Консультации Портала - Консультация #14920

Задать вопрос Консультации Пользователи Форум

Задать вопрос экспертам

Консультация № 14920

30.11.2004, 03:37

0.00 руб.

0 3 3

Компьютеры Программное обеспечение Операционные системы

Здравствуйте уважаемые эксперты! Надежда у меня только на вас. Помогите мне ответив на вопрос:
В общем имею небольшой сервер(Mandrake), в котором в свою очередь вставлено 2 сетевые карты. Первая карта смотрит в сторону провайдерской локальной сети. Вторая же смотрит в сторону моей внутренней сети которая состоит из 20 компьютеров, имеющие диапазон адресов от 172.19.0.2 до 0.22. Каким образом мне сделать так, чтоб компьютеры моей внутренней сети могли ходить по инету внешнему(провайдера) и какой ип адрес нужно присвоить карте, которая смотрит во внутреннею(мою) сеть?(если вы скажите используй 172.19.0.1 ведь он же не занят, то тогда скажите в поле DNS-сервер указывать мой DNS-сервер на котором и стоит эта сетевуха?). Знаю такой способ как мост, но комп(как написано выше) под Mandrake. Может если настроить 2 сетевухи правильно то поможет прокси и все тогда будет путем? Извиняюсь что может вопрос задал не в той категории, но может хоть кто теорией поделится? Я буду ОЧЕНЬ благодарен тому, кто мне поможет. Заранее всем спасибо.

Приложение:
Если это поможет то сетевая карта которая смотрит в сторону провайдера имеет следующие атрибуты:ip:192.168.82.33mask:255.255.255.0DNS(основной):62.165.XX.XXXDNS(альтерн.):195.161.XX.XXXА атрибуты второй карты, которая смотрит в сторону моей сети, затрудняюсь расставить, может вы как раз исходя из атрибутов первой карты расставите во второй:ip:172.19.0.1 <-??????mask:255.255.255.255DNS(основной): ?????????DNS(альтерн.): ?????????Может этот DNS(во второй карте) надо указывать мой???Расставьте если вас не затруднит.

Обсуждение

Неизвестный

30.11.2004, 03:37

общий

это ответ

Приветствую Вас, Xak!
Не могу понять твоей проблемы.
Ничего городить не надо , просто на внутреннею сетевуху пропишешь адрес 172.19.0.1
(плохо что ты не сказал какая маска подсети предполагаю что она /24) . Дальше,
на клиентских компьютерах указываешь в качестве дефолтного шлюза 172.19.0.1
ДНС ты должен указать на клиентских машинах те которые тебе дал провайдер(62.и 195.).
Результат : Все ходят в инет и все счастливы, трафик ты сможешь узнать у прова.
Другое дело если ты хочешь чтобы у тебя в твоей ЛВС работал ДНС(чтобы разрешать локальные адреса),
то тебе надо поднять ДНС на твоем Мандраке(и настроить его грамотно), и на машинах пользователей
в качестве ДНС указать 172.19.0.1 , а потом уже 62.и 195 .
А если ты хочешь трафик считать , то тебе биллинг надо наворачивать на сервере своем.
Вроде все объяснил

Неизвестный

30.11.2004, 03:37

общий

это ответ

Здравствуйте, Xak!
Существуют такие вещи, как NAT - Network Address Translation
В каждом пакете, приходящем на твой сервер, IP-адрес отправителя меняется на адрес сервера. Это делается при помощи iptables - ищи в man цепочки PREROUTING SNAT или MASQUERADE.

Неизвестный

30.11.2004, 03:37

общий

это ответ

Здравствуйте, Xak!
Адрес карты смотрящей в локалку, не имеет никакого значение, сделайте сеть из диапазона 192.168.x.x.
В Вашем случае наиболее правильно настроить прокси-сервер (squid).
Пробуйте тестировать его для начала из сервера - укажите в браузере адрес прокси 127.0.0.1, если инет заработает тестируйте по адресу сервера 192.168.x.x.
И еще одно - стоит попробовать включить форвардинг в ядре:
echo "1" > /proc/sys/net/ipv4/ip_forward
IMHO при правильно настроеном прокси-сервере проблем не должно быть.
Насчет DNS - для локальной сети настройте свой локальный dns-сервер, для резолвинга адресов интернет можно добавить в локальный dns сервер (named):
forwarders {
62.165.XX.XXX;
195.161.XX.XXX;
}
Кроме этого для squid пропишите:
dns_nameservers 62.165.XX.XXX 195.161.XX.XXX

Форма ответа

Отправка постов/ответов доступна только зарегистрированным и подтвержденным пользователям.

Если Вы уже зарегистрированы на Портале - войдите в систему, если Вы еще не регистрировались - пройдите простую процедуру регистрации.