Главная » Форум » Gentoo Linux » Системное администрирование

Сервер+3+машины =) нужно раздавать иннет на них

Tamahome 5 октября, 2007 - 20:44

Имеем 3 и более машин
сервер Linux tmxserver 2.6.20-gentoo-r8 #2 Sat May 26 01:18:05 YEKST 2007 i686 Intel(R) Pentium(R) 4 CPU 2.40GHz GenuineIntel GNU/Linux
(
config_eth0=( "192.168.55.214 netmask 255.255.255.0 brd 192.168.55.255" )
routes_eth0=( "192.168.0.0/16 gw 192.168.55.129"
"195.161.195.128 netmask 255.255.255.128 gw 192.168.55.129"
"195.239.58.160 netmask 255.255.255.224 gw 192.168.55.129"
"80.237.48.80 netmask 255.255.255.240 gw 192.168.55.129"
"195.239.132.0 netmask 255.255.255.0 gw 192.168.55.129"
"213.59.50.0 netmask 255.255.255.0 gw 192.168.55.129"
"62.165.62.0 netmask 255.255.255.0 gw 192.168.55.129"
"62.165.52.0 netmask 255.255.255.0 gw 192.168.55.129"
"83.146.76.0 netmask 255.255.255.0 gw 192.168.55.129"
"83.146.78.0 netmask 255.255.255.0 gw 192.168.55.129"
"83.146.79.0 netmask 255.255.255.0 gw 192.168.55.129"
"83.146.125.0 netmask 255.255.255.0 gw 192.168.55.129"
"10.0.0.0 netmask 255.0.0.0 gw 192.168.55.129"
"78.108.64.0 netmask 255.255.240.0 gw 192.168.55.129"
"83.146.72.15 netmask 255.255.255.255 gw 192.168.55.129")
dns_servers_eth0=( "80.237.48.74 195.161.195.198" )
# eth1
mac_eth1="00:E0:*:*:*:*"
config_eth1=( "192.168.111.74 netmask 255.255.255.252" )
routes_eth1=( "default gw 192.168.111.73")
dns_servers_eth1=( "80.237.48.74 195.161.195.198" )
)
---
собственно 192.168.55.214 и 192.168.111.74 один и тот же провайдер тока второе анлим 128/(256 к локальным) кбит
На сервере ftp http rsync icecast2 + индексатор и поисковик по локальным ресурсам..
Вообщем сейчас для раздачи используется 3proxy но устал от прокси..
Дома в среднем 3 компа 2 ноута 1 дэсктоп.. 1 ноут и дэсктоп гента 2й ноут винда...
Хотелось бы сервер исполльзовать как шлюз!
Всё это дело всунуто в свич + в свич заходит иннет от прогвайдера

Что хочется в идеале
Весь глобал пускать через анлим.
чтоб http ftp icecast2 юзал только 192.168.55.214
а если запрос к сети с десктопа или ноута то для локального юзалось 192.168.111.74
---
Что посоветуете сделать?
Сделано уже смледущее.. установлен iptables (так как похоже без него никак)

‹ Кто-нибуть с OpenGroupware связывался apache2 через D-Link 500T [Вопросик] ›
»

Раз iptables уже

Автор Enchant, дата создания 5 октября, 2007 - 20:54.

Раз iptables уже установлен, то читайте как им пользоваться Логика и правила iptables и Подробная настройка iptables.

»

дык вот дело в

Автор Tamahome, дата создания 5 октября, 2007 - 21:13.

дык вот дело в том что нехотелось бы потерять доступ к серверу в процессе настройки =) а то клаву к серву неподрубить даже... usb горелые ps/2 сломано =)
И ещё дело в том что интерфейса 2 что делать в этой ситуации

»

В один сетевой

Автор HolyBoy, дата создания 5 октября, 2007 - 21:42.

В один сетевой ИФ засовываете шнур от провайдера, в другой - от свича. На свич вешаете все остальные компы и другие свичи. Насчет вашей проблемы - найдите какую-нибудь юсб планку и подцепите на внутренний разъем ее. Или он тоже горелый? :)
_______________________________________________________________________
Intel Core2Duo E6600 / 2 Gb RAM / NV GF 8800 GTX / x86_64-pc-linux-gnu

»

И что? Типа если

Автор Enchant, дата создания 5 октября, 2007 - 22:02.

И что? Типа если я напишу правила для iptables вы не побоитесь их сразу применить на сервере? Мне доверяете, а в своих мозгах сомневаетесь? ;)

Пакеты можно кидать по двум интерфейсам как вам захочется, например как тут http://www.nestor.minsk.by/sr/2003/11/31116.html (только лимин времни убрат надо).

»

Собственно

Автор Tamahome, дата создания 7 октября, 2007 - 16:02.

Сделал пока так.
#!/bin/bash

IPTABLES='/sbin/iptables'

EXTIF='eth0'
INTIF1='eth1'

/bin/echo 1 > /proc/sys/net/ipv4/ip_forward

$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
$IPTABLES -A FORWARD -i $INTIF1 -o $EXTIF -m state --state NEW,ESTABLISHED -j ACCEPT

# ifconfig
eth0  (анлим)    Link encap:Ethernet  HWaddr 00:E0:4C:FF:3E:49  
          inet addr:192.168.111.74  Bcast:192.168.111.75  Mask:255.255.255.252
         
eth0:1 (скоростник)   Link encap:Ethernet  HWaddr 00:E0:4C:FF:3E:49  
          inet addr:192.168.55.214  Bcast:192.168.55.255  Mask:255.255.255.0
        

eth1      Link encap:Ethernet  HWaddr 00:E0:4C:FF:3E:49  
          inet addr:10.0.0.10  Bcast:10.0.0.255  Mask:255.255.255.0
--------
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
80.237.48.82    192.168.55.129  255.255.255.255 UGH   0      0        0 eth0
192.168.111.72  *               255.255.255.252 U     0      0        0 eth0
192.168.55.0    *               255.255.255.0   U     0      0        0 eth0
10.0.0.0        *               255.255.255.0   U     0      0        0 eth1
192.168.0.0     192.168.55.129  255.255.0.0     UG    0      0        0 eth0
loopback        *               255.0.0.0       U     0      0        0 lo
default         192.168.111.73  0.0.0.0         UG    0      0        0 eth0

==
Теперь нужно сделать так чтобы все службы сервера юзали скоростник для сетей провайдера 192.168.0.0/16
а всё с моей локалки юзало только анлим в том числе и для сетей провайдера

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".