LINUX.ORG.RU
ФорумAdmin

Подскажите по iptables


0

0

Схема домашней локалки: http://img24.imageshack.us/img24/8608/screenm.gif

АДСЛ модем (по совместительству роутер) раздает инет на сервер под опенсусе. Надо сделать, чтобы он стал гейтом для десктопа под экспи. Тут должно по идее парой правил iptables делаться, но что-то не догоняю как сделать =(


iptables -t nat -A POSTROUTING -p all -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQUERADE

где 192.168.1.0/24 подсеть в которой вторая машинка

MikeDM ★★★★★
()

на звезду натроллить ума хватило, а элементарщину не знаешь? ))))

Linux:
1. /etc/sysconfig/network

..........................
NETWORKING=yes
FORWARD_IPV4=true
GATEWAYDEV=eth1
..........................

2. /etc/sysctl.conf

..........................
net.ipv4.ip_forvard=1
..........................

3.
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Windows:

шлюз - ip_eth0_линукс-машины
днс - ip_eth0_линукс-машины, если на линуксе named не поднят, реальный днс, выданный провайдером.

такие мелочи, как сохранение правил айпитаблес и perdns && userctl в конфигах сетевух на линуксе пропускаю ;)

novitchok ★★★★★
()
Ответ на: комментарий от I3rain

а накуа они там нужны? О_О, или тебе чиста напоржать? :D

novitchok ★★★★★
()
Ответ на: комментарий от novitchok

> а где ты у меня snat увидел? О_О, деточка?

Разжёвываю для тормозов: при статичных адресах лучше использовать SNAT, а не MASQUERADE (подброности в мане). В том-то и дело, деточка, что SNAT я у тебя не увидел. И не надо на меня глазки таращить.

const86 ★★★★★
()
Ответ на: комментарий от const86

>Маскарад в случае статичного адреса на eth1 не совсем... SNAT.
научись понятно излагать мыслишки свои путанные, и не груби людям, старше тебя более чем в два раза,
это раз.
перечитай ман ещё разик, потом советы давай, это два.
апломба и снобизма поменьше, это три.

novitchok ★★★★★
()

Тебе надо курить /etc/sysconfig/SuSEfirewall2.

FW_DEV_EXT="dsl0 eth1 any" FW_DEV_INT="eth0" FW_ROUTE="yes" FW_MASQUERADE="yes"

Первым делом эти строки проверь.

NEM
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.