Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2006-07-28 15:06:40

  Preibx - Użytkownik

Preibx
Użytkownik
Zarejestrowany: 2006-03-12

2 podsieci

Witam.
Mam taki skrypt firewall'a.
Proszę mi poradzić co dopisać aby serwer (2 karty sieciowe eth0 to dsl a eth1 wpięta w swith) udostepniał internet tez dla innej podsieci
np. 192.168.4.x
Z góry dziękuje za pomoc

Kod:

#!/bin/sh

# wlaczenie w kernel'u forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward

# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F

# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT

# puszczamy PING
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

# polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT

Offline

 

#2  2006-07-28 15:19:00

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: 2 podsieci

do pliku z firewalem dopisz

Kod:

iptables -t nat -A POSTROUTING -s 192.168.4.0/24 -j MASQUERADE 
iptables -A FORWARD -s 192.168.4.0/24 -j ACCEPT

z tego co napisles to masz w serwerku 2 karty sieciowe
eth0 - wyjscie na swiat dsl
eth1 - siec 192.168.2.0/24

no to teraz se dorobisz aliasa na tym interfejsie
eth1:1 siec 192.168.4.0/24

wpis w /etc/network/interfaces bedzie wygladal tak

Kod:

#auto eth1:1
iface eth1:1 inet static
       address 192.168.4.1
       netmask 255.255.255.0
       network 192.168.4.0
       broadcast 192.168.4.255

po calej tej operacji "resetujesz" siec

Kod:

/etc/init.d/networking restart

i uruchamiasz jeszcze raz firewall'a

DUG

Offline

 

#3  2006-07-28 16:44:02

  maverick44 - Moderator

maverick44
Moderator
Skąd: Częstochowa
Zarejestrowany: 2005-08-30
Serwis

Re: 2 podsieci

To ja sie zapytam tak profilaktycznie, czy to wszystko moze byc na jednym switchu ? W sumie odpowiedz nasuwa sie sama, ale wole byc pewny informacji :D

Maverick
Gentoo GCC 4.1.1 KDE 3.5.6 Kernel 2.6.17
AMD Sempron 2400+ 512 MB RAM Seagate 160GB
Linux user number: #415965
http://www.gohome.org/debian_logo_06.gif http://maluch.pcz.pl/~maverick/images/logo_gentoo.png

Offline

 

#4  2006-07-28 22:00:41

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: 2 podsieci

tak

DUG

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)