Настройка шлюза

[Alexz]

Первый раз занимаюсь настройкой сервера. Почитал форум и howto, но у меня остались некоторые сомнения  и вопросы.
Есть Cеть 1 и Cеть 2. Сеть 1 получает инет через adsl модем. Сервер-шлюз на Ubuntu 8.04 для решения следующих задач:
1. раздача инета в Сеть 1. Решение данного пункта нашел how-to. На сервере 2 сетевой карты: 1ая (eth0) подключается к адсл-модему, а на 2-ю (eth1) хаб, в который подключаются компы из Сети 1 и кабель от Сети 2. Правильно ли я собираюсь подсоединять компьютеры  к серверу? На сервере соответственно ставлю DHCP, который назначает ip-адреса компам из Cети 1.
2. обеспечить доступу Сети 1 к Сети 2 (объединить эти сети насколько я понял?).
Тут вроде нужно сделать мост (тоже нашел how-to).
3. обеспечить выход в инет через шлюз из подсети , которая входит в Сеть 2, причем разрешить определенным пользователям.
Для этой решения этой задачи хочу сделать VPN сервер (опять же how-to есть).
Тем не менее у меня возникли вопросы какие ip-адрес и настройки выставлять на шлюзе и клиентах. Дело в том, что в Сети 2 компам назначены статические  ip-адреса (к примеру, 192.168.34.61). Тогда получается, что на втором интерфейсе шлюза eth1 я назначаю статический  ip-адрес, то есть 192.168.34.61. Тогда в качестве адреса шлюза на компы Сети 1 я ставлю адрес 192.168.34.61 (или тут автоматом должен выдавать DHCP)?
 2ой вариант. Я вычитал, что на один интерфейс можно настроить несколько ip-адресов. В таком варианте, я для eth1:0 назначаю адрес 192.168.1.1 , а eth1:1- 192.168.34.61. На компах Сети 1 выставляют в качестве адреса шлюза адрес 192.168.1.1.
Какой вариант правильный или оба ошибочны? Будет ли в таком случае решены все 3 мои задачи? Или так не будет работать?

[nikulyan]

DHCP, DNS, SQUID .....

[Alexz]

DHCP, DNS, SQUID, bridge.... я знаю, написано вот :https://forum.ubuntu.ru/index.php?topic=3244.0 и http://fat-hamster.blogspot.com/2009/07/2.html. Загвоздка в том, какой ip-адрес установить на интерфейсе eth1,  чтобы
сервер был доступен из Сети 2 и пользователи  Сети 1 могли иметь доступ к ресурсам Сети 2. А также правильно ли я подключаю ко 2ой сетевухе через хаб кабели 1оый и 2ой сети? А также нужен ли VPN сервер или есть другой вариант?

[nikulyan]

Думаю проще купить две сетевые карты, да и стоят они гроши, но я всегда беру больше чем надо и одинаковые, бывает вылетают...
А чтоб тебе соединить две сети на одном хабе, нужен не хаб, а свич, да и не дешовый, чтоб проблем не было через год...
Ну а дальше смотри, какой сети нужен интернет, а какой нет, нужен или не нужет тебе мост, должна ли одна сеть видеть
другую и т.д. и т.п.
Лучше рисуй, я сам так делаю ....
На счёт VPN - это как провайдер скажет .....
IP в сетях выберают из расчета хостов ( компов ), самый распостранённый - 192.168.х.х ( на 254 машины )

[Alexz]

Сетевую купить не проблема...То есть ты хочешь сказать что нужно 3 сетевухи ставить: 1я смотрит в инет через адсл модем,ко 2ой подключается сеть 1 через хаб, а в 3ю поключается сеть 2 (соответственно у нее статический ip-адрес 192.168.34.61)? Bridge настраивается как написано  в http://www.opennet.ru/base/net/linux_bridge.txt.html для сетевух 2ой и 3ей.
Пользователь решил продолжить мысль 29 Июля 2009, 17:39:08:А насчет VPN тут мнение провайдера не нужно. Так как это мне необходимо для раздачи инета ограниченному кругу пользователей Сети 2, а точнее из её подсети.

[nikulyan]

Ну да три, две смотрит в сеть...

[genekm]

У меня аналогичная ситуация. На Ubuntu 8.04 Server две сетевыe карты. Одна (eth0) смотрит в инет вторая (eth1) смотрит в локалку (допустим 192.168.7.x). На этой сетевой создаю дополнительный интерфейс (eth1:1) который смотрит в другую локалку (192.168.62.x).
Из второй сети просто приходит витая пара, которая воткнута в хаб. Также поднят VPN до головной конторы  (tap0). Поднят Shorewall. По VPN из головной конторы вижу обе подсети, но подсети не могут видеть друг друга. Всю голову сломал, в чем может быть проблема. Был вариант поставить дополнительно сетевую карту, т.к. уже настраивал подобный сервак, но нет физической возможности (в мамке один PCI слот).  Какие есть варианты решения данной проблемы?

[nikulyan]

Есть USB сетевухи ...

[NetFox]

У меня аналогичная ситуация. На Ubuntu 8.04 Server две сетевыe карты. Одна (eth0) смотрит в инет вторая (eth1) смотрит в локалку (допустим 192.168.7.x). На этой сетевой создаю дополнительный интерфейс (eth1:1) который смотрит в другую локалку (192.168.62.x).
Из второй сети просто приходит витая пара, которая воткнута в хаб. Также поднят VPN до головной конторы  (tap0). Поднят Shorewall. По VPN из головной конторы вижу обе подсети, но подсети не могут видеть друг друга. Всю голову сломал, в чем может быть проблема. Был вариант поставить дополнительно сетевую карту, т.к. уже настраивал подобный сервак, но нет физической возможности (в мамке один PCI слот).  Какие есть варианты решения данной проблемы?

Было такая проблема и у меня. Чтобы не заморачиваться, я перевел обе сети в одну зону адресов.
Но возможно, пройдет и такое - на всех рабочих станциях тоже добавить на сетевухи по дополнительному IP.
Второе возможное решение - изменить маски сети так, чтобы они обе зоны перекрывали.
Но эти способы я не проверял: у меня был еще один геморрой - обе сети жили в доменах с одинаковвым именем.

[genekm]

Есть USB сетевухи ...

Это, конечно, да... Но... Этот шлюз находится в 200 км.... Хотелось бы настроить без путешествия туда.  Какие м.б. варианты?

[nikulyan]

SSH ........

[genekm]

Есть USB сетевухи ...

SSH ........

ну я еще не такой мастер по SSH ставить сетевухи

[AnrDaemon]

Пропиши два правила в начало IPT, создай перекрестную пересылку.
-t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 192.168.1.0/255.255.0.0 -m state --state NEW -j SNAT --to-source 192.168.1.1
-t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.0.0/255.255.0.0 -m state --state NEW -j SNAT --to-source 192.168.0.1

По идее должно работать.