* [Sysadmins] Организация доступа в Интернет
@ 2010-02-05 13:57 Anatol B. Bazyukin
2010-02-05 15:10 ` Алексей Карпов
` (2 more replies)
0 siblings, 3 replies; 6+ messages in thread
From: Anatol B. Bazyukin @ 2010-02-05 13:57 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Здравствуйте, ALT.
Необходимо организовать доступ компьютеров из локальной сети в
интернет через NAT при условии
провайдер выделяет IP адрес - роутеру (может быть реальным или из его
внутренней сети) и IP адрес, который и должен использовать NAT.
Где можно посмотреть решение - ежели кто встречал таковое?
--
С уважением,
Anatol
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] Организация доступа в Интернет
2010-02-05 13:57 [Sysadmins] Организация доступа в Интернет Anatol B. Bazyukin
@ 2010-02-05 15:10 ` Алексей Карпов
2010-02-05 15:12 ` Anton Farygin
2 siblings, 0 replies; 6+ messages in thread
From: Алексей Карпов @ 2010-02-05 15:10 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
В сообщении от Пятница 05 февраля 2010 18:57:52 автор Anatol B. Bazyukin
написал:
> Здравствуйте, ALT.
>
> Необходимо организовать доступ компьютеров из локальной сети в
> интернет через NAT при условии
> провайдер выделяет IP адрес - роутеру (может быть реальным или из его
> внутренней сети) и IP адрес, который и должен использовать NAT.
> Где можно посмотреть решение - ежели кто встречал таковое?
Нужны подробности. Но если попробовать телепатию - у Вас будет VPN-соединение
для выхода в интернеты (точнее - для выхода за пределы сегмента внутренней
сети провайдера). Тогда решение, подсказанное рядом, почти верно - в конце
строчки не -j SNAT [blabla], а -j MASQUERADE.
Для осознания происходящего (и в чём разница) - традиционно - man iptables,
там вполне доступно.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] Организация доступа в Интернет
2010-02-05 13:57 [Sysadmins] Организация доступа в Интернет Anatol B. Bazyukin
2010-02-05 15:10 ` Алексей Карпов
@ 2010-02-05 15:12 ` Anton Farygin
2010-02-06 9:37 ` Anatol B. Bazyukin
2 siblings, 1 reply; 6+ messages in thread
From: Anton Farygin @ 2010-02-05 15:12 UTC (permalink / raw)
To: sysadmins
05.02.2010 16:57, Anatol B. Bazyukin пишет:
> Здравствуйте, ALT.
>
> Необходимо организовать доступ компьютеров из локальной сети в
> интернет через NAT при условии
> провайдер выделяет IP адрес - роутеру (может быть реальным или из его
> внутренней сети) и IP адрес, который и должен использовать NAT.
> Где можно посмотреть решение - ежели кто встречал таковое?
IP адрес NAT для каждой машинкив локалке в отдельности ? Или один на всех.
SNAT для выхода, если нужен обратный, то DNAT.
Вообще, гуглится целая тонна документации.
Половину в соседнем письме подсказали.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] Организация доступа в Интернет
@ 2010-02-06 7:35 ` Alexey Borovskoy
0 siblings, 0 replies; 6+ messages in thread
From: Alexey Borovskoy @ 2010-02-06 7:35 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
* Суббота 06 февраля 2010 Patlasov YuriI
> 05.02.2010 15:57, Anatol B. Bazyukin пишет:
> > Здравствуйте, ALT.
> >
> > Необходимо организовать доступ компьютеров из
> > локальной сети в интернет через NAT при условии
> > провайдер выделяет IP адрес - роутеру (может быть
> > реальным или из его внутренней сети) и IP адрес, который и
> > должен использовать NAT. Где можно посмотреть решение -
> > ежели кто встречал таковое?
>
> iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT
> --to-source 123.123.123.123
>
> вместо 123.123.123.123 - любой IP
> Только как обратные пакеты будут назад приходить?*
> *
>
man iptables. Смотреть про RELATED, ESTABLISHED
--
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] Организация доступа в Интернет
2010-02-05 15:12 ` Anton Farygin
@ 2010-02-06 9:37 ` Anatol B. Bazyukin
2010-02-06 19:54 ` Anton Farygin
0 siblings, 1 reply; 6+ messages in thread
From: Anatol B. Bazyukin @ 2010-02-06 9:37 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
5 февраля 2010 г. 18:12 пользователь Anton Farygin <rider@altlinux.com> написал:
>
> IP адрес NAT для каждой машинки в локалке в отдельности ? Или один на всех.
Один на всех, хотя выделяется диапазон больший чем кол-во машин в сети :)
> Вообще, гуглится целая тонна документации.
В том то и дело, что 1 т - лучше 1 золотник. И ссылку на URL блюдца с
голубой каемочкой. на котором он лежит :)
--
С уважением,
Anatol
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] Организация доступа в Интернет
2010-02-06 9:37 ` Anatol B. Bazyukin
@ 2010-02-06 19:54 ` Anton Farygin
0 siblings, 0 replies; 6+ messages in thread
From: Anton Farygin @ 2010-02-06 19:54 UTC (permalink / raw)
To: sysadmins
06.02.2010 12:37, Anatol B. Bazyukin пишет:
> 5 февраля 2010 г. 18:12 пользователь Anton Farygin<rider@altlinux.com> написал:
>
>>
>> IP адрес NAT для каждой машинки в локалке в отдельности ? Или один на всех.
> Один на всех, хотя выделяется диапазон больший чем кол-во машин в сети :)
Тогда тут всё уже рассказали.
>
>> Вообще, гуглится целая тонна документации.
> В том то и дело, что 1 т - лучше 1 золотник. И ссылку на URL блюдца с
> голубой каемочкой. на котором он лежит :)
Голубая каёмочка - это платно ;)
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2010-02-06 19:54 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2010-02-05 13:57 [Sysadmins] Организация доступа в Интернет Anatol B. Bazyukin
2010-02-05 15:10 ` Алексей Карпов
2010-02-05 15:12 ` Anton Farygin
2010-02-06 9:37 ` Anatol B. Bazyukin
2010-02-06 19:54 ` Anton Farygin
2010-02-06 7:35 ` Alexey Borovskoy
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git