23.01.2018, 05:23 [+3 UTC]
в нашей команде: 2 493 чел. | участники онлайн: 5 (рекорд: 21)

:: РЕГИСТРАЦИЯ

:: консультации

:: задать вопрос

:: все разделы

:: правила

:: новости

:: участники

:: доска почёта

:: форум

:: блоги

:: поиск

:: статистика

:: наш журнал

:: наши встречи

:: наша галерея

:: отзывы о нас

:: поддержка

:: руководство

Версия системы:
7.42 (30.12.2017)

Общие новости:
02.01.2018, 09:46

Форум:
12.01.2018, 10:25

Последний вопрос:
22.01.2018, 21:44

Последний ответ:
22.01.2018, 23:40

Последняя рассылка:
23.01.2018, 01:45

Писем в очереди:
0

Мы в соцсетях:

Наша кнопка:

RFpro.ru - здесь вам помогут!

Отзывы о нас:
27.04.2011, 22:10 »
Ameno
Быстро, что было важно и очень четко! [вопрос № 182962, ответ № 266856]
19.07.2012, 14:38 »
lamed
Большое спасибо. Все работает! [вопрос № 186453, ответ № 271349]
06.03.2017, 19:08 »
crater.10
Спасибо, будем разбираться с этой таблицей. [вопрос № 190608, ответ № 274695]

РАЗДЕЛ • Linux / UNIX

Системное администрирование, установка и настройка Linux и UNIX-операционных систем.

[администратор рассылки: Хватов Сергей (Академик)]

Лучшие эксперты в этом разделе

Evgen aka Chuma
Статус: 6-й класс
Рейтинг: 53
SAW
Статус: 5-й класс
Рейтинг: 25
Valery N
Статус: Мастер-Эксперт
Рейтинг: 19

Перейти к консультации №:
 

Консультация онлайн # 138795
Раздел: • Linux / UNIX
Автор вопроса: Миленин Александр
Отправлена: 31.05.2008, 15:33
Поступило ответов: 2

Уважаемые эксперты, помогите решить следующую задачу:
Есть линукс сервер(Debian) с подключением в интернет(VPN), нужно задать правило iptables, чтобы этот сервер выполнял роль шлюза в интернет.

IP сервера: 172.25.139.197
IP клиента: 172.25.139.198
Маска подсети : 255.255.252.0

Спасибо.

Состояние: Консультация закрыта

Здравствуйте, Миленин Александр!
Для того, чтобы Ваш сервер выступал в роли шлюза для Вашего клиента используйте следующее правило:

iptables -t nat -A POSTROUTING -s 172.25.139.198 --out-interface eth1 -j SNAT --to-source 172.25.139.197

где eth1 - интерфейс сервера, с указанным Вами ip, вполне вероятно, что он будет eth0 (узнать можно по выводу ifconfig);

Не забудьте добавить правило, разрешающего принимать и отсылать данные для данного клиента. Можно просто добавить правило по умолчанию для FORWARD ( т.е. для перенаправления данных):

iptables -P FORWARD ACCEPT

Желаю удачи!


Консультировал: ged
Дата отправки: 31.05.2008, 16:12

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Ответ # 225112 от Шпак

Здравствуйте, Миленин Александр!
Делаем вот так
iptables -t nat -A POSTROUTING -j MASQUERADE

в файл /etc/sysctl.cond добавляем вот это net.ipv4.ip_forward = 1 рестартим сет. Все больше ни чего не надо.
Если нужен прокси сервер то можно использовать SQUID


Консультировал: Шпак
Дата отправки: 31.05.2008, 16:57

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Яндекс Rambler's Top100

главная страница | поддержка | задать вопрос

Время генерирования страницы: 0.13635 сек.

© 2001-2018, Портал RFPRO.RU, Россия
Калашников О.А.  |  Гладенюк А.Г.
Версия системы: 7.42 от 30.12.2017