Титла: рутер с 3 мрежи ??
Публикувано от: skynet в Jan 23, 2006, 22:33
така аз писах и в BSD секцията ама минах на Slackware 10
така сега да обясня какав ми е проблема по точно.
има следната мрежа
internet |--eth1: 192.168.0.0/24
eth0: 192.168.1.0/24-| local
|--eth2: 10.10.0.0/24
така това което искам да постигна е и двете вътрешни мрежи (eth1 и eth2) да могат да имат интернет като се свързват посредством VPN . И отделно мрежата eth1 да може да вижда eth2 защото това е мрежа на местен кабелен оператор искам да могат от eth1 да използват ресурсите на eth2 а обратното да неможе.
някои би ли ми обяснил как да осъществя това??
така сега да обясня какав ми е проблема по точно.
има следната мрежа
internet |--eth1: 192.168.0.0/24
eth0: 192.168.1.0/24-| local
|--eth2: 10.10.0.0/24
така това което искам да постигна е и двете вътрешни мрежи (eth1 и eth2) да могат да имат интернет като се свързват посредством VPN . И отделно мрежата eth1 да може да вижда eth2 защото това е мрежа на местен кабелен оператор искам да могат от eth1 да използват ресурсите на eth2 а обратното да неможе.
някои би ли ми обяснил как да осъществя това??
Титла: рутер с 3 мрежи ??
Публикувано от: Dean79 в Jan 24, 2006, 17:13
Това което искаш не е много просто...
ВПН-а предполагам е на мрежа етх0...
#iz4istvane na pravilata v iptables
iptables -t nat -F POSTROUTING
iptables -F INPUT
iptables -F FORWARD
#забрани достъпа от едната мрежа към другата
iptables -A INPUT -m state -state ESTABLISHED,RELATED -j
ACCEPT
iptables -A FORWARD -s 10.10.0.0/24 -d 192.168.0.0/24 -j DROP
#маскиране на интернета
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 10.10.0.0/24 -j SNAT --to-sourse ip.na.етх1
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d ! 10.10.0.0/24 -j SNAT --to-sourse ip.na.vpn
ВПН-а предполагам е на мрежа етх0...
#iz4istvane na pravilata v iptables
iptables -t nat -F POSTROUTING
iptables -F INPUT
iptables -F FORWARD
#забрани достъпа от едната мрежа към другата
iptables -A INPUT -m state -state ESTABLISHED,RELATED -j
ACCEPT
iptables -A FORWARD -s 10.10.0.0/24 -d 192.168.0.0/24 -j DROP
#маскиране на интернета
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 10.10.0.0/24 -j SNAT --to-sourse ip.na.етх1
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d ! 10.10.0.0/24 -j SNAT --to-sourse ip.na.vpn
Титла: рутер с 3 мрежи ??
Публикувано от: skynet в Jan 24, 2006, 20:59
ами не ВПН а е за вътрешните мрежи (eth1 i eth2)
Титла: рутер с 3 мрежи ??
Публикувано от: Dean79 в Jan 25, 2006, 00:50
| Цитат (skynet @ Ян. 24 2006,21:59) |
| ами не ВПН а е за вътрешните мрежи (eth1 i eth2) |
значи етх0 - 192.168.1.1
етх1 - 192.168.0.1
етх2 - 10.10.0.20 ( примерно този ип адрес ти е дал доставчика )
сега въпроса ми е: впн-а на кой интерфейс ще го вдигаш ?
Титла: рутер с 3 мрежи ??
Публикувано от: skynet в Jan 25, 2006, 07:40
нали ще е VPN server кам който да се вразват машините от eth1 и eth2 за да имат нет.
Титла: рутер с 3 мрежи ??
Публикувано от: Dean79 в Jan 25, 2006, 13:04
правилно ли разбрах, или ти си се объркал?
искаш да пуснеш интернет по мрежата на доставчика ти ли
?
искаш да пуснеш интернет по мрежата на доставчика ти ли
?Титла: рутер с 3 мрежи ??
Публикувано от: skynet в Jan 25, 2006, 15:24
ами нещо такова 
просто ще му използвам изградената мрежа за да използват няколко приятеля нета от БТК .
просто ще му използвам изградената мрежа за да използват няколко приятеля нета от БТК .
Титла: рутер с 3 мрежи ??
Публикувано от: Dean79 в Jan 25, 2006, 17:06
сега разбрах... ами следваи инструкциите
Титла: рутер с 3 мрежи ??
Публикувано от: Dean79 в Jan 25, 2006, 17:08
Аз не съм чак толкова нагъл, но и при мен има 3 мрежи, само дето не раздавам интернет по тяхната мрежа
Титла: рутер с 3 мрежи ??
Публикувано от: skynet в Jan 26, 2006, 16:20
тай. маи вече си обясних ситуацията на мен и мога да я обясня и на вас
така значи на сървара имам 3 мрежи. една кам на БТК модема -eth0 , една кам един интернет доставчик - eth1 и една кам моята вътрешна мрежа - eth2.
и тези ip та
eth0 192.168.1.2
eth1 10.10.14.10 mask 255.255.0.0
eth2 192.168.0.1
default gateway 192.168.1.1
и ето какво искам да постигна :
моята машина има ip 192.168.0.10 и gateway 192.168.0.1
искам да мога да имам вразка с адресите от 10.10.0.0
и с интернет.
обаче как да настроя рутирането за тази проблемна 10.10.0.0 ??
така значи на сървара имам 3 мрежи. една кам на БТК модема -eth0 , една кам един интернет доставчик - eth1 и една кам моята вътрешна мрежа - eth2.
и тези ip та
eth0 192.168.1.2
eth1 10.10.14.10 mask 255.255.0.0
eth2 192.168.0.1
default gateway 192.168.1.1
и ето какво искам да постигна :
моята машина има ip 192.168.0.10 и gateway 192.168.0.1
искам да мога да имам вразка с адресите от 10.10.0.0
и с интернет.
обаче как да настроя рутирането за тази проблемна 10.10.0.0 ??
Титла: рутер с 3 мрежи ??
Публикувано от: laskov в Jan 27, 2006, 12:01
На сървъра пишеш едно
и ако ти хареса резултата си го добавяш в подходящия стартиращ скрипт.
| Цитат |
| route add -net 10.10.0.0 netmask 255.255.0.0 gw 10.10.14.10 |
Титла: рутер с 3 мрежи ??
Публикувано от: Dean79 в Jan 27, 2006, 14:26
На рутера се изпълняват командите:
# изчистване на правилата в iptables:
iptables -t nat -F POSTROUTING
iptables -F INPUT
iptables -F FORWARD
# разрешаваш пакетите от съществуващи връзки
iptables -A INPUT -m state -state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state -state ESTABLISHED,RELATED -j ACCEPT
# забрана достъпа от мрежата към другите 2
iptables -A FORWARD -s 10.10.0.0/16 -j DROP
# маскиране на пакетите
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d ! 10.10.0.0/16 -j SNAT --to-source 192.168.1.2
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 10.10.0.0/16 -j SNAT --to-source 10.10.14.10
Остава само да си сложиш необходимите рутирания.
Успех
П.П. Разучи как работи това iptables, защото това което съм ти предложил е много, много скромен вариант...
# изчистване на правилата в iptables:
iptables -t nat -F POSTROUTING
iptables -F INPUT
iptables -F FORWARD
# разрешаваш пакетите от съществуващи връзки
iptables -A INPUT -m state -state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state -state ESTABLISHED,RELATED -j ACCEPT
# забрана достъпа от мрежата към другите 2
iptables -A FORWARD -s 10.10.0.0/16 -j DROP
# маскиране на пакетите
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d ! 10.10.0.0/16 -j SNAT --to-source 192.168.1.2
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 10.10.0.0/16 -j SNAT --to-source 10.10.14.10
Остава само да си сложиш необходимите рутирания.
Успех
П.П. Разучи как работи това iptables, защото това което съм ти предложил е много, много скромен вариант...