль 15 Августа 2013, 01:00:35:
Это мне не подходит

(Нажмите, чтобы показать/скрыть)

А теперь пример из жизни
Имеются следующие интерфейсы /etc/network/interfaces
Код: [Выделить]

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.17.8
hwaddress ether 00:E0:4C:A2:C4:48
netmask 255.255.255.0
broadcast 192.168.17.255

auto eth1
iface eth1 inet static
address 192.168.254.2
netmask 255.255.255.0
gateway 192.168.254.1
broadcast 192.168.254.255

Интерфейс eth0 это связь с локальной сетью состоящей из 20 подсетей 192.168.1.х-192.168.20.х
Интерфейс eth1 это связь с ADSL модемом с выходом в интернет. Так большинство запросов идут в Инет на этом интерфейсе прописываем шлюз (gateway 192.168.254.1) данный параметр указывает в системе шлюз по-умолчанию, обращаю внимание, что шлюз надо прописывать только на одном интерфейсе, иначе в системе появятся 2 маршрута по умолчанию и естно будет затупление в работе. С интернетом разобрались.
Но требуется еще просматривать ресурсы локальной сети
для этого надо выполнить вот эти команды
Код: [Выделить]

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.17.254 eth0
route add -net 192.168.12.0 netmask 255.255.255.0 gw 192.168.17.254 eth0
route add -net 192.168.21.0 netmask 255.255.255.0 gw 192.168.17.254 eth0

На этом примере маршрутизируются 3 подсети
Все эти команды и многие другие можно прописать в файлк /etc/network/interfaces в итоге получится следующее:
Код: [Выделить]

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.17.8
hwaddress ether 00:E0:4C:A2:C4:48
netmask 255.255.255.0
broadcast 192.168.17.255
up route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.17.254 eth0
up route add -net 192.168.12.0 netmask 255.255.255.0 gw 192.168.17.254 eth0
up route add -net 192.168.21.0 netmask 255.255.255.0 gw 192.168.17.254 eth0

auto eth1
iface eth1 inet static
address 192.168.254.2
netmask 255.255.255.0
gateway 192.168.254.1
broadcast 192.168.254.255]

Вот пример того что мне нужно , тока вся суть ... что ятак и не понял почему сеть не видит не модем не инет.

Поэтому я и обратился , может кто подскажет

[AnrDaemon]

Вас кто русскому языку обучал? Бомжи в подворотне грамотнее излагают свои мысли, зачастую.
Раз есть интернет, идёте в топик https://forum.ubuntu.ru/index.php?topic=107492.0 и настраиваете раздачу.

[skillzsarevok]

Вы не первый мне об этом говорите , я просто оч устал .
Спасибо , читаю.

[fisher74]

Вынужден попросить ТС удалить цитату чьего-то опыта. Эта инструкция не связана с Вашим случаем и предназначена для другого типа шлюза/хоста.
Или хотя бы заспойлерить и указать, что "не мой случай". Дабы не было путаницы среди уставших новичков, которые начинают испытывать все, более-менее расписанные, способы сетевых настроек.
Заранее спасибо.

[skillzsarevok]

Вынужден попросить ТС удалить цитату чьего-то опыта. Эта инструкция не связана с Вашим случаем и предназначена для другого типа шлюза/хоста.
Или хотя бы заспойлерить и указать, что "не мой случай". Дабы не было путаницы среди уставших новичков, которые начинают испытывать все, более-менее расписанные, способы сетевых настроек.
Заранее спасибо.

В этом и вся суть , мне казалось что это именно то что мне нужно , сервер( маршрутизатор ) , сводит 2 сети , и через себя пускает тем кто знает , адрес сервера .
Я щас там исправлю ... что это мне не подходит

[fisher74]

под спойлер ещё закатайте, это значок

[skillzsarevok]

Сделал ,
понимал бы все , не обратился к вам ... все равно спасибо