Нік:
Пароль:

Хмельницький Інститут Післядипломної Педагогічної Освіти

Меню сайту

Меню користувача

Партнери

Безлимитный хостинг, бесплатный домен, бесплатный хостинг, Хостинг, dedicated, сервер, хостинг в Европе, хостинг в Германии, выделенный сервер

 форумАдміністрація веб сайту ХОІППО раді Вас бачити на нашому форумі. 

Звертаю Вашу увагу що форум проходить модерацію тому категорично заборонено:

  • Порушення Загальних правил форуму, прийнятих користувачами при реєстрації.
  • Заклики до насильства, розпалювання міжнаціональної ворожнечі, а також образи учасників. За будь-яке з цих діянь може послідувати негайне видалення.
  • Нецензурні вислови. Навіть безадресні. Після третього порушення - видалення без права переписки.
  • Нехтування Культурою написання повідомлень.
  • Прямі лінки на інші ресурси Інтернету.
  • Публічні та приватні суперечки з адміністраторами та модераторами.
  • Повідомлення не по темі, флейм і флуд.
  • До флуду на форумі прирівнюються повідомлення, що складаються з одних смайлів, беззмістовні повідомлення, 2 і більше однакових повідомлень, флейм, істотний відхід від теми, обговорення інших тем, у тому числі особистих, цікавих тільки 1-2УМ спілкується.
  • Створення однакових тем в різних форумах прирівнюється до флуду. Якщо Ви помилилися і створили тему (повідомлення) не в тому форумі, зв'яжіться з модератором - він перемістить тему в потрібний форум.
  • Особиста переписка в темах заборонено. Запитання і претензії до Адміністрації у відповідному розділі форуму.
  • Повідомлення порнографічного характеру.
  • Реклама і все, що на неї схоже
  • Освіта дорослих важлива, як і освіта дітей
    Форум » Інтернет технології » Операційна система Linux
    Linux в качестве маршрутизатора между лок сетью и интернетом
    Root
    Додано 02.10.2012 09:32
    0
    Повідомлення: 1
    Root
    4.2

    Пункти: 82
    Реєстрація: 03.04.2012
    Стать: Чоловік
    Один из вариантов раздачи интернета в локальную сеть: настройка Linux в качестве сервера NAT.
    NAT (Network Address Translation) - это система трансляции сетевых адресов.
    NAT фактически перехватывает пакеты из локальной сети и заменяет в них адрес отправителя реальным внешним IP-адресом. При получении пакетов из интернета адреса преобразуются во внутреннюю адресацию и передаются в локальную сеть. Система хранит таблицу преобразований между внутренними и внешними адресами. NAT работает на транспортном (4) уровне модели OSI, в отличие от прокси, который работает на прикладном (7) уровне.

    Для настройки NAT используем сетевой экран iptables (см. http://informatic.org.ua/forum/73-746-1 ).
    Настройка.
    Пусть eth0 - это интерфейс интернета, eth1 - интерфейс локальной сети.
    Сначала нужно разрешить маршрутизацию в ядре Linux командой:
    echo 1 > /proc/sys/net/ipv4/ip_forward
    (в файл ip_forward записывается параметр 1 вместо 0)

    Затем нужно:
    1) разрешить пересылку пакетов с интерфейса на интерфейс. Я добавил следующие строки:
    iptables -t filter -I FORWARD -o eth1 -i eth0 -j ACCEPT
    iptables -t filter -I FORWARD -o eth0 -i eth1 -j ACCEPT
    (-о ethN можно опустить)

    2) разрешить пересылку пакетов с трансляцией адресов:
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    Вместо действия MASQUERADE можно использовать SNAT.
    SNAT работает аналогично MASQUERADE, однако позволяет указать адрес «внешнего» интерфейса (опция --to-source), например, если на внешнем интерфейсе шлюза «висит» несколько статических адресов, например, 208.77.188.166, 208.77.188.167 и 208.77.188.168, можно использовать балансировку между этими адресами:
    iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 208.77.188.166-208.77.188.168

    3) сохранить правила (иначе при перезагрузке ПК или файервола выполненные настройки удалятся):
    iptables-save

    На хостах локальной сети нужно указать IP шлюза (внутреннего интерфейса eth1 маршрутизатора) - можно прописать командой route или в свойствах интерфейса.
    Если в локальной сети есть win машины дополнительно нужно настроить samba.
    Все, Linux готов для работы в качестве маршрутизатора.

    Для маршрутизаторов можно использовать специальные дистрибутивы на основе Linux: SmoothWall (бесплатное), MikroTik (платное) и т.п. Их удобно устанавливать на устаревших ПК, с широкими возможностями дистанционного управления.
    Возможно что-то упустил или допустил неточность - пишите.

    Ссылки.
    http://ru.wikipedia.org/wiki/Iptables
    http://ru.wikipedia.org/wiki/NAT

    Качество, надежность, скорость - www.wishhost.net - надежный партнер для Вашего бизнеса!
    Спуститися до кінця Піднятися до початку
    Відправити приватне повідомлення Персональна інформація Відвідати сайт
    Root
    Додано 02.10.2012 09:35 Повідомлення: 2
    Root
    4.2

    Пункти: 82
    Реєстрація: 03.04.2012
    Стать: Чоловік
    Если у меня ppp0 - это интерфейс интернета, а eth0 - интерфейс локальной сети.
    Тогда мне надо:
    echo 1 > /proc/sys/net/ipv4/ip_forward

    1) разрешить пересылку пакетов с интерфейса на интерфейс.
    iptables -t filter -I FORWARD -o eth0 -i ppp0 -j ACCEPT
    iptables -t filter -I FORWARD -o ppp0 -i eth0 -j ACCEPT

    2) разрешить пересылку пакетов с трансляцией адресов:
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

    3) сохранить правила
    iptables-save

    Качество, надежность, скорость - www.wishhost.net - надежный партнер для Вашего бизнеса!
    Спуститися до кінця Піднятися до початку
    Відправити приватне повідомлення Персональна інформація Відвідати сайт
    Форум » Інтернет технології » Операційна система Linux