LINUX.ORG.RU
ФорумAdmin

очень извращённый роутинг.


0

0

Дома сетка 192.168.1.0/24
в ней два сервака конкурентных 192.168.1.1 и 192.168.1.100
192.168.1.100 мой default GW по документам.
сервак 192.168.1.1 имеет два интерфейса. тот, что смотрит в локалку 192.168.1.1 и тот, что смотрит в провайдерскую подсеть 192.168.99.21
этот сервак, как в принципе и 192.168.1.100 могут раздавать интернет (простой NAT только нужно оформить там эккаунт и сделать его default gw) но мне нужно не это. мне нужен доступ в сеть 192.168.99.0/24 это товарищ 192.168.1.1 даёт бесплатно. таким образом я получаю доступ к своему серваку на работе 192.168.99.78. там у меня настроеный под виндой проксик на порту 9999 который даёт мне интернет бесплатно.

о топологии сети хватит. теперь собсно мои настройки:

роутинг у меня настроен так
route add -net 192.168.99.0 netmask 255.255.255.0 gw 192.168.1.1
это для доступа на проксик.
route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0
это для локалки.

и далее в броузере проксик
192.168.99.78:9999

всё работает отлично. интернет есть.
мой eth0 имеет 192.168.1.111

а теперь я хочу сделать так, что б сосед по сети с адресом 192.168.1.112 через меня (и всю эту канитель) получил инетрнет тоже.

попробовал несколько способов, ничего не получилось.
iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source 192.168.99.78:9999

iptables -t nat -A PREROUTING -p tcp -d 192.168.1.111 --dport 9999 -j DNAT --to-destination 192.168.99.78

как разгадать эту загадку?
и ещё вопрос. можно ли как-то сделать так, что б моя система получала интернет в полной мере. т.е. но только броузер. просто при такой схеме пинги не ходят, ны и вообще, ничего не работает из того, что не имеет настроек прокси.
я что-то читал про "прозрачное проксирование" в "Iptables Tutorial 1.1.19" скурил его уже вдоль и поперек... что-то никак не получается...

на крайний случай, если через iptables этого не сделать, как как поднять проксик у себя и сделать ему 192.168.99.78:9999 как родительский прокси? я думаю встроенная утиль должна быть. так как куча всего еть, DHCP LDAP ну и ещё куча, самба и т.д. а вот проксика что-то не нашёл.

система Linux SuSe 9.20

Ewclid отказ от win переход на linux
FTP

>и ещё вопрос. можно ли как-то сделать так, что б моя система получала интернет в полной мере. т.е. но только броузер. просто при такой схеме пинги не ходят, ны и вообще, ничего не работает из того, что не имеет настроек прокси.

Естественно и не будет. Прокси для этого не предназначен. И прозрачное проксирование тебе не поможет. Тебе надо разрешить форвардинг пакетов на виндовом сервере для своей машины, и прописать его себе как дефолтный шлюз. Но так как он у тебя из другой подсети, сначала надо поднять что-нить типа VPN до того сервака.

>а теперь я хочу сделать так, что б сосед по сети с адресом 192.168.1.112 через меня (и всю эту канитель) получил инетрнет тоже. Простой способ - сосед прописывает у себя тот же проксик(192.168.99.78), но шлюзом к нему пишет тебя route add -net 192.168.99.0 netmask 255.255.255.0 gw твой_айпи А ты у себя

iptables -t nat -A PREROUTING -p tcp -s 192.168.1.112 -o eth0 -j SNAT --to-source твой_айпи

Кажется должно работать. Или поднимай у себя прокси. Искать в сторону squid

Login
()
Ответ на: комментарий от Login

Yaroslav:~ # iptables -t nat -A PREROUTING -p tcp -s 192.168.1.109 -o eth0 -j SNAT --to-source 192.168.1.111
iptables v1.2.11: Can't use -o with PREROUTING

Try `iptables -h' or 'iptables --help' for more information.
Yaroslav:~ # iptables -t nat -A PREROUTING -p tcp -s 192.168.1.109 -j SNAT --to-source 192.168.1.111
iptables: Invalid argument
Yaroslav:~ # iptables -t nat -A PREROUTING -p tcp -s 192.168.1.109 -j DNAT --to-source 192.168.1.111
iptables v1.2.11: Unknown arg `--to-source'
Try `iptables -h' or 'iptables --help' for more information.

вот такие пирожки.

Yaroslav
() автор топика

echo 1 > /proc/sys/net/ipv4/ip_forward
или
echo net/ipv4/ip_forward=1 >> /etc/sysctl.conf
sysctl -p /etc/sysctl.conf
или через yast включи роутинг и настрой фиреволл.
насчет прокси, squid*rpm тебе поможет.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Ewclid отказ от win переход на linux
Admin
FTP