форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Маршрутизатор На Linux Slackware 10.0 для машин Windows XP"
Сообщение от McLeod095 (ok) on 16-Янв-05, 01:51  (MSK)
Люди прошу очень сильно, ПОМОГИТЕ. Проблема такая: есть две машины Windows XP сеть 11.10.1.XX третья машина на Linux Slackware 10.0 должна использоваться как маршрутизатор для интернета по VPN соединению и для просмотра внешней сети. Если кто сможет помочь заранее благодарен. Если эта тема уже обсуждалась прошу киньте ссылки на обсуждение. Если есть у кого подробные ссылки на данную тему на руссокм языке прошу предоставьте. У самого времени не не хватает в день только минут 10 удается повисепть в инете за это время вряд не успеваю накопать нужное. Огромное спасибо. ____________________ Говорят мы Бяки Буки
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Маршрутизатор На Linux Slackware 10.0 для машин Windows XP"
Сообщение от jonatan on 16-Янв-05, 13:04  (MSK)
Мало информации. Какой VPN? Откуда, куда? Машины с Windows должны иметь реальные или фиктивные адреса? Сколько доступно реальных ip-адресов?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Маршрутизатор На Linux Slackware 10.0 для машин Windows XP"
	Сообщение от McLeod095 (ok) on 17-Янв-05, 11:21  (MSK)
	>Мало информации. Какой VPN? Откуда, куда? Машины с Windows должны иметь реальные >или фиктивные адреса? Сколько доступно реальных ip-адресов? Так как я только начинаю разбираться, то могу неправильно объяснить. Но постараюсь. Две машины под ХР и третья на Линухах, объеденены в сеть (внутрення) За Линухами есть вторая сеть (внешняя). Там провайдер для инета использует VPN (Какой точно не могу сказать так как пока лазию в инет только с ХР). Задача такая: Внутрення сеть должна видеть компы внешней без проблем и ходить на внешние WWW и FTP(не интернет)и интернет. Из внешней сети должна видиться машина только под Линухами т.к. там будет WWW и FTP серверы. Внутрення 11.10.1.хх Внешняя 192.168.58.хх подсоединенная к Линухам При этом внешних сетей несколько работают через маршрутизатор (адреса сейчас не помню, но пусть будет 192.168.58.1). Сервак для выхода в инет стоит в сети как 192.168.99.1 Вроде все описал. Заранее спасибо
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Маршрутизатор На Linux Slackware 10.0 для машин Windows XP"
	Сообщение от jonatan on 17-Янв-05, 12:34  (MSK)
	Делай линух роутером, ставь на него VPN-клиента (pptp скорее всего), правила файерволла и вперед.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Маршрутизатор На Linux Slackware 10.0 для машин Windows XP"
	Сообщение от McLeod095 (ok) on 17-Янв-05, 12:44  (MSK)
	>Делай линух роутером, ставь на него VPN-клиента (pptp скорее всего), правила файерволла >и вперед. Так как я только начинаю с Линухами работать то прошу дать ссылки где можно доки по этому подробно почитать(на русском) хотя бы поверхностные. Некогда маны читать работа, семья, ребенок, а Линух это Хобби (4 года назад занимался на Slackware 3.2, щас уже все забыл напрочь. Вот и хочу из Виндоус перейти на Линух, вспомнить).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Маршрутизатор На Linux Slackware 10.0 для машин Windows XP"
	Сообщение от jonatan on 17-Янв-05, 13:46  (MSK)
	1. Разрешаем маршрутизацию chmod 755 /etc/rc.d/rc.ip_forward 2. В /etc/rc.d/rc.inet1.conf GATEWAY="" 3. В /etc/rc.d/rc.local route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.58.1 4. Пишем простые правила в /etc/rc.d/rc.firewall #!/bin/sh INT_IP="10.10.10.1" INT_IFACE="eth1" EXT_IP="192.168.58.2" EXT_IFACE="eth0" INET_IFACE="ppp0" LO_IFACE="lo" LO_IP="127.0.0.1" IPTABLES="/usr/sbin/iptables" $IPTABLES -F $IPTABLES -t nat -F $IPTABLES -t mangle -F $IPTABLES -P INPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -P OUTPUT ACCEPT $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A INPUT -i $LO_IFACE -j ACCEPT $IPTABLES -A INPUT -i $INT_IFACE -j ACCEPT $IPTABLES -A INPUT -i $EXT_IFACE -p tcp -m multiport --dports 21,80,443 -j ACCEPT $IPTABLES -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT $IPTABLES -A FORWARD -i $INT_IFACE -j ACCEPT $IPTABLES -t nat -A POSTROUTING -o $EXT_IFACE -j SNAT --to-source $EXT_IP $IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE 5. chmod 755 /etc/rc.d/rc.firewall 6. Настройка pptp - отдельная тема.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Маршрутизатор На Linux Slackware 10.0 для машин Windows XP"
	Сообщение от McLeod095 (ok) on 17-Янв-05, 14:35  (MSK)
	>1. Разрешаем маршрутизацию >chmod 755 /etc/rc.d/rc.ip_forward > >2. В /etc/rc.d/rc.inet1.conf >GATEWAY="" > Здесь надо прописывать что? >3. В /etc/rc.d/rc.local >route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.58.1 Это я так понял добавление маршрутизатора > >4. Пишем простые правила в /etc/rc.d/rc.firewall > Ну здесь я вообще темный лес >#!/bin/sh > >INT_IP="10.10.10.1" >INT_IFACE="eth1" Описание интерфейса второй сетевой карты во внутреннюю сеть > >EXT_IP="192.168.58.2" >EXT_IFACE="eth0" То же самое для внешней сети > >INET_IFACE="ppp0" По какому протоколу общаться с интернетом? > >LO_IFACE="lo" >LO_IP="127.0.0.1" Ну это понятно "петля" > >IPTABLES="/usr/sbin/iptables" Использование файла с правилами? > Ну а здесь для меня вообще >$IPTABLES -F >$IPTABLES -t nat -F >$IPTABLES -t mangle -F > >$IPTABLES -P INPUT DROP >$IPTABLES -P FORWARD DROP >$IPTABLES -P OUTPUT ACCEPT > >$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >$IPTABLES -A INPUT -i $LO_IFACE -j ACCEPT >$IPTABLES -A INPUT -i $INT_IFACE -j ACCEPT >$IPTABLES -A INPUT -i $EXT_IFACE -p tcp -m multiport --dports 21,80,443 -j >ACCEPT > >$IPTABLES -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT >$IPTABLES -A FORWARD -i $INT_IFACE -j ACCEPT > >$IPTABLES -t nat -A POSTROUTING -o $EXT_IFACE -j SNAT --to-source $EXT_IP >$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE > >5. chmod 755 /etc/rc.d/rc.firewall > >6. Настройка pptp - отдельная тема. Ну про PPTP я постараюсь уже сам Огромное спасибо
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Маршрутизатор На Linux Slackware 10.0 для машин Windows XP"
	Сообщение от jonatan on 17-Янв-05, 15:38  (MSK)
	>>2. В /etc/rc.d/rc.inet1.conf >>GATEWAY="" >> >Здесь надо прописывать что? > Так пустым и оставить. Когда поднимется интерфейс ppp0, то default будет через него. >>3. В /etc/rc.d/rc.local >>route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.58.1 > >Это я так понял добавление маршрутизатора Маршрута, а не маршрутезатора >>INET_IFACE="ppp0" > >По какому протоколу общаться с интернетом? Виртуальный интерфейс в Инет. Должен быть установлен до запуска firewall. >>IPTABLES="/usr/sbin/iptables" > >Использование файла с правилами? Чтобы каждый раз не писать /usr/sbin/iptables используем переменную IPTABLES. >Ну про PPTP я постараюсь уже сам > >Огромное спасибо Чтобы быстрее вернуть отца семейству :) вот тебе пример конфига. Файл /etc/ppp/peers/provider pty "pptp 192.168.99.1 --nolaunchpppd" # Логин у прова, пароль в /etc/ppp/chap-secrets или pap-secrets name MYNAME remotename provider linkname provider # Если пров требует шифрование MPPE, нужно установить дополнительные модули require-mppe-128 ipparam provider # Если нужно постоянно поддерживать содинение и автом. восстанавливать при разрыве persist maxfail 0 lock noauth novj novjccomp nopcomp noaccomp nobsdcomp nodeflate defaultroute Пробуем pppd call provider если нормально, то ifconfig (проверяем наличие ppp0). Вставляем эту команду в загрузочные файлы до старта firewall.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Маршрутизатор На Linux Slackware 10.0 для машин Windows XP"
	Сообщение от McLeod095 (??) on 17-Янв-05, 16:26  (MSK)
	Еще несколько вопросов >$IPTABLES -F >$IPTABLES -t nat -F >$IPTABLES -t mangle -F В этих трех строчках я не разобрался ну потом > >$IPTABLES -P INPUT DROP >$IPTABLES -P FORWARD DROP >$IPTABLES -P OUTPUT ACCEPT Здесь я так понимаю запрещаем весь поступающий трафик и транзитный и разрешаем исходящий > >$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >$IPTABLES -A INPUT -i $LO_IFACE -j ACCEPT >$IPTABLES -A INPUT -i $INT_IFACE -j ACCEPT >$IPTABLES -A INPUT -i $EXT_IFACE -p tcp -m multiport --dports 21,80,443 -j >ACCEPT тут разрешаем входящие пакеты с петли внутренней сети и с внешней только по портам 21,80,443 (нахрена кстати 443 порт?) > >$IPTABLES -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT >$IPTABLES -A FORWARD -i $INT_IFACE -j ACCEPT > здесь мне не понятно пока не разобрался >$IPTABLES -t nat -A POSTROUTING -o $EXT_IFACE -j SNAT --to-source $EXT_IP >$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE а до сюда вообще не доходил за конфиг Огромное спасибо. Вечером буду настраивать, а то сейчас на работе. само собой ту машину с собой не тоскаю. Нашел инфу по iptables может разберусь. Еще останется найти по pptpclient и все будет ХАРАШО. ЕЩЕ РАЗ СПАСИБО.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Маршрутизатор На Linux Slackware 10.0 для машин Windows XP"
	Сообщение от jonatan on 17-Янв-05, 16:44  (MSK)
	>>$IPTABLES -F >>$IPTABLES -t nat -F >>$IPTABLES -t mangle -F >В этих трех строчках я не разобрался ну потом Сброс (удаление) всех правил из заданной цепочки (таблицы). Если имя цепочки и таблицы не указывается, то удаляются все правила, во всех цепочках. (Iptables Tutorial). >>$IPTABLES -P INPUT DROP >>$IPTABLES -P FORWARD DROP >>$IPTABLES -P OUTPUT ACCEPT >Здесь я так понимаю запрещаем весь поступающий трафик и транзитный >и разрешаем исходящий Политики по-умолчанию. >>$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >>$IPTABLES -A INPUT -i $LO_IFACE -j ACCEPT >>$IPTABLES -A INPUT -i $INT_IFACE -j ACCEPT >>$IPTABLES -A INPUT -i $EXT_IFACE -p tcp -m multiport --dports 21,80,443 -j >>ACCEPT >тут разрешаем входящие пакеты с петли внутренней сети и с внешней только >по портам 21,80,443 (нахрена кстати 443 порт?) tcp/443 - HTTPS (HTTP over SSL), можешь убрать. https://www.opennet.ru/docs/RUS/iptables/ Распечатай и читай в метро :) там все, что тебе нужно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Маршрутизатор На Linux Slackware 10.0 для машин Windows XP"
	Сообщение от McLeod095 (??) on 17-Янв-05, 16:50  (MSK)
	https://www.opennet.ru/docs/RUS/iptables/ Распечатай и читай в метро :) там все, что тебе нужно. Ну так я это и читаю :-))) Спасибо
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Маршрутизатор На Linux Slackware 10.0 для машин Windows XP"
	Сообщение от McLeod095 (??) on 17-Янв-05, 18:39  (MSK)
	Вопрос!!!!!! Если я поставлю файрвол и ограничу трафик из внешней сети только по 80 и 23 порту, на виндузовских машинах наверное не получится общаться по ICQ играть в игрушки и тому подобное. Я прав или нет??? и какие еще проблемы могут возникнуть? С Уважением McLeod
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Маршрутизатор На Linux Slackware 10.0 для машин Windows XP"
	Сообщение от jonatan on 18-Янв-05, 09:25  (MSK)
	$IPTABLES -A FORWARD -i $INT_IFACE -j ACCEPT Это правило разрешает любые нелокальные соединения приходящие на внутренний интерфейс. $IPTABLES -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT Это разрешает ответы на эти соединения. Т.е. в данном случае локальным клиентам разрешено все. Но если клиенты за NAT, то все входящие соединения на них невозможны (если не применять DNAT). Например, если icq-клиент в Инете захочет передать файл (не сообщение) icq-клиенту в твоей локальной сети, то у него ничего не получится, т.к. он не сможет соединиться с ним напрямую. К тому же все равно у твоих клиентов приватные адреса и только один реальный.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.