|
|
Re: [Lug-bg] Настройване на шлюз
- Subject: Re: [Lug-bg] Настройване на шлюз
- From: "Yulian Stefanov" <stefanov.yulian@xxxxxxxxx>
- Date: Wed, 18 Jul 2007 22:52:12 +0300
2007/7/18, Danail Petrov <danail.petrov@xxxxxxxxxxx>:
Здравей,
Mihael Mihalkov wrote:
> Здравейте,
> срещам проблем с моята мрежа. Свързал съм компютрите в един суич, като
> един от компютрите е с две Ethernet карти като с едната е свързан към
> доставчика ми на нет, а с другата към суича. Вътре в мрежата всичко е
> наред. Като пингвам "виждам" другите компютри, но не мога да се
> свързвам с външния свят. А при компютъра с двете карти (демек
> gateway-а) си имам нет. Той е с Дебиан Линукс 4.0 Етч без GUI.
> Конфигурирах го по следния начин:
> eth0 - картата, чрез която е свързан към доставчика
> eth1 - картата, чрез която е свързан към суича
>
> ifconfig eth0 [[IP адреса, даден от доставчика ми]]
> ifconfig netmask 255.255.252.0 <http://255.255.252.0>
> route add default gw [[шлюза на доставчика ми]]
> ifconfig eth1
192.168.0.1 <http://192.168.0.1>
> ifconfig netmask 255.255.255.0 <http://255.255.255.0>
Погледни /etc/network/interfaces За дебиан по-добре пиши там.
Погледни също така /etc/network/options (не мога да се сетя точно там ли беше на 4.0)
вътре пиши ip_forwarding = yes вместо echo '1' > /proc/sys/net/ipv4/blabla/ip_forward
>
> На останалите комютри съм им сложил следните настройки
> IP:
192.168.0.x
> SM: 255.255.255.0 <http://255.255.255.0>
> GW: 192.168.0.1 <
http://192.168.0.1>
> DNS: 192.168.0.1 <http://192.168.0.1>
>
До тук добре ...
> Къде бъркам?
Ами кой ще ти маскира адресите от вътрешната мрежа? В момента, твоят
провайдър най-вероятно получава твойте адреси на вътрешната мрежа, която
естествено няма да се маршрутизира при него. За целта направи следното :
iptables -t nat -I POSTROUTING -s
192.168.0.0/24 -o eth0 -j MASQUERADE
> Много благодаря предварително на всеки отзовал се
>
> PS: За да се идентифицирам, доставчика ми използва лан клиент. За
> по-сигурно се идентифицирам с него на всеки компютър, не само на шлюза.
Това не го разбрах!?
Аз също.
Ако те режат по TTL пробвай това: iptables -t mangle -I PREROUTING -i eth0 -j TTL --ttl-set 2
>
> --
> Mihael Mihalkov
> ------------------------------------------------------------------------
>
> _______________________________________________
> Lug-bg mailing list
>
Lug-bg@xxxxxxxxxxxxxxxxxx
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>
--
Danail Petrov
Senior Network Administrator
Evolink, Sofia
+359(2)9691650
www.evolink.com
icq uin 989677
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
--
Yulian Stefanov
stefanov.yulian@xxxxxxxxx
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|
|
|