Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Настройки iptables  (Прочитано 2240 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Roquen

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Настройки iptables
« : 24 Мая 2010, 20:05:01 »
Всех приветствую!!!!
Не могу ни как разобраться с настройками iptables.
Задача: есть одна большая локальная сеть с множеством клиентов. В этой сети есть сервер на Ubuntu 8.10, этот сервер должен раздавать интернет нескольким компьютерам(не всем).
Почитав разные статейки, понял что выгоднее всего будет воспользоваться vpn сервером на основе PPTP, так как доступ к интернету смогу получить только те пользователи которые пройдут аутентификацию.
На сервере имеется одна сетевая карта (eth0), по этой карте устанавливается PPPoE соединение, откуда и естественно берется интернет(ppp0). При подключении клиента соответственно образуется соединение(ppp1).

PPTP установил все в порядке соединение с клиентом осуществляется, но так как не прописано настроек iptables то интернета по соединению нет. Ни как не получается правильно настроить  iptables:-[
Прошу помощи в настройке iptables. Буду благодарен за любую полезную информацию и разъяснения. Допустим что изначально iptables чист.
Имеющиеся настройки:

etc/pptpd.conf
(Нажмите, чтобы показать/скрыть)

etc/ppp/pptpd-option
(Нажмите, чтобы показать/скрыть)

etc/ppp/chap-secrets
(Нажмите, чтобы показать/скрыть)

ifconfig
(Нажмите, чтобы показать/скрыть)

iptables-save
(Нажмите, чтобы показать/скрыть)







Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Настройки iptables
« Ответ #1 : 24 Мая 2010, 20:49:16 »
1. Воткнуть отдельную сетевую, по которой будет приходить инет.
Ты сдурел свою сеть голой жопой в сети провайдера держать?

2. require-mppe-128

3. Забить pppoe интерфейс куда-нибудь "выше тысячи".
Иначе есть шанс, что он поплывёт, и вместо ppp0 окажется что-то непредсказуемое.

Когда всё это сделаешь, поговорим о настройках фильтра.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн djrust

  • Активист
  • *
  • Сообщений: 861
    • Просмотр профиля
Re: Настройки iptables
« Ответ #2 : 24 Мая 2010, 22:01:35 »
AnrDaemon
А что значит голой попой?кабель в сетевую без роутера?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Настройки iptables
« Ответ #3 : 24 Мая 2010, 22:07:49 »
AnrDaemon
А что значит голой попой?кабель в сетевую без роутера?

Посмотри на его ifconfig и ответь сам на свой вопрос...
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн djrust

  • Активист
  • *
  • Сообщений: 861
    • Просмотр профиля
Re: Настройки iptables
« Ответ #4 : 24 Мая 2010, 22:10:46 »
AnrDaemon
ну да)))гггг.... :)

Оффлайн Roquen

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: Настройки iptables
« Ответ #5 : 24 Мая 2010, 22:59:17 »
Раз нельзя на одной сетевой карте дк нельзя будет думать о другом решении.
....А стоп

А возможен такой вариант как в сервере две сетевых карты, которые фактически входят в одну сеть(сеть провайдера). Одна карта будет держать интернет другая локальную сеть???
« Последнее редактирование: 24 Мая 2010, 23:09:06 от Roquen »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Настройки iptables
« Ответ #6 : 24 Мая 2010, 23:19:26 »
Раз нельзя на одной сетевой карте дк нельзя будет думать о другом решении.
....А стоп

А возможен такой вариант как в сервере две сетевых карты, которые фактически входят в одну сеть(сеть провайдера). Одна карта будет держать интернет другая локальную сеть???


Ты сам понимаешь, какой бред ты несёшь? Или ты просто недоговариваешь чего-то? Или банально не понимаешь? Спроси - объясним.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Roquen

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: Настройки iptables
« Ответ #7 : 24 Мая 2010, 23:31:02 »
Ну давайте сначала.
VPN  — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети.
 
Как уже писал есть сеть с множество компьютеров, требуется по верх этой сети создать сеть из нескольких компьютеров, которые бы получали интернет от одного компьютера и другие нет. По моему это возможно, если нельзя объясните почему.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Настройки iptables
« Ответ #8 : 24 Мая 2010, 23:50:38 »
Это возможно, но это не та проблема, в которую я тебя тыкаю носом.

Сейчас твоя сеть выглядит как
{Internet}-{помойка твоя сеть}-(твой сервер)

А должна выглядеть как
{Internet}-{помойка}-(твой сервер)-{твоя сеть}

Переводя на русский, твоя сеть сейчас в помойке. Когда это исправишь, поговорим об остальном.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Roquen

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: Настройки iptables
« Ответ #9 : 24 Мая 2010, 23:53:58 »
Спасибо понял

Оффлайн matt

  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Re: Настройки iptables
« Ответ #10 : 25 Мая 2010, 01:22:46 »
Блин тему перепрочитал уже раз 100, и все равно не догоняю.
Вот у меня кажется такая же ситуация как и у автора.
Есть сеть, есть провайдер который дает инет, и надо сети раздать инет.
Я аналогично решил по VPN сделать это.

Как это все выглядит (сеть небольшая, дома раскидываю инет)
Есть свич в который впихнул 3 домашних компа и кабель от провайдера
1 Домашний мой комп
2 Домашний брата комп
3 Сервер Ubuntu который в теории должен раздавать инет.

У всех 3 машин по 1 сетевухе и они все подрублены к свичу. Ubuntu конектится к првоайдеру по pppoe соединению. VPN сеть подымается с в легкую,а вот инет не могу раздать, опят же таже проблема что и у автра не вкуриваю как настроить iptables.

Возвращаясь к тебе, как я понимаю мой способ посторение сети получается не верынм, как я понимаю вы наводите на мысль что правильно будет сделать так
1 Комп сервер Ubuntu 2 сетевухи, в одну сетевуху вгоняем кабель провайдера, вторая сетевуха идет к свичу
2 Комп домашний брата, кабель в свич
3 комп домашний мой, кабель в свич
Я верно все понимаю ? или же как я изначально сделал при таком раскладе то же можно все нормально сделать

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Настройки iptables
« Ответ #11 : 25 Мая 2010, 02:32:25 »
Повторю избитую, но тем не менее истину - возможно всё. Не всё стоит делать.

Возвращаясь к тебе, как я понимаю мой способ посторение сети получается не верынм, как я понимаю вы наводите на мысль что правильно будет сделать так
1 Комп сервер Ubuntu 2 сетевухи, в одну сетевуху вгоняем кабель провайдера, вторая сетевуха идет к свичу
2 Комп домашний брата, кабель в свич
3 комп домашний мой, кабель в свич
Я верно все понимаю ?

Да. Причём в вашем случае даже никакого VPN'а городить не надо. Не думаю, что вы с братом настолько ненавидите друг друга, что будете считаться мегабайтами интернета.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн matt

  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Re: Настройки iptables
« Ответ #12 : 25 Мая 2010, 03:12:43 »
Не ну на самом деле я понимаю что ВПН тут особо не к чем, достаточно шлюза, но цель ВПН получить знания в его поднятии и конфигурации, в будущем пригодится =)
PS AnrDaemon спасибо за помощ, буду переделывать сетку =)

Оффлайн Roquen

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: Настройки iptables
« Ответ #13 : 25 Мая 2010, 21:34:10 »
Ну вот допустим еще одну ситуация. Создана защищенная виртуальная сеть внутри(openVPN) сети провайдера, все очень хорошо шифруются, подключится к сети кому попало сервер не даст. Можно ли дать интернет в виртуальную сеть???
вот ifconfig:
(Нажмите, чтобы показать/скрыть)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Настройки iptables
« Ответ #14 : 25 Мая 2010, 23:02:32 »
Повторяю ещё раз. Либо вы мне лжете, и сеть не ваша, либо вы подключаете свой сервер МЕЖДУ сетью провайдера и своей, а не с краю от помойки.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.047 секунд. Запросов: 23.