On Friday 02 of April 2004 22:08, Cezary Marchel wrote: > Moje pytania to: > 1. Jak ustawic eth1 i eth2? Tzn: jakie ustawic DNS'y, Gateway'e i > broadcastIP? > 3. Jak ustawic windowsy, tzn jakie numerki im wpisac? No to zaczynamy... Tutaj akurat sprawa jest dowolna, pod warunkiem że będą to różne sieci od eth0. Przykładowo: Załóżmy że eth0 ma ip 192.168.0.10 i maskę 255.255.255.0. Przydzielamy eth1 ip 192.168.1.1, a eth2 ip 192.168.2.1, w obu przypadkach maska 255.255.255.0. Komputery połączone pod eth1 powinny mieć ustawioną bramę na ip eth1, analogicznie z komputerami na eth2. Przy tych ustawieniach: 1. eth1 - adres sieci 192.168.1.0 - broadcast 192.168.1.255 2. eth2 - adres sieci 192.168.2.0 - broadcast 192.168.2.225
Jeśli chodzi o DNS-y ... można skorzystać z dnsów tepsy (194.204.159.1 i 194.204.152.34), lub np zainstalować bind9 i w pliku /etc/bind/named.conf jako forwarders podać te ip, oraz w pliku /etc/resolv.conf wpisać: nameserver 127.0.0.1 Wówczas komputery można konfigurować do korzystania z dnsa na serwerze, czyli podajesz to samo ip co ip bramy. > 2. Jakie polecenia wydac, zeby wreszcie dzialalo? No a teraz iptables. Minimum jakie musisz wykonać to: 1. przepuszczanie pakietów w łańcuchu FORWARD z lanu do internetu 2. w drugą stronę 3. snat dla lanu w łańcuchu POSTROUTING Niech to np. wygląda tak: iptables -N landonetu iptables -N netdolanu iptables -t nat -N zamip iptables -A landonetu -i eth1 -s 192.168.1.0/24 -j ACCEPT iptables -A landonetu -i eth2 -s 192.168.2.0/24 -j ACCEPT iptables -A FORWARD -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j landonetu iptables -A netdolanu -o eth1 -d 192.168.1.0/24 -j ACCEPT iptables -A netdolanu -o eth2 -d 192.168.2.0/24 -j ACCEPT iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j netdolanu iptables -t nat -A zamip -s 192.168.1.0/24 -j SNAT --to 192.168.0.10 iptables -t nat -A zamip -s 192.168.2.0/24 -j SNAT --to 192.168.0.10 iptables -t nat -A POSTROUTING -o eth0 -j zamip -- pozdrawiam