LINUX.ORG.RU
ФорумAdmin

Организация сети с 1 ПК в качестве шлюза


0

1

Начну с того, что на шлюзе стоит Debian/lenny, а я в linux новичек. Задача эта для меня не простая. Шлюз имеет 3 сетевые карты и 1 модем (motorola SB 5101) с 1 Ethernet портом, подключенный через USB к этому же шлюзу, грубо говоря, используется в качестве еще одной сетевой карты. Задача такая ... нужно организовать одну сетевуху + юсб модем(ака вторую сетевуху) в сетевой мост (как это было на мастдайке) - это будет локальная сеть(192.168.х.х). Третья сетевуха из другой локальной сети (10.0.0.0), через этот интерфейс подключается клиент к прокси (на этом шлюзе), который выходит в инет через PPPoE соединение, оганизованное 4ой сетевой картой (там DHCP). При этом, нужно чтобы и локальная сеть выходила через то же самое соединение PPPoE в инет.

Эта проблема очень тормозит переход на Linux, ибо сеть эта - нужна, а настроить ее я смогу не раньше, чем через пару недель проведенных за манами и статьями. Поэтому прошу помощи ...



Последнее исправление: Kei (всего исправлений: 4)

>Шлюз имеет 3 сетевые карты и 1 модем (motorola SB 5101) с 1 Ethernet портом, подключенный через USB к шлюзу

Шлюз --> USB --> шлюз?

Siado ★★★★★
()
Ответ на: комментарий от Siado

к этому же шлюзу имелось ввиду, исправил. Собственно шлюз один всего, все остальное конектится к нему.

Kei
() автор топика

А в чём проблема ? какие-то сетевые интерфейсы не получается настроить ?

AS ★★★★★
()
Ответ на: комментарий от AS

Проблема в том, что я понятия не имею как это настроить. Т.е мне нужны обычные наставления. Чтобы не курить ман по Iptables неделю, и вообще, с какого боку подходить, что ковырять и тп В идеале, хотя бы примерное руководство к действию ...

Я не хочу сказать, что мне нужно все на блюдечке преподнести, просто на практике разбираться придется долго, а полный функционал сети нужен сразу после установки практически )

Kei
() автор топика
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT 

на клиентах выставляешь свой шлюз

если работает - то дальше cпокойно кури iptables и накручивай безопасность...

anykey_mlya
()
Ответ на: комментарий от Kei

> Т.е мне нужны обычные наставления

1. включить IP-форвардинг
2. маскарадинг привязывать к конкретным сетям и интерфейсам
3. что с usb-интерфейсом делать, не знаю, но если он нормально поднимается и может собираться в бридж - хорошо.
4. интерфейсы, собираемые в бридж, не должны иметь IP. IP, потом, вешается на сам бридж.

как-то так...

AS ★★★★★
()

...

иголка в яйце, яйцо в курице, курица в гнезде, гнездо...ну вы поняли...

Memph1s
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.