Нужна помошь - как организовать шлюз внутрення сеть <-> интернет

0

0

Поставили мне задачу подключить нашу организацию к интернет. Приобрели железо. Я по быстрому поставил Ubuntu, на него Squid. Все быстро и просто, все задышало. Фокус удался :-) начальство довольно, НО ...

1. ping не проходит 2. почта не работает 3. ftp не работает

И вот сижу и думаю, оказывается все не так просто. Скажите с чего начать правильное построение машины шлюза. Две сетевые карты конечно обязательны. Как организуется взаимодействие между ними. В общем куда смотреть и что читать?

Ссылка

←	Проблема исходящего трафика

Проблемы с Routing'ом — HELP !!!

→

iptables has you

~~vilfred~~ ☆☆
(15.02.07 16:06:53 MSK)

Ответ на: комментарий от vilfred 15.02.07 16:06:53 MSK

Т.е. другими словами мне нужно организовать через iptables прохождение протоколов через эту машину? А простенький пример на две сетевые карты у кого нибудь не завалялся?

anonymous
(15.02.07 16:29:52 MSK)

http://www.opennet.ru/docs/RUS/iptables/

Harliff ★★★★★
(15.02.07 16:51:16 MSK)

Ответ на: комментарий от anonymous 15.02.07 16:29:52 MSK

Для начала: echo 1> /proc/sys/net/ipv4/ip_forward

Далее. Допустим у нас есть интернетовский адрес 1.1.1.1 и внутренняя сеть 192.168.1.0 с маской 255.255.255.0

Делаем:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 1.1.1.1

и любуешься результатом.

Harliff ★★★★★
(15.02.07 17:02:00 MSK)

Ссылка

Ответ на: комментарий от Harliff 15.02.07 16:51:16 MSK

Спасибо. Я уже нашел эту документацию. Меня больше волнует последовательность действий. Я никак не могу представить себе общей картины. 1. Разберусь я с iptables, чего я могу добиться, настроить роутинг? 2. Это все что мне потребуется для работы почты и ftp.

может где то есть какое то общее руководство, где просто по шагам рассказывается об организации шлюза в интернет.

anonymous
(15.02.07 17:03:44 MSK)

Ответ на: комментарий от anonymous 15.02.07 17:03:44 MSK

> может где то есть какое то общее руководство, где просто по шагам рассказывается об организации шлюза в интернет.

Читается руководство по iptables(по ссылке выше и http://www.netfilter.org/documentation/index.html). Затем читается документация по Squid(squid.opennet.ru, etc. видимо, она уже прочитана) и настраивается сквид(как вижу, он уже настроен).

Г-н Harliff чуть не оказал тебе медвежью услугу. Радует, что ты написал сообщение, на которое я отвечаю. Поясню почему: если накормить человека, не умеющего добывать еду, то он всё равно умрёт через несколько дней от голода. Лучше - научить его её добывать.

Deleted
(15.02.07 18:14:56 MSK)

Ответ на: комментарий от anonymous 15.02.07 17:03:44 MSK

Спасибо огромное, по быстрому нашел файл rc.firewall - подправил адреса прогрузил. Ping есть, инет есть, почта тоже. Теперь о грустном, ftp не работает. И еще - как настраивать клиентов? Сейчас все работает хорошо когда шлюз инет указан в качестве шлюза по умолчанию для карты. Но мне почему то такое решение кажется неправильным.

КАК ДЕЛАЮТ ПРОФИ - расскажите.

anonymous
(15.02.07 18:18:58 MSK)

Ответ на: комментарий от anonymous 15.02.07 18:18:58 MSK

1. читать тут http://tldp.org/HOWTO/Masquerading-Simple-HOWTO/index.html

2. инет как настроен? случайно не через ppp? если да то возможная причина неработы ftp описана тут http://tldp.org/HOWTO/IP-Masquerade-HOWTO/mtu-issues.html

Reset ★★★★★
(15.02.07 18:46:26 MSK)

Ссылка

Ответ на: комментарий от Deleted 15.02.07 18:14:56 MSK

>Г-н Harliff чуть не оказал тебе медвежью услугу. Радует, что ты написал сообщение, на которое я отвечаю. Поясню почему: если накормить человека, не умеющего добывать еду, то он всё равно умрёт через несколько дней от голода. Лучше - научить его её добывать.

Да, это так. Но иногда не оказывается времения на обучение.

Harliff ★★★★★
(15.02.07 18:50:56 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Проблема исходящего трафика

Admin

Проблемы с Routing'ом — HELP !!!

→

Похожие темы