Re: NAT или маскарадинг под Де_иан

[Vladimir Zolotykh]

On Thu, 16 Mar 2006 17:17:06 +0500 (UZT)
Nizamov Shawkat [EMAIL PROTECTED] wrote:

  Есть ли в Дебиан какое либо готовое
  решение чтобы сделать
  NAT (network address translation) или маскарадинг?
 
 iptables
 
 а слабо в гугле набрать debian nat ?
а я набрал. спрашивал же про _готовое_ решение.
с iptables же придется сначала разбираться (и думаю что довольно долго)
 
 
 -- 
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
 


-- 
Vladimir Zolotykh


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: NAT или маскарадинг под Де_иан

[Dmitry-T]

On Thu, 16 Mar 2006 14:22:25 +0200
Vladimir Zolotykh [EMAIL PROTECTED] wrote:

 On Thu, 16 Mar 2006 17:17:06 +0500 (UZT)
 Nizamov Shawkat [EMAIL PROTECTED] wrote:
 
   Есть ли в Дебиан какое либо готовое
   решение чтобы сделать
   NAT (network address translation) или маскарадинг?
  
  iptables
  
  а слабо в гугле набрать debian nat ?
 а я набрал. спрашивал же про _готовое_ решение.
 с iptables же придется сначала разбираться (и думаю что довольно долго)

Держи готовое :)
В прилагаемом файле скрипт который надо положить в 
/etc/network/if-pre-up.d

Разобраться будет нетрудно поскольку я разделил все потоки и подписал:
# 1. From inet to server
# 2. From server to inet
и т.д. до 7

Шлюз проверяет мак адреса. Основные переменные вначале. Мак адреса в
конце, кроме одной машины для которой задана переменная и разрешена
только почта.

В syslog будут отображаться отброшенные пакеты, кроме 
# bad address т.е. адреса которых не должно быть в интернет
можешь сам добавить и здесь протоколирование.

Этот скрипт от шлюза в интернет когда только начинал его настраивать, но
сильных огрехов не должно быть.



IPFilters
Description: Binary data

Re: NAT или маскарадинг под Де_иан

[Mihail A Antonov]

16 March 2006 15:22, Vladimir Zolotykh [EMAIL PROTECTED] wrote:
VZ  а слабо в гугле набрать debian nat ?
VZ а я набрал. спрашивал же про _готовое_ решение.
VZ с iptables же придется сначала разбираться (и думаю что довольно долго)
Да, представь себе, в linux (не только в Debian) иногда приходится думать,
в отличии от WinXP.

-- 
Best regards,
 Mihail

Компы сведут нас с остатков ума.

Re: NAT или маскарадинг под Де_иан

[Иван Лох]

On Thu, Mar 16, 2006 at 02:22:25PM +0200, Vladimir Zolotykh wrote:
 On Thu, 16 Mar 2006 17:17:06 +0500 (UZT)


   Есть ли в Дебиан какое либо готовое
   решение чтобы сделать
   NAT (network address translation) или маскарадинг?
  
  а слабо в гугле набрать debian nat ?
 а я набрал. спрашивал же про _готовое_ решение.

Оно готовое. RTFM 

lynx /usr/share/doc/iptables/html/NAT-HOWTO.html#toc6.2

 с iptables же придется сначала разбираться (и думаю что довольно долго)

Если Вы не хотите разбираться, то наймите себе администратора.

-- 
Иван Лох


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: NAT или маскарадинг под Де_иан

[Vladimir Zolotykh]

On Thu, 16 Mar 2006 15:28:18 +0300
Mihail A Antonov [EMAIL PROTECTED] wrote:

 16 March 2006 15:22, Vladimir Zolotykh [EMAIL PROTECTED] wrote:
 VZ  а слабо в гугле набрать debian nat ?
 VZ а я набрал. спрашивал же про _готовое_ решение.
 VZ с iptables же придется сначала разбираться (и думаю что довольно долго)
 Да, представь себе, в linux (не только в Debian) иногда приходится думать,
 в отличии от WinXP.

Это как сказать ;)
Если что-то нужно сделать в Word или Access,
то мозги у меня скрипят несравнимо больше, я уж лучше
буду это делать в LaTeX и в PostgreSQL.

Вообще же всем спасибо, я теперь вижу что это действительно проще
чем казалось и вполне можно чуть-чуть разобраться
 
 -- 
 Best regards,
  Mihail
 
 Компы сведут нас с остатков ума.


-- 
Vladimir Zolotykh


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: NAT или маскарадинг под Де_иан

[Artem Chuprina]

Mihail A Antonov - debian-russian@lists.debian.org  @ Thu, 16 Mar 2006 
15:28:18 +0300:

 VZ  а слабо в гугле набрать debian nat ?
 VZ а я набрал. спрашивал же про _готовое_ решение.
 VZ с iptables же придется сначала разбираться (и думаю что довольно долго)
 MAA Да, представь себе, в linux (не только в Debian) иногда приходится думать,
 MAA в отличии от WinXP.

... в которой в данном случае тоже придется разбираться, и довольно долго...

-- 
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]

Fill the difference...


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: NAT или маскарадинг под Де_иан

[Oleg A. Rybnikov]

Vladimir Zolotykh пишет:


On Thu, 16 Mar 2006 17:17:06 +0500 (UZT)
Nizamov Shawkat [EMAIL PROTECTED] wrote:

 


Есть ли в Дебиан какое либо готовое
решение чтобы сделать
NAT (network address translation) или маскарадинг?
 


iptables

а слабо в гугле набрать debian nat ?
   


а я набрал. спрашивал же про _готовое_ решение.
с iptables же придется сначала разбираться (и думаю что довольно долго)
 


iptables и есть готовое решение. достаточно одной команды и вот оно щастье.
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to 
111.111.111.111

очень сложно, а?
если нет желания разбиратся, то наверное не стоит вообще дебьян 
использовать?



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: NAT или маскарадинг под Де_иан

[abba]

В Чтв, 16/03/2006 в 16:39 +0300, Oleg A. Rybnikov пишет:

 iptables и есть готовое решение. достаточно одной команды и вот оно щастье.
 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to 
 111.111.111.111
 очень сложно, а?
 если нет желания разбиратся, то наверное не стоит вообще дебьян 
 использовать?
 
скорее Линукс вобще ;-)
-- 
WBR, Abba
Debian GNU/Linux user
ICQ UIN: 241758589
JID: [EMAIL PROTECTED]



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]