* [Comm] Создание шлюза
@ 2008-01-26 15:34 Alexandr Petukhov
2008-01-26 16:13 ` Motsyo Gennadi aka Drool
0 siblings, 2 replies; 13+ messages in thread
From: Alexandr Petukhov @ 2008-01-26 15:34 UTC (permalink / raw)
To: ALT Linux Community general discussions
Здравствуйте.
Ситуация такая:
комп с двумя сетевушками
eth0 192.168.x.51(городская сеть и VPN)
eth2 192.168.0.1
шлюз 192.168.x.1
к eth2 через свитч подключен втророй комп:
eth0 192.168.0.2
шлюз 192.168.0.1
Соответственно инет есть тока на первом компьютере.
Как настроить таблицу маршрутизации так,чтоб инет был и на второй машине?
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Создание шлюза
2008-01-26 15:34 [Comm] Создание шлюза Alexandr Petukhov
@ 2008-01-26 16:13 ` Motsyo Gennadi aka Drool
2008-01-27 18:52 ` Vladimir Elizarov
1 sibling, 1 reply; 13+ messages in thread
From: Motsyo Gennadi aka Drool @ 2008-01-26 16:13 UTC (permalink / raw)
To: ALT Linux Community general discussions
Alexandr Petukhov пишет:
> комп с двумя сетевушками
> eth0 192.168.x.51(городская сеть и VPN)
> eth2 192.168.0.1
> шлюз 192.168.x.1
> к eth2 через свитч подключен втророй комп:
> eth0 192.168.0.2
> шлюз 192.168.0.1
>
> Соответственно инет есть тока на первом компьютере.
> Как настроить таблицу маршрутизации так,чтоб инет был и на второй машине?
Рабочие конфиги моего сервера ушли в личку. В кратце:
apt-get install squid bind
chkconfig squid on
chkconfig bind on
Закинуть squid.conf в /etc/squid/
Закинуть nat в /etc/rc.d/init.d
chkconfig nat on
service squid restart
service bind restart
service nat restart
У меня:
eth0 - 192.168.1.14
eth1 - 192.168.2.1
Подправьте присланные конфиги под свои IP адреса. Все должно работать.
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Создание шлюза
@ 2008-01-26 16:59 ` Alexandr Petukhov
2008-01-26 18:09 ` Motsyo Gennadi aka Drool
0 siblings, 1 reply; 13+ messages in thread
From: Alexandr Petukhov @ 2008-01-26 16:59 UTC (permalink / raw)
To: ALT Linux Community general discussions
Motsyo Gennadi пишет:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Alexandr Petukhov пишет:
>
>> Здравствуйте.
>> Ситуация такая:
>>
>>
>> комп с двумя сетевушками
>> eth0 192.168.x.51(городская сеть и VPN)
>> eth2 192.168.0.1
>> шлюз 192.168.x.1
>> к eth2 через свитч подключен втророй комп:
>> eth0 192.168.0.2
>> шлюз 192.168.0.1
>>
>> Соответственно инет есть тока на первом компьютере.
>> Как настроить таблицу маршрутизации так,чтоб инет был и на второй машине?
>>
>
> Рабочие конфиги!
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.7 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> iD8DBQFHm1q3XNjJma3QxEQRAmIoAJ9BkEGE5l6x7pJwNUVAakbcfIJ7WwCeNIXD
> 95MBCEx8BInWebQCeyHcUyQ=
> =H24a
> -----END PGP SIGNATURE-----
>
Спасибо за конфиги :-) .
Появился пинг на VPN, шлюз городской сети
Но вот DNS всё одно не пингуются.
Куда копать?
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Создание шлюза
2008-01-26 16:59 ` [Comm] " Alexandr Petukhov
@ 2008-01-26 18:09 ` Motsyo Gennadi aka Drool
2008-01-27 18:48 ` Mikhail Kuligin
0 siblings, 1 reply; 13+ messages in thread
From: Motsyo Gennadi aka Drool @ 2008-01-26 18:09 UTC (permalink / raw)
To: ALT Linux Community general discussions
Alexandr Petukhov пишет:
> Спасибо за конфиги :-) .
> Появился пинг на VPN, шлюз городской сети
> Но вот DNS всё одно не пингуются.
> Куда копать?
Еще раз - покажите какие сейчас у вас IP-адреса сетевых интерфейсов на
роутерной машине, чему равен параметр "acl our_networks src" в конфиге
сквида, покажите скрипт nat после правки.
Можно прямо сейчас в джаббер - drool@jabber.ru
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Создание шлюза
2008-01-26 18:09 ` Motsyo Gennadi aka Drool
@ 2008-01-27 18:48 ` Mikhail Kuligin
2008-01-27 19:06 ` Motsyo Gennadi aka Drool
0 siblings, 1 reply; 13+ messages in thread
From: Mikhail Kuligin @ 2008-01-27 18:48 UTC (permalink / raw)
To: ALT Linux Community general discussions
apt-get install squid bind
chkconfig squid on
chkconfig bind on
Закинуть squid.conf в /etc/squid/
Закинуть nat в /etc/rc.d/init.d
chkconfig nat on
service squid restart
service bind restart
service nat restart
при такой настройке на другие машины будет идти только http на 80
порт? а торенты DC и тп обрезаны?
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Создание шлюза
2008-01-26 16:13 ` Motsyo Gennadi aka Drool
@ 2008-01-27 18:52 ` Vladimir Elizarov
2008-01-27 19:08 ` Motsyo Gennadi aka Drool
0 siblings, 1 reply; 13+ messages in thread
From: Vladimir Elizarov @ 2008-01-27 18:52 UTC (permalink / raw)
To: ALT Linux Community general discussions
Motsyo Gennadi aka Drool пишет:
> Alexandr Petukhov пишет:
>> комп с двумя сетевушками
>> eth0 192.168.x.51(городская сеть и VPN)
>> eth2 192.168.0.1
>> шлюз 192.168.x.1
>> к eth2 через свитч подключен втророй комп:
>> eth0 192.168.0.2
>> шлюз 192.168.0.1
>>
>> Соответственно инет есть тока на первом компьютере.
>> Как настроить таблицу маршрутизации так,чтоб инет был и на второй машине?
>
> Рабочие конфиги моего сервера ушли в личку. В кратце:
>
> apt-get install squid bind
> chkconfig squid on
> chkconfig bind on
>
> Закинуть squid.conf в /etc/squid/
> Закинуть nat в /etc/rc.d/init.d
>
> chkconfig nat on
>
> service squid restart
> service bind restart
> service nat restart
>
> У меня:
> eth0 - 192.168.1.14
> eth1 - 192.168.2.1
>
> Подправьте присланные конфиги под свои IP адреса. Все должно работать.
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
а можно и мне выслать?
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Создание шлюза
2008-01-27 18:48 ` Mikhail Kuligin
@ 2008-01-27 19:06 ` Motsyo Gennadi aka Drool
0 siblings, 0 replies; 13+ messages in thread
From: Motsyo Gennadi aka Drool @ 2008-01-27 19:06 UTC (permalink / raw)
To: ALT Linux Community general discussions
Mikhail Kuligin пишет:
> apt-get install squid bind
> chkconfig squid on
> chkconfig bind on
>
> Закинуть squid.conf в /etc/squid/
> Закинуть nat в /etc/rc.d/init.d
>
> chkconfig nat on
>
> service squid restart
> service bind restart
> service nat restart
> при такой настройке на другие машины будет идти только http на 80
> порт? а торенты DC и тп обрезаны?
Нет, остальное идет через NAT. Можно было бы все пускать через него, но
я выслал конфиг для прозрачного прокси с кэшированием. Думаю - экономия
траффика и ускорение часто посещаемых страниц не помешает ;-)
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Создание шлюза
2008-01-27 18:52 ` Vladimir Elizarov
@ 2008-01-27 19:08 ` Motsyo Gennadi aka Drool
2008-01-27 19:30 ` Mikhail Kuligin
0 siblings, 1 reply; 13+ messages in thread
From: Motsyo Gennadi aka Drool @ 2008-01-27 19:08 UTC (permalink / raw)
To: ALT Linux Community general discussions
Vladimir Elizarov пишет:
>> У меня:
>> eth0 - 192.168.1.14
>> eth1 - 192.168.2.1
>>
>> Подправьте присланные конфиги под свои IP адреса. Все должно работать.
> а можно и мне выслать?
Ушло в личку.
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Создание шлюза
2008-01-27 19:08 ` Motsyo Gennadi aka Drool
@ 2008-01-27 19:30 ` Mikhail Kuligin
2008-01-27 20:02 ` Motsyo Gennadi aka Drool
2008-01-27 21:02 ` Di
0 siblings, 2 replies; 13+ messages in thread
From: Mikhail Kuligin @ 2008-01-27 19:30 UTC (permalink / raw)
To: ALT Linux Community general discussions
а можно как то сделать настройки nat squid bind сделать общедоступными?
мне кажется тема очень актуальная для настройки домашней сети и небольшого офиса
или хотя бы мне в личку :) заранее благодарен
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Создание шлюза
2008-01-27 19:30 ` Mikhail Kuligin
@ 2008-01-27 20:02 ` Motsyo Gennadi aka Drool
2008-01-27 21:02 ` Di
1 sibling, 0 replies; 13+ messages in thread
From: Motsyo Gennadi aka Drool @ 2008-01-27 20:02 UTC (permalink / raw)
To: ALT Linux Community general discussions
Mikhail Kuligin пишет:
> а можно как то сделать настройки nat squid bind сделать общедоступными?
> мне кажется тема очень актуальная для настройки домашней сети и небольшого офиса
> или хотя бы мне в личку :) заранее благодарен
Хм... Не думал что это такой дефицит :-) Вот:
http://fly.osdn.org.ua/~drool/nat_squid.tar.bz2
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Создание шлюза
2008-01-27 19:30 ` Mikhail Kuligin
2008-01-27 20:02 ` Motsyo Gennadi aka Drool
@ 2008-01-27 21:02 ` Di
2008-01-27 21:24 ` Mikhail Kuligin
1 sibling, 1 reply; 13+ messages in thread
From: Di @ 2008-01-27 21:02 UTC (permalink / raw)
To: ALT Linux Community general discussions
[-- Attachment #1: Type: text/plain, Size: 171 bytes --]
Mikhail Kuligin пишет:
> или хотя бы мне в личку :) заранее благодарен
мда.... извиняюсь, но приятно когда в почтовой конференции
open source-направления так говорят...
[-- Attachment #2: denyago.vcf --]
[-- Type: text/x-vcard, Size: 364 bytes --]
begin:vcard
fn:Denis Timurovich Yagofarov
n:Yagofarov;Denis Timurovich
org:ITGIS NASU
adr:room 615;;Chokolovski sqr., 13;Kiev;;03151;Ukraine
email;internet:denyago@rambler.ru
title:system administrator
tel;work:80442480755
tel;pager:diyago@jabber.te.ua
tel;home:80442434512
tel;cell:80662933760
note:diyago@jabber.te.ua
x-mozilla-html:FALSE
version:2.1
end:vcard
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Создание шлюза
2008-01-27 21:02 ` Di
@ 2008-01-27 21:24 ` Mikhail Kuligin
2008-01-27 22:27 ` [Comm] [JT] " Motsyo Gennadi aka Drool
0 siblings, 1 reply; 13+ messages in thread
From: Mikhail Kuligin @ 2008-01-27 21:24 UTC (permalink / raw)
To: ALT Linux Community general discussions
> мда.... извиняюсь, но приятно когда в почтовой конференции
> open source-направления так говорят...
во первых > а можно как то сделать настройки nat squid bind сделать
общедоступными?
во вторых если про личку... откуда я знаю есть у человека возможность
выложить на общедоступный сервер или нет?
начинается идеологическая чистка :(
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] [JT] Создание шлюза
2008-01-27 21:24 ` Mikhail Kuligin
@ 2008-01-27 22:27 ` Motsyo Gennadi aka Drool
0 siblings, 0 replies; 13+ messages in thread
From: Motsyo Gennadi aka Drool @ 2008-01-27 22:27 UTC (permalink / raw)
To: ALT Linux Community general discussions
Mikhail Kuligin пишет:
>> мда.... извиняюсь, но приятно когда в почтовой конференции
>> open source-направления так говорят...
> во первых > а можно как то сделать настройки nat squid bind сделать
> общедоступными?
> во вторых если про личку... откуда я знаю есть у человека возможность
> выложить на общедоступный сервер или нет?
> начинается идеологическая чистка :(
И всем невыложившим свои конфиги - настучать по хашеру, чтоб неповадно
было :-D
^ permalink raw reply [flat|nested] 13+ messages in thread
end of thread, other threads:[~2008-01-27 22:27 UTC | newest]
Thread overview: 13+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-01-26 15:34 [Comm] Создание шлюза Alexandr Petukhov
2008-01-26 16:13 ` Motsyo Gennadi aka Drool
2008-01-27 18:52 ` Vladimir Elizarov
2008-01-27 19:08 ` Motsyo Gennadi aka Drool
2008-01-27 19:30 ` Mikhail Kuligin
2008-01-27 20:02 ` Motsyo Gennadi aka Drool
2008-01-27 21:02 ` Di
2008-01-27 21:24 ` Mikhail Kuligin
2008-01-27 22:27 ` [Comm] [JT] " Motsyo Gennadi aka Drool
2008-01-26 16:59 ` [Comm] " Alexandr Petukhov
2008-01-26 18:09 ` Motsyo Gennadi aka Drool
2008-01-27 18:48 ` Mikhail Kuligin
2008-01-27 19:06 ` Motsyo Gennadi aka Drool
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git