Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.LINUX
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.LINUX с датами от 24 Jan 02 06:01:34 до 01 Jul 24 10:11:50, всего сообщений: 8493
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 534 из 8493 ========================================== RU.LINUX =
От   : Peter Irich                      2:5020/400         02 Dec 13 20:19:51
Кому : Alexey Vissarionov                                  02 Dec 13 20:19:51
Тема : Re: secondary gate
FGHI : area://RU.LINUX?msgid=<1187476712@aspen.stu.neva.ru>+6fbbe484
На   : area://RU.LINUX?msgid=2:5020/545+529b694e
= Кодировка сообщения определена как: CP866 ==================================
==============================================================================
From: Peter Irich <peter0irich@rambler.ru>

On 12/01/13 20:46, Alexey Vissarionov wrote:
> Доброго времени суток, Peter!
> 01 Dec 2013 15:00:34, ты -> мне:
>
>   >> Там, судя по описанию, конторская сеть с дураком-админом, так что
>   >> второй компутер как был подключен к ней штатным образом, так и
>   >> остается.
>   PI> 192.168.0.0 - это локальная сеть, в ней должны быть ещё какие-то
>   PI> компьютеры, но с маленьким значением в последнем байте, а что
>   PI> находится выше 192.168.0.1 и какова структура всей сети, я не
>   PI> интересовался. Там есть свой DNS-сервер, но мне надо сдеалть выход
>   PI> для 2-го через 1-й, не больше.
>
> Hу и? Одно правило в NAT...
>
Я ещё как-то не дозрел до того, чтобы такие задачи
решать одним правилом.

Как дать выход 2-му через 1-й, когда они оба в одной сети,
так и не понял, попробовал сделать две сети.

/etc/network/interfaces на 2-м:

auto lo loopback
auto eth0
iface eth0 inet static
address 192.168.1.129
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.132
dns-server 192.168.1.132

/etc/network/interfaces на 1-м:
через eth0 выход в Интернет через 192.168.0.1,
через eth0:0 подключается 2-й, но, похоже,
надо сделать наоборот, но я ещё не успел:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.0.132
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 192.168.0.1
gateway 192.168.0.1


auto eth0:0
iface eth0:0 inet static
address 192.168.1.132
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.0.255


Команды, введённые на 1-м:
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.0.132

Я сначала попробовал "-o eth0:0", но алиасы не допускаются,
поэтому и попробую на 1-м поменять имена.

В результате теперь на 2-м видны и 1-й и 192.168.0.1,
но Интернета нет. Пинговать внутренний dns-сервер
не пробовал, но, наверное, он тоже не будет виден.

Пётр.

--- ifmail v.2.15dev5.4
* Origin: Home (2:5020/400)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.073454 секунды