iptables Debian Wheezy

Автор Alex-West, 17 июня 2014, 12:16:43

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

Alex-West

17 июня 2014, 12:16:43
Добрый день всем!
Простите меня за возможную некорректность вопроса, но, я считаю, что если ничего не нашел, следует обратиться именно сюды))
А я и вправду искал ответ на нижеописанный вопрос, но то ли опыт не позволил понять что-то, то ли запросы были неправильные.

Итак:

Есть сетка 192.168.0.0
Шлюз для выхода в инет 192.168.0.4
Этот шлюз приготовлен на фряхе за долго до меня.

Хочу поднять свой шлюз и делаю следующее:
На виртуалке поднимаю Debian Wheezy и WinXP для опытов.

На Debian'е 2 сетевухи eth0 (ip - 192.168.0.207 с выходом в интернет) и eth1 (ip - 192.168.2.1 - новая подсетка, что бы, собсна провести эксперемент).
eth0:
allow-hotplug eht0
iface eth0 inet static
       address 192.168.0.207
       netmask 255.255.255.0
       network 192.168.0.0
       broadcast 192.168.0.255
       gateway 192.168.0.4
       dns-nameservers 192.168.0.3

eth1:
allow-hotplug eht1
iface eth1 inet static
       address 192.168.2.1
       netmask 255.255.255.0
       network 192.168.2.0
       broadcast 192.168.2.255
       gateway 192.168.0.207

На WinXP 1 сетевуха (ip - 192.168.2.2).

Значит, как в большинстве описанных статьях, я проделал следующее:
На Debian'е net.ipv4.ip_forward = 1 в sysctl.conf, и, собсна, #iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE.
ВСЕ! WinXP пингует и подседку 192.168.0.0 и даже 192.168.1.0, которая тоже имеется в сети организации.
НО! я со своей подсетки 192.168.0.0 не могу пингануть этот самый 192.168.2.2 и WinXP не получает интернет.

Что не так?


И еще один вопрос:
Где копать, что бы раздавать инет?
Точнее, я именно для этого делаю шлюз, т.е.
Имеем eth0 с постоянным выходом в инет и eht1 внутрянка, через которую будет передаваться инет.
Задача - сделать так, что бы я в каком-нить графическом/веб интерфейсе мог настраивать ip для раздачи интернета.

Прошу сильно не материть, т.к. я весьма неопытен в linux и очень благодарен за возможность задать вопрос и уж тем более, благодарен за ответы!

ogost

#1
17 июня 2014, 14:15:11
из подсетки 192.168.0.0 не пингуется твой экспериментальный сеть, т.к. в первом не знают о существовании второго.

Alex-West

#2
18 июня 2014, 12:38:55
Цитата: ogost от 17 июня 2014, 14:15:11
из подсетки 192.168.0.0 не пингуется твой экспериментальный сеть, т.к. в первом не знают о существовании второго.
Благодарю за ответ. Но как сделать, что бы 0.0 вилел 2.2?

315th

#3
20 июня 2014, 22:05:29
а) для проверки: Записать машрут на одной из машин подсети 0.0/24  на сеть 2.0/24 через Debian-шлюз.
б) Правильный. Записать машрут 2.0/24 на "фряхе"  через debian-шлюз.
Стоило из-за этого топик начинать?  ;)
Debian GNU/Linux 7.11 (wheezy) - CLI
ICH7; D525MV; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686); Intel Atom D525 1.8 GHz
Печать
Вверх Страницы1
Действия пользователя