Помощь
Перевожу на Linux шлюз небольшой локальной сети
1) раздачу инета удалось сделать 2 путями
а) squid
б) переброс всего траффика c eth0 на eth1 (но всем раздавать инет не нужно)
но не понял, как организовать
2) возможность удалённого входа на несколько Win-машин внутри локалки из инета
3) работу почтовых клиентов
2) и 3) у меня работало через portmapping в Usergate
P.S. Делать пробовал по статьям opennet.ru
Кто-н. подскажет или ссылку толковую даст?
Страница 1 из 1
Проброс портов в Linux редирект почты и RDP
Ник
#3
pmf026 
- DVD 商売人
-
- Группа: Посетитель
- Сообщений: 3 298
- Регистрация: 18-Октябрь 05
- Пол:Мужчина
- Откуда:10.210.0.0/16
Отправлено 15 Январь 2008 - 15:02
arete (Jan 14 2008, 13:00):
Перевожу на Linux шлюз небольшой локальной сети
1) раздачу инета удалось сделать 2 путями
а) squid
1) раздачу инета удалось сделать 2 путями
а) squid
ну как вариант..
Цитата
б) переброс всего траффика c eth0 на eth1 (но всем раздавать инет не нужно)
а не проще маскарадинг зафигачить?
Цитата
но не понял, как организовать
2) возможность удалённого входа на несколько Win-машин внутри локалки из инета
2) возможность удалённого входа на несколько Win-машин внутри локалки из инета
например так:
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8888 -j DNAT --to-destination 192.168.0.2
все входящие соединения на порт 8888 внешнего интерфейса будут прокидываться на порт 8888 машины с айпи 192.168.0.2
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8888 -j DNAT --to-destination 192.168.0.2:8889
тоже самое, только соединения на порт 8888 будут конектиться на 192.168.0.2 на порт 8889
кажись так..
Цитата
3) работу почтовых клиентов
iptables -A FORWARD -i eth1 (внутр) -s 192.168.0.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
что-то типа того..
А какой дистр у тя?
Сообщение изменено: pmf026 (15 Январь 2008 - 15:03 )
"Где глупость - образец, там разум - безумие." © Иоганн Гёте
近付かないで下さい、馬鹿が移るからね。
近付かないで下さい、馬鹿が移るからね。
#4
arete
- Житель форума
-
- Группа: Посетитель
- Сообщений: 402
- Регистрация: 02-Июнь 07
- Откуда:Митино
Отправлено 15 Январь 2008 - 15:22
Цитата
А какой дистр у тя?
Debian Etch (последний stable) без иксов
спс за отзывчивость
попробую сделать по твоим образцам, посмотрю что получится
Тяжко всё делать в первый раз, иногда на такие детские грабли наступаешь...
Debian Lenny user
#5
pmf026
- DVD 商売人
-
- Группа: Посетитель
- Сообщений: 3 298
- Регистрация: 18-Октябрь 05
- Пол:Мужчина
- Откуда:10.210.0.0/16
Отправлено 15 Январь 2008 - 18:51
arete (Jan 15 2008, 14:22):
Debian Etch (последний stable) без иксов
спс за отзывчивость
попробую сделать по твоим образцам, посмотрю что получится
Тяжко всё делать в первый раз, иногда на такие детские грабли наступаешь...
спс за отзывчивость
попробую сделать по твоим образцам, посмотрю что получится
Тяжко всё делать в первый раз, иногда на такие детские грабли наступаешь...
короче делай так:
apt-get install arno-iptables-firewall
если нужно можешь еще поставить nano или mc (apt-get install nano mc)
потом
nano /etc/arno-iptables-firewall/debconf.cfg
DC_EXT_IF="eth0 ppp0" ## внешние интерфейсы через пробел DC_EXT_IF_DHCP_IP=1 DC_OPEN_TCP="" ## какие tcp порты нужно открыть пишем тут ## (это не относится к пробрасыванию портов) DC_OPEN_UDP="" ## тоже самое но udp DC_INT_IF="eth1" ## внутренний интерфейс DC_NAT=1 ## NAT - вкл/выкл DC_INTERNAL_NET="192.168.0.0/24" ## внутренняя сеть DC_NAT_INTERNAL_NET="192.168.0.0/24" ## в какую сеть NATить DC_OPEN_ICMP=1 ## пинги - вкл/выкл
жмем F2 и сохраняемся.
прокидывание портов настраивается в файле firewall.conf
nano /etc/arno-iptables-firewall/firewall.conf
ищи это:
NAT_TCP_FORWARD="" ## порты через запятую и куда например 80,443>192.168.0.22 NAT_UDP_FORWARD="" ## тоже самое только udp NAT_IP_FORWARD="" ## протоколы через запятую точно так же.. но оставь как есть.
сохраняешь изменения и далее
/etc/init.d/arno-iptables-firewall restart
и усе будет работать.
ps: вместо 192.168. подставь свою внутр. сеть..
Сообщение изменено: pmf026 (15 Январь 2008 - 19:01 )
"Где глупость - образец, там разум - безумие." © Иоганн Гёте
近付かないで下さい、馬鹿が移るからね。
近付かないで下さい、馬鹿が移るからね。
#7
pmf026
- DVD 商売人
-
- Группа: Посетитель
- Сообщений: 3 298
- Регистрация: 18-Октябрь 05
- Пол:Мужчина
- Откуда:10.210.0.0/16
Отправлено 15 Январь 2008 - 19:06
arete (Jan 15 2008, 18:01):
Думаю, что этого + чтение opennet хватит
спасибо
спасибо
Пожалуйста пожалуйста
"Где глупость - образец, там разум - безумие." © Иоганн Гёте
近付かないで下さい、馬鹿が移るからね。
近付かないで下さい、馬鹿が移るからね。
#8
Westfall
- Новичок
-
- Группа: Посетитель
- Сообщений: 1
- Регистрация: 01-Январь 11
- Пол:Мужчина
Отправлено 01 Январь 2011 - 13:50
Это все конечно здорово, снаружи проброшенные порты видны, но вот при попытке зайти из локалки на внешний интерфейс (куда собственно порты и прокинуты оказывается connection refuse.
Как обеспечить доступ из локалки к проброшенным портам на внешнем интерфейсе?
Как обеспечить доступ из локалки к проброшенным портам на внешнем интерфейсе?
#9
VladimirSS
- Гуру форума
-
- Группа: Модератор
- Сообщений: 7 371
- Регистрация: 21-Декабрь 06
- Пол:Мужчина
- Откуда:[NGZ]
Отправлено 01 Январь 2011 - 19:28
Westfall (01 Январь 2011 - 13:50 ):
Это все конечно здорово, снаружи проброшенные порты видны, но вот при попытке зайти из локалки на внешний интерфейс (куда собственно порты и прокинуты оказывается connection refuse.
Как обеспечить доступ из локалки к проброшенным портам на внешнем интерфейсе?
Как обеспечить доступ из локалки к проброшенным портам на внешнем интерфейсе?
на конкретном примере объяснить что вам нужно можете?
перечитайте тему http://homenet.beeli...howtopic=180375 возможно там есть ответ.
я злобный тупой урод.
Linux Kubuntu 11.04 Natty Narwhal
я ни разу не сотрудник Билайн, я работаю на себя!!!
Linux Kubuntu 11.04 Natty Narwhal
я ни разу не сотрудник Билайн, я работаю на себя!!!
Сообщить об этой теме:
Страница 1 из 1