From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <altcomm@list.ru>
Message-ID: <4124590C.7090809@list.ru>
Date: Thu, 19 Aug 2004 11:38:52 +0400
From: Jury Levykin <altcomm@list.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.6) Gecko/20040310
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] =?KOI8-R?Q?=DB=CC=C0=DA_=D7_=CB=CF=D2=D0=CF=D2=CF?=
	=?KOI8-R?Q?=D4=C9=D7=CE=CF=CA_=D3=C5=D4=C9?=
References: <14511264671.20040818144349@inbox.ru>
	<412315F3.5060102@list.ru>	<12523079484.20040818180044@inbox.ru>
	<4123231A.9050006@list.ru> <1472908078.20040819095915@inbox.ru>
In-Reply-To: <1472908078.20040819095915@inbox.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Spam: Not detected
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 19 Aug 2004 07:38:54 -0000
Archived-At: <http://lore.altlinux.org/community/4124590C.7090809@list.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Игорь пишет:

>Здравствуйте, Jury Levykin.
>
>Вы писали 18 августа 2004 г., 18:36:26:
>
>
>JL> Что сейчас не получается, сервер подключен к интернету через VPN?
>JL> Если нет то читайте "Руководство администратора" из комплекта ALM 2.2
>JL> там подробно описано как это сделать.
>
>JL> У шлюза два интерфейса или один c внутренним IP ?
>
>Кароче ситуация такая, я только установил на машину Linux, и почти все
>пакеты, (наверное зря, просто не знал, что мне понадобиться а что нет)
>  
>
Зря !! Гораздо лучше поставить минимум всего и инсталлировать пакеты
при возникновении в них необходимости. X на сервер лучше всего вообще
не ставить. Сервер будет более легким и меньше возможных дырок в безопасности.
Если сервер пока не рабочий можно попробовать и переставить систему :)

>В сети есть машина с W2k которая является шлюзом и подключена на тот
>самый VPN. Мне нужно все это дело перекинуть на Linux.
>На машину я воткнул 2 интерфейса.
>Ща буду читать "Руководство администратора" может разберусь :)
>Спасибо за помощь.
>  
>
Если W2k на VPN-е наверно она не имеет внешнего IP.
поэтотму подключение через VPN по pptp пригодиться в случае без внешнего IP.

А когда будет внешний IP на одном интерфейсе, а внутренний на другом
NAT можно сделать одной командой:
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

только здесь MASQUERADE - по моему не лучший выбор есть параметр
( SNAT / DNAT ) - меня должны поправить.

Но приведенная команда точно работает и вполне надежно.