Настройка сети

Всем привет, прошу мне помочь. Я уже почти полностью настроил свой сервер в качестве вэб хостинга(мой первый опыт ^_^). Так вот, я хочу настроить сеть таким образом чтобы подключенный по второй сетевой карточке мой личный компьютер имел доступ в интернет.Подскажите как это возможно реализовать на ArchLinux. Подключение прямое без VPN. При использовании Windows Server 2008 таких вопросов не возникало.
Для наглядности вот картинка
нат?
iptables -t nat -A POSTROUTING -o <исходящий интерфейс> -j MASQUERADE
(или -j SNAT –to-source <внешний адрес>)
вариант с snat быстрее ибо MASQUERADE каждый раз вычисляет внешний адрес, но труднее реализуется если внешний адрес меняется от подключения к подключению
Внешний IP адрес статичный(не меняется)
А можно по подробнее разживать, ну какой пакет устанавливать, какой командой и как настраивать это все. Заранее спасибо.
Первый раз с Linux работаю, делал все до этого исключительно по урокам.
iptables установи, а дальше я написал все что надо ввести
ах да sysctl -w net.ipv4.ip_forward=1 куда-нибудь в автозагрузку. сделайте так: создайте скрипт в /etc/rc.d/
в него пишите:
#!/bin/bash
PATH="/usr/local/bin:/usr/bin:/bin:/usr/local/sbin:/usr/sbin:/sbin"
sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -o <исходящий интерфейс> -j SNAT --to-source <внешний адрес>
iptables -t filter -P FORWARD ACCEPT
в идеале файрвол надо настроить, вот эта конфигурация будет принимать все входящие подключения и пропускать весь ваш трафик
Какой командой его устанавливать и “<исходящий интерфейс>” тут что подставлять?
ээ, ну как же, pacman поможет, пакет называется iptables.
это интерфейс с интернетом ^_^ ifconfig
Shaman
ээ, ну как же, pacman поможет, пакет называется iptables.
это интерфейс с интернетом ^_^ ifconfig
Ну идею я понял спс, а все таки что в “<исходящий интерфейс>” подставлять?
ну я не знаю как он у вас называется, намекните тогда что ли как подключаетесь?
эмм, ну настраивал я вот по этому мануалу, конечно немного под себя.
Основной конфигурационный файл – /etc/rc.conf
Выбираем соответствующий пункт и нажимаем Enter.
Редактор nano загружает содержимое текстового файла rc.conf, расположенного в папке файлов конфигурации etc.
Для начала мы настроим сеть. Переходим к разделу NETWORKING в файле и внимательно впиваемся взглядом в строчки
#eth0="eth0 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255" 
eth0="dhcp"
INTERFACES=(eth0)
gateway="default gw 192.168.0.1"
ROUTES=(!gateway)
Значит так, если мы настраиваем сервер, то речи о динамической раздаче IP-адресов быть не может. Поэтому мы убираем комментирующую решетку перед первой строкой и ставим ее на вторую строчку. Получается вот что:
eth0="eth0 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255" 
#eth0="dhcp"
Теперь развлекаемся с первой строкой. Вместо 192.168.0.2 прописываем IP-адрес сервера. Мой сервак находится в локальной сети и имеет адрес 192.168.0.200 (именно его я и указываю).
netmask 255.255.255.0 Это нас устраивает. Данный формат маски говорит о том, что в подсети могут находится 254 компьютера (первые три составляющие IP-адреса у них фиксированы, а последняя изменяется от 1 до 254). Ну и ладно.
broadcast 192.168.0.255 – это IP-адрес для широковещательных пакетов. Если на данный IP будет отправлен пакет, то его получат все компьютеры подсети. Ну и хорошо, нас это устраивает.
В результате имеем следующее вместо первой строки:
eth0="eth0 192.168.0.200 netmask 255.255.255.0 broadcast 192.168.0.255" 
Крутим ниже, к строке
gateway="default gw 192.168.0.1"
ROUTES=(!gateway)
Первая строка указывает шлюз. Моя локальная сеть организована таким образом, что перед сервером расположен роутер, имеющий адрес 192.168.0.1, его я и указываю в качестве шлюза. Если в вашем случае, никакого роутера нет, то администратор сети должен сообщить вам IP-адрес шлюза, его здесь и укажете.
Во второй строке нам нужно, всего на всего, убрать восклицательный знак:
ROUTES=(gateway)
С этим файлов все. Жмем ctrl+o для записи и ctrl+x для выхода.
Следующим конфигурационным файлом, к которому мы проявим интерес, будет /etc/resolv.conf
Здесь все очень просто. В формате nameserver ip необходимо указать DNS.
Прямо под строкой #nameserver <ip> дописываем следующее
nameserver 192.168.0.1
nameserver 8.8.8.8
Кто такой 192.168.0.1 вы, уважаемый читатель, уже знаете.
8.8.8.8 – это DNS от Google. Указываю его, в качестве альтернативного.
Следующий интересный файл – /etc/hosts.deny
По умолчанию в этом файле запрещаются все соединения. Поправить это можно закомментировав строку ALL: ALL: DENY, т.е. поставить # перед фразой решетку, вот так:
# ALL: ALL: DENY
Сохраняем файл и выходим.
Подключаюсь напрямую по локалке, как видно из картинки. Две сетевые карточки в сервере, одна воткнута в инет другая мой комп.
ип у сервера по локалке: 192.168.0.1, у меня 192.168.0.2
покажите ваш rc.conf и вывод команды ifconfig -a c сервера
 
Зарегистрироваться или войдите чтобы оставить сообщение.