[Sysadmins] Организация доступа в Интернет

ALT Linux sysadmins discussion
 help / color / mirror / Atom feed

* [Sysadmins]  Организация доступа в Интернет
@ 2010-02-05 13:57 Anatol B. Bazyukin
  2010-02-05 15:10 ` Алексей Карпов
                   ` (2 more replies)
  0 siblings, 3 replies; 6+ messages in thread
From: Anatol B. Bazyukin @ 2010-02-05 13:57 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Здравствуйте, ALT.

Необходимо   организовать  доступ  компьютеров  из  локальной  сети  в
интернет через NAT при условии
провайдер  выделяет  IP  адрес - роутеру  (может быть реальным или из его
внутренней сети) и IP адрес, который и должен использовать NAT.
Где можно посмотреть решение - ежели кто встречал таковое?

-- 
С уважением,
 Anatol

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] Организация доступа в Интернет
  2010-02-05 13:57 [Sysadmins] Организация доступа в Интернет Anatol B. Bazyukin
@ 2010-02-05 15:10 ` Алексей Карпов
  2010-02-05 15:12 ` Anton Farygin
    2 siblings, 0 replies; 6+ messages in thread
From: Алексей Карпов @ 2010-02-05 15:10 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

В сообщении от Пятница 05 февраля 2010 18:57:52 автор Anatol B. Bazyukin 
написал:
> Здравствуйте, ALT.
> 
> Необходимо   организовать  доступ  компьютеров  из  локальной  сети  в
> интернет через NAT при условии
> провайдер  выделяет  IP  адрес - роутеру  (может быть реальным или из его
> внутренней сети) и IP адрес, который и должен использовать NAT.
> Где можно посмотреть решение - ежели кто встречал таковое?

Нужны подробности. Но если попробовать телепатию - у Вас будет VPN-соединение 
для выхода в интернеты (точнее - для выхода за пределы сегмента внутренней 
сети провайдера). Тогда решение, подсказанное рядом, почти верно - в конце 
строчки не -j SNAT [blabla], а -j MASQUERADE.
Для осознания происходящего (и в чём разница) - традиционно - man iptables, 
там вполне доступно.

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] Организация доступа в Интернет
  2010-02-05 13:57 [Sysadmins] Организация доступа в Интернет Anatol B. Bazyukin
  2010-02-05 15:10 ` Алексей Карпов
@ 2010-02-05 15:12 ` Anton Farygin
  2010-02-06  9:37   ` Anatol B. Bazyukin
    2 siblings, 1 reply; 6+ messages in thread
From: Anton Farygin @ 2010-02-05 15:12 UTC (permalink / raw)
  To: sysadmins

05.02.2010 16:57, Anatol B. Bazyukin пишет:
> Здравствуйте, ALT.
>
> Необходимо   организовать  доступ  компьютеров  из  локальной  сети  в
> интернет через NAT при условии
> провайдер  выделяет  IP  адрес - роутеру  (может быть реальным или из его
> внутренней сети) и IP адрес, который и должен использовать NAT.
> Где можно посмотреть решение - ежели кто встречал таковое?

IP адрес NAT для каждой машинкив локалке в отдельности ? Или один на всех.

SNAT для выхода, если нужен обратный, то DNAT.

Вообще, гуглится целая тонна документации.

Половину в соседнем письме подсказали.



^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] Организация доступа в Интернет
  @ 2010-02-06  7:35   ` Alexey Borovskoy
  0 siblings, 0 replies; 6+ messages in thread
From: Alexey Borovskoy @ 2010-02-06  7:35 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

* Суббота 06 февраля 2010 Patlasov YuriI

> 05.02.2010 15:57, Anatol B. Bazyukin пишет:
> > Здравствуйте, ALT.
> >
> > Необходимо   организовать  доступ  компьютеров  из 
> > локальной  сети  в интернет через NAT при условии
> > провайдер  выделяет  IP  адрес - роутеру  (может быть
> > реальным или из его внутренней сети) и IP адрес, который и
> > должен использовать NAT. Где можно посмотреть решение -
> > ежели кто встречал таковое?
> 
> iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT
>  --to-source 123.123.123.123
> 
> вместо 123.123.123.123 - любой IP
> Только как обратные пакеты будут назад приходить?*
> *
> 

man iptables. Смотреть про RELATED, ESTABLISHED

-- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] Организация доступа в Интернет
  2010-02-05 15:12 ` Anton Farygin
@ 2010-02-06  9:37   ` Anatol B. Bazyukin
  2010-02-06 19:54     ` Anton Farygin
  0 siblings, 1 reply; 6+ messages in thread
From: Anatol B. Bazyukin @ 2010-02-06  9:37 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

5 февраля 2010 г. 18:12 пользователь Anton Farygin <rider@altlinux.com> написал:

>
> IP адрес NAT для каждой машинки в локалке в отдельности ? Или один на всех.
Один на всех, хотя выделяется диапазон больший чем кол-во машин в сети :)

> Вообще, гуглится целая тонна документации.
В том то и дело, что 1 т - лучше 1 золотник. И ссылку на URL блюдца с
голубой каемочкой. на котором он лежит :)


-- 
С уважением,
 Anatol

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] Организация доступа в Интернет
  2010-02-06  9:37   ` Anatol B. Bazyukin
@ 2010-02-06 19:54     ` Anton Farygin
  0 siblings, 0 replies; 6+ messages in thread
From: Anton Farygin @ 2010-02-06 19:54 UTC (permalink / raw)
  To: sysadmins

06.02.2010 12:37, Anatol B. Bazyukin пишет:
> 5 февраля 2010 г. 18:12 пользователь Anton Farygin<rider@altlinux.com>  написал:
>
>>
>> IP адрес NAT для каждой машинки в локалке в отдельности ? Или один на всех.
> Один на всех, хотя выделяется диапазон больший чем кол-во машин в сети :)

Тогда тут всё уже рассказали.

>
>> Вообще, гуглится целая тонна документации.
> В том то и дело, что 1 т - лучше 1 золотник. И ссылку на URL блюдца с
> голубой каемочкой. на котором он лежит :)

Голубая каёмочка - это платно ;)




^ permalink raw reply	[flat|nested] 6+ messages in thread

end of thread, other threads:[~2010-02-06 19:54 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2010-02-05 13:57 [Sysadmins] Организация доступа в Интернет Anatol B. Bazyukin
2010-02-05 15:10 ` Алексей Карпов
2010-02-05 15:12 ` Anton Farygin
2010-02-06  9:37   ` Anatol B. Bazyukin
2010-02-06 19:54     ` Anton Farygin
2010-02-06  7:35   ` Alexey Borovskoy

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git