21.10.2017, 04:22 [+3 UTC]
в нашей команде: 2 186 чел. | участники онлайн: 1 (рекорд: 21)

:: РЕГИСТРАЦИЯ

:: консультации

:: задать вопрос

:: все разделы

:: правила

:: новости

:: участники

:: доска почёта

:: форум

:: блоги

:: поиск

:: статистика

:: наш журнал

:: наши встречи

:: наша галерея

:: отзывы о нас

:: поддержка

:: руководство

Версия системы:
7.41 (25.02.2017)

Общие новости:
23.02.2017, 09:51

Форум:
20.10.2017, 23:24

Последний вопрос:
20.10.2017, 15:13

Последний ответ:
20.10.2017, 21:45

Последняя рассылка:
21.10.2017, 00:45

Писем в очереди:
0

Мы в соцсетях:

Наша кнопка:

RFpro.ru - здесь вам помогут!

Отзывы о нас:
22.10.2009, 21:38 »
Яна
Большое спасибо за подробный оперативный ответ. [вопрос № 173576, ответ № 255726]

РАЗДЕЛ • Linux / UNIX

Системное администрирование, установка и настройка Linux и UNIX-операционных систем.

[администратор рассылки: Хватов Сергей (Академик)]

Лучшие эксперты в этом разделе

Хватов Сергей
Статус: Академик
Рейтинг: 68
Valery N
Статус: Мастер-Эксперт
Рейтинг: 42
SAW
Статус: 5-й класс
Рейтинг: 42

Перейти к консультации №:
 

Консультация онлайн # 138795
Раздел: • Linux / UNIX
Автор вопроса: Миленин Александр
Отправлена: 31.05.2008, 15:33
Поступило ответов: 2

Уважаемые эксперты, помогите решить следующую задачу:
Есть линукс сервер(Debian) с подключением в интернет(VPN), нужно задать правило iptables, чтобы этот сервер выполнял роль шлюза в интернет.

IP сервера: 172.25.139.197
IP клиента: 172.25.139.198
Маска подсети : 255.255.252.0

Спасибо.

Состояние: Консультация закрыта

Здравствуйте, Миленин Александр!
Для того, чтобы Ваш сервер выступал в роли шлюза для Вашего клиента используйте следующее правило:

iptables -t nat -A POSTROUTING -s 172.25.139.198 --out-interface eth1 -j SNAT --to-source 172.25.139.197

где eth1 - интерфейс сервера, с указанным Вами ip, вполне вероятно, что он будет eth0 (узнать можно по выводу ifconfig);

Не забудьте добавить правило, разрешающего принимать и отсылать данные для данного клиента. Можно просто добавить правило по умолчанию для FORWARD ( т.е. для перенаправления данных):

iptables -P FORWARD ACCEPT

Желаю удачи!


Консультировал: ged
Дата отправки: 31.05.2008, 16:12

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Ответ # 225112 от Шпак

Здравствуйте, Миленин Александр!
Делаем вот так
iptables -t nat -A POSTROUTING -j MASQUERADE

в файл /etc/sysctl.cond добавляем вот это net.ipv4.ip_forward = 1 рестартим сет. Все больше ни чего не надо.
Если нужен прокси сервер то можно использовать SQUID


Консультировал: Шпак
Дата отправки: 31.05.2008, 16:57

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Яндекс Rambler's Top100

главная страница | поддержка | задать вопрос

Время генерирования страницы: 0.13277 сек.

© 2001-2017, Портал RFPRO.RU, Россия
Авторское право: ООО "Мастер-Эксперт Про"
Калашников О.А.  |  Гладенюк А.Г.
Версия системы: 7.41 от 25.02.2017
Бесплатные консультации онлайн