From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Alexander Bokovoy To: mandrake-russian@linuxteam.iplabs.ru Subject: Re: Re[5]: [mdk-re] NAT??? Message-ID: <20010104170559.F2150@avilink.net> Mail-Followup-To: mandrake-russian@linuxteam.iplabs.ru References: <1004926243.20010103143831@mail.ru> <1601663211.20010104151432@mail.ru> <20010104150320.C2150@avilink.net> <1406434602.20010104163403@mail.ru> <3611079211.20010104175128@mail.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit User-Agent: Mutt/1.2.5i In-Reply-To: <3611079211.20010104175128@mail.ru>; from lenyak@mail.ru on Thu, Jan 04, 2001 at 05:51:28PM +0300 Sender: mandrake-russian-admin@linuxteam.iplabs.ru Errors-To: mandrake-russian-admin@linuxteam.iplabs.ru X-BeenThere: mandrake-russian@linuxteam.iplabs.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@linuxteam.iplabs.ru List-Help: List-Post: List-Subscribe: , List-Id: Mandrake/RE discussion list List-Unsubscribe: , List-Archive: Date: Thu Jan 4 18:05:01 2001 X-Original-Date: Thu, 4 Jan 2001 17:05:59 +0200 Archived-At: List-Archive: On Thu, Jan 04, 2001 at 05:51:28PM +0300, Lenya Khachaturov wrote: > Hello Lenya, > >>> LK>> Что-то у меня не получается настроить NAT... Магические строчки > >>> > >>> IS> Вы пишете про NAT, а сами пытаетесь настроить фильтрацию пакетов. > >>> IS> Это не имеет никакого отношения к трансляции адресов (NAT), > >>> IS> хотя они и выполняют одну роль - межсетевого экрана. > >>> > >>> Пытаюсь я настроить и то, и другое > >>> > >>> echo 1 > /proc/sys/net/ipv4/ip_forward > >>> ipchains -P forward DENY > >>> ipchains -A forward -s 192.168.0.2 -j MASQ > >>> > >>> ^^^^^^ - это ведь называется NAT, он же masquerading? > AB>> Нет. Это называется маскарадинг, это только часть задач, выполняемых > AB>> NAT. Для работы с NAT Вам нужно установить пакет iproute2 (и shapecfg в > AB>> старой системе (7.0RE), из которого нужен только cbq.init, если хотите > AB>> управлять полосой пропускания; в Сизифе shapecfg упразднен, а cbq.init > AB>> находится в iproute2). и включить поддержку Advanced Routing в ядре. > AB>> И читать, читать, читать про утилиты ip и tc. > LK> Shame on me!!! Буду пробовать и читать. Спасибо! > А неужели нет другого способа сделать тоже самое? iproute2, я так > понял, это новая штучка, которая заменяет ifconfig, route и т.д. и > вытеснит их в новых дистрибутивах на ядре 2.4 > Может я и не прав, но у меня сложилось впечатление что расшарить > интернет-соединение на машину с fake'овым ip можно ipchains'ом. А сейчас > выясняется, что нужны еще модули ядра ip_masq_*, advanced routing и > т.д. Дело-то вроде плевое - дать одной(!) машинке доступ ко всем > сервисам И-нета. Речь идет о: smtp, pop3, imap4, telnet. ssh. Все > остальное можно послать через прокси/socks. Проясните, пожалуйста > ситуацию! То, что описано в последнем абзаце, делается и посредством ipchains, это правда, но в каждом случае -- уникально. Попробуйте какие-нибудь графические настройщики (есть такие под GNOME, например) для начала, там по-понятнее. -- Sincerely yours, Alexander Bokovoy The Midgard Project | www.midgard-project.org | Aurora R&D team Minsk Linux Users Group | www.minsk-lug.net | www.aurora-linux.com IPLabs Linux Team | linux.iplabs.ru | Architecte Open Source -- If you don't like the way I drive, stay off the sidewalk!