форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как организовать простой NAT?"

Сообщение от Antares (??) on 26-Июл-06, 23:07

Исходные данные: есть сервер на Linux Mandrake 9.0 с двумя сетевыми адаптерами: один смотрит в большую, сильно сегментированную локальную сеть с доступом в И-нет; второй - в маленькую домашнюю сетку на два компа. Задача: установить NAT для маленькой сеточки, чтобы оба компа с неё могли выходить в большую со всеми правами сервера, с его IP адресом. Ограничения: утилита iproute не содержится даже в инсталляционном диске. Предпринятые действия: добавлены статические маршруты на оба интерфейса на каждую из комплементарных сетей перекрёстно. Результат: пропал пинг даже до сервера из маленькой сеточки.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Как организовать простой NAT?"

Сообщение от Septima (??) on 27-Июл-06, 00:15

>Исходные данные: есть сервер на Linux Mandrake 9.0 с двумя сетевыми адаптерами: >один смотрит в большую, сильно сегментированную локальную сеть с доступом в >И-нет; второй - в маленькую домашнюю сетку на два компа. >Задача: установить NAT для маленькой сеточки, чтобы оба компа с неё могли >выходить в большую со всеми правами сервера, с его IP адресом. > >Ограничения: утилита iproute не содержится даже в инсталляционном диске. >Предпринятые действия: добавлены статические маршруты на оба интерфейса на каждую из комплементарных >сетей перекрёстно. >Результат: пропал пинг даже до сервера из маленькой сеточки. Прочитать, наконец, firewall-HOWTO, особенно уделяя внимание теме маскарадинга.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "Как организовать простой NAT?"
	Сообщение от Antares (??) on 27-Июл-06, 07:53
	>Прочитать, наконец, firewall-HOWTO, особенно уделяя внимание теме маскарадинга. Вот такие ответы и заставляют о всех вас думать хуже, чем вы есть. Я же задал конкретный вопрос. И хочу получить конкретный ответ. А не подобную отписку. Но всё же попытаюсь большую часть вины ОПЯТЬ взять на себя и ещё больше конкретизировать проблему. 1) Могу ли я настроить простейший NAT средствами одного лишь route? Если ДА, то, пожалуйста, конкретизируйте. С примерами.  :) 2) Могу ли я настроить простейший NAT средствами route и iptables (последняя утилита есть в инсталляторе)? Если ДА, то как? 3) Если на первые два вопроса ответы НЕТ, то как мне поступить в моём случае? В частности: как перенаправить пакеты с одного интерфейса на второй и обратно? В крайнем случае устроит туннель.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "Как организовать простой NAT?"
	Сообщение от EL (??) on 27-Июл-06, 09:54
	>1) Могу ли я настроить простейший NAT средствами одного лишь route? Если >ДА, то, пожалуйста, конкретизируйте. С примерами.  :) нет >2) Могу ли я настроить простейший NAT средствами route и iptables (последняя >утилита есть в инсталляторе)? Если ДА, то как? достаточно iptables, man iptables или поиск по opennet здесь пробегала ссылка на неплохой перевод документации >3) Если на первые два вопроса ответы НЕТ, то как мне поступить >в моём случае? В частности: как перенаправить пакеты с одного интерфейса >на второй и обратно? В крайнем случае устроит туннель. Даже если все ответы ДА, то полюбому лучше воспользоваться советом выше и начать наконец читать документацию
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "Как организовать простой NAT?"
	Сообщение от Antares (??) on 27-Июл-06, 22:59
	>Даже если все ответы ДА, то полюбому лучше воспользоваться советом выше и >начать наконец читать документацию Весьма и весьма благодарен! :) Я всё сделаю, как Вы говорите.  :) (Правда, я ещё и не кончал читать документацию...)
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "Как организовать простой NAT?"
	Сообщение от Septima (??) on 27-Июл-06, 22:45
	>>Прочитать, наконец, firewall-HOWTO, особенно уделяя внимание теме маскарадинга. >Вот такие ответы и заставляют о всех вас думать хуже, чем вы есть. Я есть такой, какой я есть и пусть нежелающие думать и учиться думают что хотят. ОГРОМНЕЙШЕЕ достоинство проекта Linux-HOWTO - ПРОСТОЕ, ПОШАГОВОЕ описание "КАК сделать" с минимально необходимыми комментариями. Если уж нет желания у человека сделать даже этот шаг, какой смысл давать ему какие-то советы, если он ими не сможет воспользоваться? Ибо нет одного универсального решения на всех, а ставить firewall или nat за кого-то бесплатно нет желания, я думаю, ни у одного специалиста, независимо от его уровня. >Я же задал конкретный вопрос. И хочу получить конкретный ответ. А не подобную отписку. Давайте я угадаю Ваш следующий вопрос: "мне сказали сделать так, а у меня не работает!" Т.к. ни я, ни кто либо другой не угадает нюансов, свойственных вашей конфигурации. Перефразируя вас же - "Вот такие вопросы и заставляют о всех вас думать хуже, чем вы есть." >Но всё же попытаюсь большую часть вины ОПЯТЬ взять на себя и >ещё больше конкретизировать проблему. Про это вам уже рассказали. Ни добавить, ни убавить больше нечего.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	6. "Как организовать простой NAT?"
	Сообщение от Antares (??) on 27-Июл-06, 23:08
	>на всех, а ставить firewall или nat за кого-то бесплатно нет >желания, я думаю, ни у одного специалиста, независимо от его уровня. "Имя, сестра! Имя!!!" (Фэнтон) В смысле, имя утилиток, которые наверняка есть в таком старье, как мой любимый дистрибутив. :) Или я опять хочу слишком многого? Отписка общими фразами угадывает в Вас человека с ленцой. :) Обратите внимание на мои советы, которые есть на этих форумах. Они - предельно конкретные, подробные и лаконичные.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]