вставил в комп две сетевушки, eth0(смотрящую в интернет) настроил как сказал провайдер: ip 210.182.36.162 netmask 255.255.255.240 gateway 210.182.36.161 dns 210.182.32.66 eth1, смотрящую в локальную сеть, настроил так: ip 10.0.0.1 netmask 255.255.255.0 gateway 10.0.0.1 dns 10.0.0.1 после всего этого ввел команду route add default gw 212.182.36.162 и далее netstat -r: Destinations Gateway Genmask Flags MSS Window irtt Iface 210.182.36.160 x 255.255.255.240 U 40 0 0 eth0 10.0.0.0 x 255.0.0.0 U 40 0 0 eth1 127.0.0.0 x 255.0.0.0 U 40 0 0 lo default observ 0.0.0.0 UG 40 0 0 eth1 для отладки прицепил к каждой сетевушке по компу, чтобы смоделировать внешнюю сеть и внутренюю. получилось три компа, из которых тот, кто в локалке имеет настройки: ip 10.0.0.2 netmask 255.255.255.0 gateway 10.0.0.1 dns 10.0.0.1 а тот, кто внешний, имеет ip-адрес 210.182.36.162(все остальные настройки как и у сервера, провайдер выделил 16 адресов). С внешней машины сервер пингуется, с внутренней тоже пингуется. теперь баги: 1) при попытке на сервере с двумя сетевухами ввести ssh root@localhost оно пишет connection refused(т.е. глюки какие-то недецкие). 2) с машины 10.0.0.2 загружается страничка вебсервера по адресу lynx 10.0.0.1 3) с внешней машины не знагружается страничка на сервере по адресу http://observ.test.ru 4) с внутренней машины с адресом 10.0.0.2 не пнгуется внешняя машина, т.е. через сервер. 5) c внешней машины невозможно снять почту с сервера с двумя сетевухами(сендмейл настроен так, что работает на сервере одной сетевухой, т.е. сендмейл настроен) 6) при загрузке asplinux7.3 выставляется hostname observ.test.ru(почему кстати??), а в рутовой консоли написано только observ 7) изменение net.ipv4.ip_forward(из файла /etc/sysctl.conf) с 1 на 0 ни к какому результату не приводит... :( что сделал, выключил ipchains и поставил iptables. поставил bind(т.к. на observ по http 10.0.0.1 не ходит, ходит только на 10.0.0.1 или на 210.182.36.162, но его еще не настраивал). Машина исправно перезагружается и поднимает оба интерфейса eth0 и eth1. Кому не в лом, скажите, что нужно настроить, чтобы из локальной сети можно было 1) снимать почту с сервера и любых других серверов 2) ходить по ftp куда нужно помимо ftp-шного сервера. 3) заsshится куда хочется. 4) заsshится извне на сервак, видеть его html=ки так-же извне и вообще чтобы он был обычным серваком. Что вообще нужно сделать, чтобы поднять нормальный файрвол... железо вроде встало, а программы чего-то не работают, хотя усиленно читаю по этому поводу NET-3-HOWTO.pdf и Iptables Tutorial 1_1_9, но чего-то там как-то глючно все... Короче, не понимаю, чего надо еще сделать, чтобы не было connection refused? Спасибо за ответ если кому не влом писать!
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.