Freesco, NND, CDN, EOS • Wyświetl temat

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Dwie LAN w NND

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 1

[ Posty: 2 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

Colnet

Tytuł: Dwie LAN w NND

: czwartek, 9 grudnia 2004, 15:42

Rejestracja: środa, 17 marca 2004, 11:30
Posty: 42
Lokalizacja: Warszawa

Mam sieć na slacku, ale ze względu na HTB chciałbym przejść na NND.
Jednak moja sieć to przede wszystkim dwie karty sieciowe na serverku :
192.168.1.1 i 192.168.2.1 . Całość w zasadzie opiera sie na pliku rc.masq
którego fragment poniżej:
--------------------------------------------------------------------------------------------
IPADDR_ZEW="80.53.145.1xx"
# Nazwa interfejsu zewnętrznego w systemie, zgodnie z powyższym rc.inet1 będzie to eth0
ETH_ZEW="eth0"
# Pula adresów które mają mieć dostęp do net`u
IP_WEW1="192.168.1.0/24"
IP_WEW2="192.168.2.0/24"

/usr/sbin/iptables -F -t nat
/usr/sbin/iptables -X -t nat
/usr/sbin/iptables -F -t filter
/usr/sbin/iptables -X -t filter

echo "1" > /proc/sys/net/ipv4/ip_forward

# Maskarada
iptables -t nat -A POSTROUTING -o ${ETH_ZEW} -j SNAT -s ${IP_WEW1} -d 0/0 --to ${IPADDR_ZEW}
iptables -t nat -A POSTROUTING -o ${ETH_ZEW} -j SNAT -s ${IP_WEW2} -d 0/0 --to ${IPADDR_ZEW}
--------------------------------------------------------------------------------------------
Przypatrując sie dystrybucji NND zauważyłem ze jest to zrobione inaczej i w dodatku na jedną kartę sieciową, chciałbym mieć w tym NND jednak dwie karty sieciowe i nie wiem czy słusznym będą dopisy kilku linijek które przypuszczam trzeba dopisać wpliki rc.masq:

linijki oryginalne :
/usr/sbin/iptables -t filter -A FORWARD -s 192.168.1.0/255.255.255.0 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.0/255.255.255.0 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.2 -d 0/0 -j MASQUERADE

a dopisać chcę :

/usr/sbin/iptables -t filter -A FORWARD -s 192.168.2.0/255.255.255.0 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.2.0/255.255.255.0 -j ACCEPT

oraz dalej edycja dostępu kompów z "serii" 192.168.2.x jak poniżej :

/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.2.2 -d 0/0 -j MASQUERADE

Może jeszcze coś trzeba dopisać i niekoniecznie w tym pliku ?
W linuxa chciałbym mieć oczywiście wkomponowane HTB które w NND jest już wstępnie skonfigurowane. Proszę o pomoc w temacie.

Na górę

zciech

Tytuł:

: czwartek, 9 grudnia 2004, 17:13

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

NIC nie stoi na przeszkodzie bys zastosowal swój firewall

Na górę

Strona 1 z 1

[ Posty: 2 ]

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 10 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników