URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6249
[ Назад ]

Исходное сообщение
"Доступ в Интернет"
Отправлено ldgdemon , 24-Ноя-09 18:44

Есть сервер CentOs 5.3 + 2 интерфейса 1 в Инет 2 в локалку
Есть Window клиенты пользователи интернет
Задача минимальными настройками разрешить !полный! доступ (все порты, все протоколы) пользователей во внешнюю сеть. Учет не нужен. Squid + Lighsquid работает, но не устраивает
Подскажите в какую сторону смотреть.

Содержание

Доступ в Интернет,reader, 19:38 , 24-Ноя-09
- Доступ в Интернет,ldgdemon, 08:22 , 25-Ноя-09
  - Доступ в Интернет,reader, 10:33 , 25-Ноя-09
    - Доступ в Интернет,ldgdemon, 10:44 , 25-Ноя-09

Сообщения в этом обсуждении

"Доступ в Интернет"
Отправлено reader , 24-Ноя-09 19:38

>Есть сервер CentOs 5.3 + 2 интерфейса 1 в Инет 2 в
>локалку
>Есть Window клиенты пользователи интернет
>Задача минимальными настройками разрешить !полный! доступ (все порты, все протоколы) пользователей во
>внешнюю сеть. Учет не нужен. Squid + Lighsquid работает, но
>не устраивает
>Подскажите в какую сторону смотреть.
SNAT
http://www.opennet.me/docs/RUS/iptables/

"Доступ в Интернет"
Отправлено ldgdemon , 25-Ноя-09 08:22

>SNAT
>http://www.opennet.me/docs/RUS/iptables/
выполнил
>echo "1" > /proc/sys/net/ipv4/ip_forward
>iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source <внешний адрес на eth0>
>iptables-save
1)на клиенте инет есть, ping, tracert идет правильно, но почта из клиента не получается говорит "Ошибка почтового сервера РОР3 Почтовый сервер ответил" клиент Mozilla Thunderbird (почта на ya.ru)
2)как, точнее где при загрузке прописать эти правила, я так понимаю не только в rc.local, но и при перезагрузке сети должны эти правила обновляться, ибо после перезагрузки или рестарта сети они прекращают свое действие

"Доступ в Интернет"
Отправлено reader , 25-Ноя-09 10:33

>[оверквотинг удален]
>>http://www.opennet.me/docs/RUS/iptables/
>
>выполнил
>>echo "1" > /proc/sys/net/ipv4/ip_forward
>>iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source <внешний адрес на eth0>
>>iptables-save
>
>1)на клиенте инет есть, ping, tracert идет правильно, но почта из клиента
>не получается говорит "Ошибка почтового сервера РОР3 Почтовый сервер ответил" клиент
>Mozilla Thunderbird (почта на ya.ru)
шлюз и DNS сервер у клиента прописан?
при nslookup opennet.ru адрес получает?

>2)как, точнее где при загрузке прописать эти правила, я так понимаю не
>только в rc.local, но и при перезагрузке сети должны эти правила
>обновляться, ибо после перезагрузки или рестарта сети они прекращают свое действие
>
/etc/sysconfig/iptables формат файла как и вывод iptables-save. текущие правила можно записать через service iptables save. если при перезапуске сети правила сбросились, то
service iptables restart или reload. что бы при загрузке выполнялись включите iptables через chkconfig на нужных level

"Доступ в Интернет"
Отправлено ldgdemon , 25-Ноя-09 10:44

>>1)на клиенте инет есть, ping, tracert идет правильно, но почта из клиента
>>не получается говорит "Ошибка почтового сервера РОР3 Почтовый сервер ответил" клиент
>>Mozilla Thunderbird (почта на ya.ru)
>
>шлюз и DNS сервер у клиента прописан?
>при nslookup opennet.ru адрес получает?
nslookup opennet.ru
╤хЁтхЁ:  dns.mydomen.ru
Address:  192.168.5.200
Не заслуживающий доверия ответ:
╚ь :     opennet.ru
Address:  77.234.201.242
не клиенте прописаны
шлюз сабж сервера
ДНС сторонний кеширующий отдельный, но в локалке
со 2м вопросом буду пробовать спасибо