Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Подскажите, пожалуйста про настройку шлюза из одной локалки в другую+инет  (Прочитано 1028 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн wDw

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Здравствуйте, извините если такая же тема уже поднималась, а по аналогии, что-то с трудом получается. Обрисую карту:
Есть локальная сеть 192.168.0.0 с несколькими компьютерами и шлюзом 192.168.0.1, это интерфейс eth1, в этом шлюзе вторая сетевая карта (eth0) подключена к локальной сети провайдера, в которой имеются внутрисетевые ресурсы. Через нее же по VPN приходит интернет с белым адресом. Подскажите как настроить шлюз, так что бы одновременно работал и интернет для всех и локальная сеть провайдера, да еще и внутренняя не тупила?
Заранее благодарен.

Оффлайн wDw

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Ап, помогите пожалуйста, а то семья скоро живьем съест :)

Оффлайн wDw

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
В общем частично анстроил, но остались проблемы с DNS. Интернет шарится для всех компьютеров сети 192.168.0.0, а вот домовая сеть вообще не доступна, подскажите где может быть косяк?
Вот мои iptables
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  192.168.0.0/24       anywhere            state ESTABLISHED

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  192.168.0.0/24       anywhere            state NEW,ESTABLISHED
ACCEPT     all  --  anywhere             192.168.0.0/24      state NEW,ESTABLISHED
ACCEPT     all  --  anywhere             192.168.0.0/24      state NEW,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             192.168.0.0/24      state NEW,ESTABLISHED

Вот мои маршруты
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
213.234.19.1    *               255.255.255.255 UH    0      0        0 ppp0
vpn.powernet.co 10.31.9.1       255.255.255.255 UGH   0      0        0 eth0
10.31.9.0       *               255.255.255.0   U     0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
link-local      *               255.255.0.0     U     1000   0        0 eth0
default         *               0.0.0.0         U     0      0        0 ppp0

Вот мой named.conf
include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." IN {
type hint;
file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" IN {
type master;
file "/etc/bind/db.local";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "/etc/bind/db.127";
allow-update { none; };
};


include "/etc/bind/named.conf.local";
include "/etc/bind/rndc.key";

zone "0.168.192.in-addr-arpa" IN {
type master;
file "/etc/bind/db.int";
allow-transfer { none; };
allow-query { 192.168.0.0/24; };
};

Вот мой resolve.conf
nameserver 213.234.0.2
nameserver 213.234.2.6
nameserver 10.200.200.13
nameserver 10.200.200.9
domain powernet-user
search powernet-user

Оффлайн MooSE

  • Старожил
  • *
  • Сообщений: 1022
    • Просмотр профиля
Дело скорее всего не в DNS а в маршрутах.

Покажи:

route -n

И выясни какие маршруты должны быть прописаны для сети провайдера

Оффлайн wDw

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Спасибо за быстрый ответ. Вот route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
213.234.19.1    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.200.200.5    10.31.9.1       255.255.255.255 UGH   0      0        0 eth0
10.31.9.0       0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

Оффлайн MooSE

  • Старожил
  • *
  • Сообщений: 1022
    • Просмотр профиля
С таблицей роутинга понятно. А какое адресное пространство в домовой сети?

Оффлайн wDw

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
С таблицей роутинга понятно. А какое адресное пространство в домовой сети?

Вообще 10.0.0.0
Мой шлюз 10.31.9.1
и ip выдается из 10.31.9.0

И за одно немного другой вопрос: как запртетить подключение к самба серверу всем кроме определенных ip?

Заранее благодарен.
« Последнее редактирование: 19 Ноябрь 2008, 15:35:10 от wDw »

Оффлайн wDw

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Забыл пояснить, на всякий случай:
10.200.200.5 - адрес vpn сервера внутри сети
213.234.19.1 - адрес шлюза интернет
169.254.0.0 - даже не знаю что это за адрес

Оффлайн wDw

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Моя просьба все еще актуальна. Я просто даже не пойму, что может быть неправильно и куда копать?

Оффлайн MooSE

  • Старожил
  • *
  • Сообщений: 1022
    • Просмотр профиля
Моя просьба все еще актуальна. Я просто даже не пойму, что может быть неправильно и куда копать?

Ты с провайдером разговарил? Какие-нибудь специфические маршруты прописывать надо?

Оффлайн wDw

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Моя просьба все еще актуальна. Я просто даже не пойму, что может быть неправильно и куда копать?

Ты с провайдером разговарил? Какие-нибудь специфические маршруты прописывать надо?

Я немного не понял, что ты имеешь ввиду. С провайдером не разговаривал. Дело в том, что у меня локальная сеть от провайдера не раздается, а интернет раздается нормально, поэтому я че-то даже представить не могу какие могут быть маршруты еще.

Оффлайн MooSE

  • Старожил
  • *
  • Сообщений: 1022
    • Просмотр профиля

Я немного не понял, что ты имеешь ввиду. С провайдером не разговаривал. Дело в том, что у меня локальная сеть от провайдера не раздается, а интернет раздается нормально, поэтому я че-то даже представить не могу какие могут быть маршруты еще.

Я имел ввиду что телепаты в отпуске.

Если сам не знаешь - сходи в винду (если там всё нормально работает) и вынеси оттуда вывод команды:

route print

 

Страница сгенерирована за 0.12 секунд. Запросов: 22.