LINUX.ORG.RU
ФорумAdmin

маскарадинг


0

0

Есть 2 сетевухи, одна смотрит в мир, вторая - локальная сеть. Маскарадинг на всю локальную сеть настроить смог, но как настроить инет на отдельные машины в локальной сети незнаю. Как это можно устроить?

anonymous

> Маскарадинг на всю локальную сеть настроить смог

Ну так попробуй вместо всей сети указать нужный айпишник?

Anoxemian ★★★★★
()

На всех машинах шлюз (gateway) адрес той сетевухи которая смотрит в лок сеть, адрес DNS - 2 варианта - на Шлюзе запушен днс сервер named и в /etc/named.conf forwarders { днс_твоего_провайдера; }; forward first; тогда адрес днс = адрес шлюза - или простой вариант - повбивать на всех раб станциях днс провайдера

isup
()

>Маскарадинг на всю локальную сеть настроить смог, но как настроить инет на отдельные машины в локальной сети незнаю. Как это можно устроить?

А можно поконкретнее постановку задачи?... Что нужно сделать?

Sectoid ★★★★★
()
Ответ на: комментарий от Pi

>Бабло загребать? :)

Ага. Непосредственно перед захватом мира;)

Sectoid ★★★★★
()
Ответ на: комментарий от Anoxemian

>Ну так попробуй вместо всей сети указать нужный айпишник? -A POSTROUTING -o eth0 -j MASQUERADE если указываю нужный айпи, с машины 1.8 пинга нет.. -A POSTROUTING -o 192.168.1.8 -j MASQUERADE

anonymous
()
Ответ на: комментарий от Sectoid

>А можно поконкретнее постановку задачи?... Что нужно сделать?

есть интерфейс eth0 с инетом, и eth1 - который отдаёт инет в локальную сеть. Нужно чтобы можно было кидать инет на каждую машину в локалке отдельно, а не всё сразу как в скрипте выше

anonymous
()
Ответ на: комментарий от anonymous

>есть интерфейс eth0 с инетом, и eth1 - который отдаёт инет в локальную сеть. Нужно чтобы можно было кидать инет на каждую машину в локалке отдельно, а не всё сразу как в скрипте выше

IP на интерфейсе статический или динамический?

В 1м случае так:

iptables -t nat -A POSTROUTING -s <ip машины> -j SNAT --to-source <ip-адрес eth0>

Во 2м:

iptables -t nat -A POSTROUTING -s <ip машины> -j MASQUERADE

Sectoid ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.