ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] Drakgw not worked propertly
@ 2003-05-16 10:10 dda
  2003-05-16 11:00 ` Andriy Dobrovol's'kii
  0 siblings, 1 reply; 11+ messages in thread
From: dda @ 2003-05-16 10:10 UTC (permalink / raw)
  To: community

Здравствуйте!

      Подскажите пожалуйста как заставить работать утилиту drakgw в
дистрибутиве ALT Linux Master 2.2, не может установить caching-nameserver и
на этом заканчивает работу(требуется сделать Nat на 2-х сетевых карточках).
Помнится в Alt Linux Spring 2001 все работало просто здорово.



Дмитрий

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] Drakgw not worked propertly
  2003-05-16 10:10 [Comm] Drakgw not worked propertly dda
@ 2003-05-16 11:00 ` Andriy Dobrovol's'kii
  2003-05-16 11:10   ` Valery V. Inozemtsev
  2003-05-17  4:13   ` Alexandr R. Ogurtzoff  
  0 siblings, 2 replies; 11+ messages in thread
From: Andriy Dobrovol's'kii @ 2003-05-16 11:00 UTC (permalink / raw)
  To: community

dda@sc18.ru wrote:
> Здравствуйте!
> 
>       Подскажите пожалуйста как заставить работать утилиту drakgw в
> дистрибутиве ALT Linux Master 2.2, не может установить caching-nameserver и
> на этом заканчивает работу(требуется сделать Nat на 2-х сетевых карточках).
> Помнится в Alt Linux Spring 2001 все работало просто здорово.
>
Ух-х-х.... Да никак. Просто поставьте Bind и укажите ему чтоб 
работал как кешурующий. NAT это к iptables.

> 
> 
> Дмитрий
> ЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪб╒i╝·+r≥╗╔┼x%┼кB╒i╝·+rЩ╘m√)НгЗН├шiЪЪПц\x0fз√ыb·ЛЪ╝ОФj)fj?Е┼кb²З?r┴╕╨x╜
> 
> 
> 


-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   265-7824            Department of Gas Electronics
Fax:   (380-44)   265-2329             Institute of Physics of NASU
*********************************************************************



^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] Drakgw not worked propertly
  2003-05-16 11:00 ` Andriy Dobrovol's'kii
@ 2003-05-16 11:10   ` Valery V. Inozemtsev
  2003-05-16 12:10     ` Andriy Dobrovol's'kii
  2003-05-17  4:13   ` Alexandr R. Ogurtzoff  
  1 sibling, 1 reply; 11+ messages in thread
From: Valery V. Inozemtsev @ 2003-05-16 11:10 UTC (permalink / raw)
  To: community

Andriy Dobrovol's'kii пишет:

> dda@sc18.ru wrote:
>
>> Здравствуйте!
>>
>>       Подскажите пожалуйста как заставить работать утилиту drakgw в
>> дистрибутиве ALT Linux Master 2.2, не может установить 
>> caching-nameserver и
>> на этом заканчивает работу(требуется сделать Nat на 2-х сетевых 
>> карточках).
>> Помнится в Alt Linux Spring 2001 все работало просто здорово.
>>
> Ух-х-х.... Да никак. Просто поставьте Bind и укажите ему чтоб работал 
> как кешурующий. NAT это к iptables.
>
>>
>>
>> Дмитрий
>> ЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪб╒i╝·+r≥╗╔┼x%┼кB╒i╝·+rЩ╘m√)НгЗН├шiЪЪПц\x0fз√ыb·ЛЪ╝ОФj)fj?Е┼кb²З?r┴╕╨x╜
>>
>>
>>
>
>
День добрый.

а если серьезно, как заставить его работать? у меня таже проблема

Валерий



^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] Drakgw not worked propertly
  2003-05-16 11:10   ` Valery V. Inozemtsev
@ 2003-05-16 12:10     ` Andriy Dobrovol's'kii
  2003-05-16 12:39       ` Valery V. Inozemtsev
  0 siblings, 1 reply; 11+ messages in thread
From: Andriy Dobrovol's'kii @ 2003-05-16 12:10 UTC (permalink / raw)
  To: community

Valery V. Inozemtsev wrote:
>>
> День добрый.
> 
> а если серьезно, как заставить его работать? у меня таже проблема
> 
> Валерий
> 

Валерий, нет там никаких проблем. Только неделю назад всё сделал без 
всяких дрейков. Настройте iptables, настройте bind и dhcp. И вперед.

-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   265-7824            Department of Gas Electronics
Fax:   (380-44)   265-2329             Institute of Physics of NASU
*********************************************************************



^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] Drakgw not worked propertly
  2003-05-16 12:10     ` Andriy Dobrovol's'kii
@ 2003-05-16 12:39       ` Valery V. Inozemtsev
  2003-05-16 13:59         ` Andriy Dobrovol's'kii
  0 siblings, 1 reply; 11+ messages in thread
From: Valery V. Inozemtsev @ 2003-05-16 12:39 UTC (permalink / raw)
  To: community

Andriy Dobrovol's'kii пишет:

> Valery V. Inozemtsev wrote:
>
>>>
>> День добрый.
>>
>> а если серьезно, как заставить его работать? у меня таже проблема
>>
>> Валерий
>>
>
> Валерий, нет там никаких проблем. Только неделю назад всё сделал без 
> всяких дрейков. Настройте iptables, настройте bind и dhcp. И вперед.
>
у меня времени нет разбираться с iptables, а задачка такая:
машина с двумя сетевухами - одна во внутреннюю сетку (домен вин2000, на 
нем дшсп и днс), вторая в инет. нуна настроить маскарадинг и одних 
пущать, других нет.



^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] Drakgw not worked propertly
  2003-05-16 12:39       ` Valery V. Inozemtsev
@ 2003-05-16 13:59         ` Andriy Dobrovol's'kii
  2003-05-16 18:09           ` Valery V. Inozemtsev
  2003-05-16 19:51           ` Maria Shakhova
  0 siblings, 2 replies; 11+ messages in thread
From: Andriy Dobrovol's'kii @ 2003-05-16 13:59 UTC (permalink / raw)
  To: community

Valery V. Inozemtsev wrote:
> Andriy Dobrovol's'kii пишет:
>>
>> Валерий, нет там никаких проблем. Только неделю назад всё сделал без 
>> всяких дрейков. Настройте iptables, настройте bind и dhcp. И вперед.
>>
> у меня времени нет разбираться с iptables, а задачка такая:
> машина с двумя сетевухами - одна во внутреннюю сетку (домен вин2000, на 
> нем дшсп и днс), вторая в инет. нуна настроить маскарадинг и одних 
> пущать, других нет.
> 
> 
Так в чем проблема-то?
Ну пролистни хоть iptables tutorial. И тут это только в начале 
недели обсуждалось и приведены конкретные рецепты.
Например от 14.05.2003, Александр Симернин :
> echo 1 > proc/sys/net/ipv4/ip_dynaddr
> echo 1 > proc/sys/net/ipv4/ip_forward
> потом в iptables в таблице nat цепи POSTROUTING пишешь что-то
> типа/sbin/iptables -t nat -A POSTROUTING -o <внещний_интерфейс>
> -j MASQUERADE Ну и естественно на вин-машине шлюзом должен быть
> указан внутренний интерфейс Linux'a, и Linux должен разрешать
> входящие пакеты от вин-машины...
В смысле разрешить все установленные исходящие:
  $IPTABLES -A FORWARD -i $LAN_IFACE -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Например так. Цитата прямо из учебника. Там несколько работающих 
скриптов примеров плюс тут ответят на конкретные вопросы...



-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   265-7824            Department of Gas Electronics
Fax:   (380-44)   265-2329             Institute of Physics of NASU
*********************************************************************



^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] Drakgw not worked propertly
  2003-05-16 13:59         ` Andriy Dobrovol's'kii
@ 2003-05-16 18:09           ` Valery V. Inozemtsev
  2003-05-16 19:51           ` Maria Shakhova
  1 sibling, 0 replies; 11+ messages in thread
From: Valery V. Inozemtsev @ 2003-05-16 18:09 UTC (permalink / raw)
  To: community

Andriy Dobrovol's'kii пишет:

> Valery V. Inozemtsev wrote:
>
>> Andriy Dobrovol's'kii пишет:
>>
>>>
>>> Валерий, нет там никаких проблем. Только неделю назад всё сделал без 
>>> всяких дрейков. Настройте iptables, настройте bind и dhcp. И вперед.
>>>
>> у меня времени нет разбираться с iptables, а задачка такая:
>> машина с двумя сетевухами - одна во внутреннюю сетку (домен вин2000, 
>> на нем дшсп и днс), вторая в инет. нуна настроить маскарадинг и одних 
>> пущать, других нет.
>>
>>
> Так в чем проблема-то?
> Ну пролистни хоть iptables tutorial. И тут это только в начале недели 
> обсуждалось и приведены конкретные рецепты.
> Например от 14.05.2003, Александр Симернин :
>
>> echo 1 > proc/sys/net/ipv4/ip_dynaddr
>> echo 1 > proc/sys/net/ipv4/ip_forward
>> потом в iptables в таблице nat цепи POSTROUTING пишешь что-то
>> типа/sbin/iptables -t nat -A POSTROUTING -o <внещний_интерфейс>
>> -j MASQUERADE Ну и естественно на вин-машине шлюзом должен быть
>> указан внутренний интерфейс Linux'a, и Linux должен разрешать
>> входящие пакеты от вин-машины...
>
> В смысле разрешить все установленные исходящие:
>  $IPTABLES -A FORWARD -i $LAN_IFACE -j ACCEPT
> $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
> Например так. Цитата прямо из учебника. Там несколько работающих 
> скриптов примеров плюс тут ответят на конкретные вопросы...
>
>
>
Спасибо, в понедельник попробую.



^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] Drakgw not worked propertly
  2003-05-16 13:59         ` Andriy Dobrovol's'kii
  2003-05-16 18:09           ` Valery V. Inozemtsev
@ 2003-05-16 19:51           ` Maria Shakhova
    1 sibling, 1 reply; 11+ messages in thread
From: Maria Shakhova @ 2003-05-16 19:51 UTC (permalink / raw)
  To: community

В сообщении от Пятница 16 Май 2003 17:59 Andriy Dobrovol's'kii написал(a):
> Valery V. Inozemtsev wrote:
> > Andriy Dobrovol's'kii пишет:
> >> Валерий, нет там никаких проблем. Только неделю назад всё сделал без
> >> всяких дрейков. Настройте iptables, настройте bind и dhcp. И вперед.
> >
> > у меня времени нет разбираться с iptables, а задачка такая:
> > машина с двумя сетевухами - одна во внутреннюю сетку (домен вин2000, на
> > нем дшсп и днс), вторая в инет. нуна настроить маскарадинг и одних
> > пущать, других нет.

Если нет времени разбираться с iptables, настрой их с помощью GUI, например,
guarddog (входит в дистрибутив ALT Master 2.2) или knetfilter
 и пропиши туда подгрузку модулей, интерфейсы и echo  как в tutorial и в конец 
раздела iptables - маскарадинг. 
-- 
С уважением,
Мария Шахова


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] Drakgw not worked propertly
  2003-05-16 11:00 ` Andriy Dobrovol's'kii
  2003-05-16 11:10   ` Valery V. Inozemtsev
@ 2003-05-17  4:13   ` Alexandr R. Ogurtzoff  
  2003-05-17  7:41     ` Andriy Dobrovol's'kii
  1 sibling, 1 reply; 11+ messages in thread
From: Alexandr R. Ogurtzoff   @ 2003-05-17  4:13 UTC (permalink / raw)
  To: community

В сообщении от Пятница 16 Май 2003 14:00 Andriy 
Dobrovol's'kii написал(a):

> Ух-х-х.... Да никак. Просто поставьте Bind и укажите ему
> чтоб работал как кешурующий. NAT это к iptables.
Андрей, одна поправка bind  при инсталяции уже в кешируешем 
режиме, ни чего ему говорить не надо разве что в ключить 
при старте машины!

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] Drakgw not worked propertly
  @ 2003-05-17  4:14               ` Alexandr R. Ogurtzoff  
  0 siblings, 0 replies; 11+ messages in thread
From: Alexandr R. Ogurtzoff   @ 2003-05-17  4:14 UTC (permalink / raw)
  To: community


> нифига... там даже гуи есть :-// я и не знал. но это уже
> все до понедельника. спасибо
Лучше почитать IPtables tutorial  и воспользоваться 
примерами оттуда, как раз до понедельника разберётесь что к 
чему :-)

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] Drakgw not worked propertly
  2003-05-17  4:13   ` Alexandr R. Ogurtzoff  
@ 2003-05-17  7:41     ` Andriy Dobrovol's'kii
  0 siblings, 0 replies; 11+ messages in thread
From: Andriy Dobrovol's'kii @ 2003-05-17  7:41 UTC (permalink / raw)
  To: community

Alexandr R. Ogurtzoff wrote:
> В сообщении от Пятница 16 Май 2003 14:00 Andriy Dobrovol's'kii написал(a):
> 
>>Ух-х-х.... Да никак. Просто поставьте Bind и укажите ему
>> чтоб работал как кешурующий. NAT это к iptables.
>Андрей, одна поправка bind  при инсталяции уже в кешируешем режиме, ни чего ему говорить не надо разве что в ключить при старте машины!ЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪб╒i╝·+r≥╗╔┼x%┼кB╒i╝·+rЩ╘m√)НгЗН├шiЪЪПц\x0fз√ыb·ЛЪ╝ОФj)fj?Е┼кb²З?r┴╕╨x╜
> 
Может и так, мне пришлось скачать файл корневой зоны и прописать ее 
в конфиг bind. Он кстати модульный сейчас и что куда правильно 
впихнуть мне так и не ответили. И с каких DNS-ов брать информацию 
тоже нужно вписать. ИМХО.
> 
> 
> 


-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   265-7824            Department of Gas Electronics
Fax:   (380-44)   265-2329             Institute of Physics of NASU
*********************************************************************



^ permalink raw reply	[flat|nested] 11+ messages in thread

end of thread, other threads:[~2003-05-17  7:41 UTC | newest]

Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-05-16 10:10 [Comm] Drakgw not worked propertly dda
2003-05-16 11:00 ` Andriy Dobrovol's'kii
2003-05-16 11:10   ` Valery V. Inozemtsev
2003-05-16 12:10     ` Andriy Dobrovol's'kii
2003-05-16 12:39       ` Valery V. Inozemtsev
2003-05-16 13:59         ` Andriy Dobrovol's'kii
2003-05-16 18:09           ` Valery V. Inozemtsev
2003-05-16 19:51           ` Maria Shakhova
2003-05-17  4:14               ` Alexandr R. Ogurtzoff  
2003-05-17  4:13   ` Alexandr R. Ogurtzoff  
2003-05-17  7:41     ` Andriy Dobrovol's'kii

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git