The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"настройка iptables"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"настройка iptables"  +/
Сообщение от alexey_anikanov email(ok) on 08-Сен-09, 17:16 
Есть две локальные сети.
Топология представлена здесь http://i.piccy.info/i4/9d/91/945d28557e3d43930bed9ebf3d30.gif
LAN_2 имеет выход в интернет посредством прокси-сервера, настроенного на Server_2.
В LAN_1 есть Server_1 с двумя сетевыми интерфейсами, для LAN_1 и LAN_2.
Соединение типа "мост" на Server_1 сделать нельзя из-за соображений безопасности, дабы пользователи сети LAN_1 не имели доступа к LAN_2.
Также на Server_1 настроен прокси-сервер, позволяющий некоторым пользователям сети LAN_1 пользоваться интернетом.
---------
Суть вопроса:
что нужно сделать для того, чтобы SSH, запущенный на my PC (см. рисунок), имел выход в интернет?
Если я правильно понимаю, нужно настроить таблицу NAT iptables.

PS. на этой же машине (my PC) стоит Windows и есть программка freecap (может, кто сталкивался), которая позволяет запускать putty так, чтобы она имела выход в интернет.
Как то же самое сделать в linux? (fedora 11, 2.6.30.5.fc11.i586)

Вроде объяснил...)))

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "настройка iptables"  +/
Сообщение от tux2002 email(ok) on 08-Сен-09, 17:36 
Надо на Server1 включить форвардинг пакетов (если не включен).
На myPC маршрут по умолчанию 192.168.0.5.
Попробовать пинговать по IP Server2 c myPC.
В шеле PC установить переменные http_proxy и ftp_proxy. lynx должен заработать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "настройка iptables"  +/
Сообщение от sHaggY_caT (ok) on 08-Сен-09, 17:38 
>[оверквотинг удален]
>что нужно сделать для того, чтобы SSH, запущенный на my PC (см.
>рисунок), имел выход в интернет?
>Если я правильно понимаю, нужно настроить таблицу NAT iptables.
>
>PS. на этой же машине (my PC) стоит Windows и есть программка
>freecap (может, кто сталкивался), которая позволяет запускать putty так, чтобы она
>имела выход в интернет.
>Как то же самое сделать в linux? (fedora 11, 2.6.30.5.fc11.i586)
>
>Вроде объяснил...)))

Пропишите (если не прописан) default gw на my PC указав Server_1, если еще не сделано. Настройте Iptables SNAT или MASQUERADE для интерфейса шлюза Server_1 с ip 192.168.0.2.
Поставьте дефольтные правила запрещения для проходящих интерфейс пакетов (INPUT drop, FORWARD drop), убедитесь в том, что разрешающие правила для my PC (и правила редиректа на прозрачный шлюз Server_1) идут перед запрещающими правилами.
Предварительно сохраните дамп старых правил. Если все сломаете, копайте что сделали не так. Гугль и несколько подробных док на опеннете, например эта:

http://www.opennet.ru/docs/RUS/iptables/

В помощь...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "настройка iptables"  +/
Сообщение от sHaggY_caT (ok) on 08-Сен-09, 17:57 
>>[оверквотинг удален]
>>что нужно сделать для того, чтобы SSH, запущенный на my PC (см.
>>рисунок), имел выход в интернет?
>>Если я правильно понимаю, нужно настроить таблицу NAT iptables.
>>
>>PS. на этой же машине (my PC) стоит Windows и есть программка
>Поставьте дефольтные правила запрещения для проходящих интерфейс пакетов (INPUT drop, FORWARD drop),
>убедитесь в том, что разрешающие правила для my PC (и правила
>редиректа на прозрачный шлюз Server_1) идут перед запрещающими правилами.

Немного не ясно написала :) тут не о дефольтной политике (-P FORWARD DROP), а о последующих правилах

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "настройка iptables"  +/
Сообщение от alexey_anikanov email(ok) on 09-Сен-09, 08:57 
Гугль и несколько подробных док на опеннете, например эта:
>
>http://www.opennet.ru/docs/RUS/iptables/
>
>В помощь...

http://www.opennet.ru/docs/RUS/iptables/ уже давно стала одной из "настольных книг"
:-)))))
спасибо за помощь, буду пробовать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "настройка iptables"  +/
Сообщение от tux2002 email(ok) on 09-Сен-09, 10:03 
Судя по постановке задачи, NAT Вам не нужен, всё делается стандартным роутингом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "настройка iptables"  +/
Сообщение от ALex_hha (ok) on 09-Сен-09, 11:34 
>Судя по постановке задачи, NAT Вам не нужен, всё делается стандартным роутингом.

Только в таком случае роутинг надо будет настраивать на обоих серверах

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "настройка iptables"  +/
Сообщение от alexey_anikanov email(ok) on 09-Сен-09, 12:09 
>>Судя по постановке задачи, NAT Вам не нужен, всё делается стандартным роутингом.
>
>Только в таком случае роутинг надо будет настраивать на обоих серверах

На обоих серверах роутинг настроить не выйдет, т.к. доступа к настройке второго (Server_2) НЕТ (((
На прокси Server_1 настроено перенаправление всех портов к серверу Server_2... но есть одно но... на сервере Server_2 открыт ТОЛЬКО порт 8080, для подключения компьютеров сети LAN_2 к интернет.
Может, будет полезна следующая информация:
как я уже писал, есть программка FreeCap.
Цитата из справки "FreeCap -- это программа для прозрачной переадресации подключений через SOCKS сервер." http://freecap.ru/?p=whatis
На my_PC под Windows, она работает весьма успешно. К примеру, с помощью putty, запущенной с помощью FreeCap, я общаюсь со своим домашним компьютером. Как я понимаю, мне нужно неким подобным образом реализовать подключение к Server_2, как во FreeCap.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру