FalleN 10.09.2009 20:54
Есть вопрос! — Шлюз Internet на компьютере с одной сетевой картой. Как?
Собственно вопрос указан в теме.С алиасингом разобрался, на первом компьютере: локалка и интернет от провайдера (eth0, ppp0) и локалка со вторым (eth0:1), обе машины "видят" друг-друга, соединено все это дело через свитч.
В гугле полно инструкций, но везде на сервер-машине используется 2 сетевые карты.
xT 10.09.2009 21:07 #
+ 1 -
не маскарадится?
Эээ... Собсно, а в чем заключается проблема?
Я в лине такое пока не настраивал, тока в винде. Но суть в том, что айпишники-то фиксированные, посему все сводится только к правке конфигов. В винде, например, я тупо юзал прокси. Она и входящие от второго компа принимала, и инет раздавала. И все с одной сетевухи через свитч.
Я далек от мысли, что принцип в Лине иной. Просто настройки в других местах :)
Я в лине такое пока не настраивал, тока в винде. Но суть в том, что айпишники-то фиксированные, посему все сводится только к правке конфигов. В винде, например, я тупо юзал прокси. Она и входящие от второго компа принимала, и инет раздавала. И все с одной сетевухи через свитч.
Я далек от мысли, что принцип в Лине иной. Просто настройки в других местах :)
>__<
Вот почему когда я задаю вопрос, то тут же нахожу ответ или все начинает работать %)
Кому интересно:
1) в /etc/sysctl.conf вставляем net.ipv4.ip_forward=1 и делаем в консоли
2)
3) устанавливаем dnsmasq, который даже настройки не требует (ну.. у меня)
4) На втором компьютере в качестве шлюза и DNS ставим IP сервера
5) Перезапускаем сеть
Но со второй машины не доступна локалка, седня постараюсь разобраться
Вот почему когда я задаю вопрос, то тут же нахожу ответ или все начинает работать %)
Кому интересно:
1) в /etc/sysctl.conf вставляем net.ipv4.ip_forward=1 и делаем в консоли
sysctl -w net.ipv4.ip_forward="1"
2)
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
3) устанавливаем dnsmasq, который даже настройки не требует (ну.. у меня)
4) На втором компьютере в качестве шлюза и DNS ставим IP сервера
5) Перезапускаем сеть
Но со второй машины не доступна локалка, седня постараюсь разобраться
iptables -A FORWARD -i eth0 -d ип.второго.компа -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s ип.второго.компа -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -s ип.второго.компа -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Пардон, тут написал eth0 - имеется ввиду интерфейс на котором интернет )
На шлюзе:
ifconfig eth0:1 192.168.0.1 netmask 255.255.255.0
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo "net.ipv4.ip_forward=1" > /etc/sysctl.conf или echo 1 > /proc/sys/net/ipv4/ip_forward
На клиенте:
ifconfig eth0 192.168.0.2 netmask 255.255.255.0
ip route add default via 192.168.0.1 или route add default 192.168.0.1
echo "nameserver xx.xx.xx.xx" > /etc/resolv.conf, где вместо xx.xx.xx.xx подставить dns-сервер провайдера.
И не надо никаких проксей.
ifconfig eth0:1 192.168.0.1 netmask 255.255.255.0
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo "net.ipv4.ip_forward=1" > /etc/sysctl.conf или echo 1 > /proc/sys/net/ipv4/ip_forward
На клиенте:
ifconfig eth0 192.168.0.2 netmask 255.255.255.0
ip route add default via 192.168.0.1 или route add default 192.168.0.1
echo "nameserver xx.xx.xx.xx" > /etc/resolv.conf, где вместо xx.xx.xx.xx подставить dns-сервер провайдера.
И не надо никаких проксей.
Не ужели нету возможности купить\поставить 2 сетевую?
собственно если уж возиться с iptables то IMHO без вот этого совсем тяжко будет
Если коммутатор умеет vlan, то можно сделать из одной сетевухи две виртуальные.
Набираешь
ifconfig eth0:1 192.168.2.1 netmask 255.255.255.0
И после этого с eth0:1 работаешь как с отдельной сетевухой, остальные настройки в точности такие же как будто было бы 2 сетевухи.
Только в таком варианте не получится защититься от выхода минуя сервак "особо умных" (кто например пропишет на своём компе внешний ип и шлюз)
ifconfig eth0:1 192.168.2.1 netmask 255.255.255.0
И после этого с eth0:1 работаешь как с отдельной сетевухой, остальные настройки в точности такие же как будто было бы 2 сетевухи.
Только в таком варианте не получится защититься от выхода минуя сервак "особо умных" (кто например пропишет на своём компе внешний ип и шлюз)