Страница 1 из 1
Как правильно организовать соидинения
Добавлено: 2008-06-22 17:59:56
JeaRmiX
Есть машина под Фрёй 6.2 как есть 2 сетевые карты одна с внешним ай пи(213.160.130. ...) маска 255.255.255.248, другая с внутринним 192.168.0.2 маской 255.255.255.0 у обоих хост main.vasia.pupkin.net домен vasia.pupkin.net
Как прописать маршрут и органировать шлюз ну только без умной фразы гатувей_енейбл="ес"
Пожалуйста выручите- напишите какие действия нужно сделать очень подробно если можно.
Зарание всем спасибо .
Re: Как правильно организовать соидинения
Добавлено: 2008-06-22 18:50:03
serge
Код: Выделить всё
%route
usage: route [-dnqtv] command [[modifiers] args]
Re: Как правильно организовать соидинения
Добавлено: 2008-06-23 13:43:33
proDd
Re: Как правильно организовать соидинения
Добавлено: 2008-06-23 16:21:26
stlaus
в /etc/rc.conf впвписываешь:
Код: Выделить всё
gateway_enable="YES"
ifconfig_rl0="inet 192.168.0.2 netmask 255.255.255.0"
ifconfig_rl1="inet 213.160.130.5 netmask 255.255.255.248" #вместо 213.160.130.5 свой правильный ай-пи
defaultrouter="213.160.130.1" #вместо 213.160.130.1 - шлюз который указал провайдер
Все. Потом можно (нужно) файерволл поставить
Re: Как правильно организовать соидинения
Добавлено: 2008-06-24 7:07:04
zg
stlaus писал(а):Все.
у тебя только пакеты будут перебрасываться с локальной сети на внеху, но с 192.168.0 далеко не уйдёшь, ещё нат нужен
Re: Как правильно организовать соидинения
Добавлено: 2008-06-24 14:29:27
JeaRmiX
хорошо теперь , что с НАТом
?
Re: Как правильно организовать соидинения
Добавлено: 2008-06-24 15:29:20
alex3
Re: Как правильно организовать соидинения
Добавлено: 2008-06-25 6:06:25
blacky
JeaRmiX писал(а):хорошо теперь , что с НАТом
?
компилиш ядро с опциями
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPDIVERT
options DUMMYNET
это как минииум
далее
Код: Выделить всё
natd -f /etc/natd.conf -a x.x.x.x # x.x.x.x IP адрес сетевухи от которой все будет ходить (я так понимаю инет?)
natd.conf
далее в правила ipfw заносиш
Код: Выделить всё
ipfw add 1000 divert 8668 all from 192.168.0.0/24 to any out via rl1 # 192.168.0.0/24 локальная сеть, rl1 - интерфейс на провайдера
ipfw add 2000 divert 8668 all from any to x.x.x.x in via rl1 #смотреть выше
ну + добавляеш разрешающие правила если ipfw по дефолту закрыт
Re: Как правильно организовать соидинения
Добавлено: 2008-06-25 10:02:44
JeaRmiX
урря заработало,
всем огромное спасибо за помощь.
Re: Как правильно организовать соидинения
Добавлено: 2008-06-25 12:36:05
zg
blacky писал(а):это как минииум
не, минимум написать
Код: Выделить всё
rc.conf
----------
firewall_enable="YES"
firewall_type="SHARE"
natd_enable="YES"
natd_interface="rl0"
после этого отредактировать файл /etc/rc.firewall (подставить локальную и внешнюю сеть) и запустить /etc/rc.d/named start && /etc/netstart
это самый простой вариант настройки ната под фрю