forum.opennet.ru - "локалка + интернет шлюз и домашний пк маршрутизация" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"локалка + интернет шлюз и домашний пк маршрутизация"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"локалка + интернет шлюз и домашний пк маршрутизация"
Сообщение от BooYyeee (ok) on 26-Авг-08, 00:45
Всем привет =) есть дома 2 пк один из них хочу сделать шлюзом. есть городская сеть к которой я подключен и по впн выхожу в интернет. хочу чтобы из городской локалки ко мне доступ никто не имел абсолютно никакой кроме SSH(назову этот пк Pc0 на нем я установил asplinux12 - carbon) И со второго компьютера(назову этот пк Pc1) хочу получать полный доступ к локальным ресурсам и ресурсам интернета... на Pc0 2 сетевые 1 - eth1 (внутренняя сеть тоесть домашняя) ip 197.197.197.44 пингует домашний пк 197.197.197.1 2 - eth0 (внешняя Городскаяс сеть + интернет) 3 - через eth0 выхожу в интернет через pptp0 4 - фаирвол настроен таким образом что при загрузке пк к нему есть только доступ по ssh - 22 порт открыт, я успешно пингую все локальные адреса но когда пытаюсь выйти в интернет "ifup pptp0" подключение не идет и сыпятся ошибки после того как делаю "iptables stop" успешно подключаюсь по pptp0 как это можно исправить. могу привести примеры файлов настроенной сети скажите с какими файлами прийдется работать(или программами) и как сделать так чтобы провайдер неузнал что у меня дома больше 1 пк тоесть нужно делать подмену адреса.. nat и masquerading тут уместны? если можно еще ссылки на подобные статьи
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

локалка + интернет шлюз и домашний пк маршрутизация, andy, 06:33 , 26-Авг-08, (1)
firehol, бесплатный образец, Andrey Mitrofanov, 11:08 , 26-Авг-08, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "локалка + интернет шлюз и домашний пк маршрутизация"

Сообщение от andy (??) on 26-Авг-08, 06:33

По поводу соединения с провайдером, судя по записям вы используете PPTP протокол, нужно открыть обмен данными с VPN сервером провайдера (настроить правила iptables так чтобы был возможен обмен пакетами с сервером через eth0).
Для использования компьютера как шлюза необходимо выполнить несколько шагов:
1. Включить forward в ядре "echo 1 > /proc/sys/net/ipv4/ip_forward"
2. Настроить NAT и маршрутизацию
3. На 2 компутере настроить default маршрут на шлюз
Коротко примерно так.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "firehol, бесплатный образец"

Сообщение от Andrey Mitrofanov on 26-Авг-08, 11:08

>есть дома 2 пк один из них хочу сделать шлюзом. есть городская
>сеть к которой я подключен и по впн выхожу в интернет.
>хочу чтобы из городской локалки ко мне доступ никто не имел
>абсолютно никакой кроме SSH(назову этот пк Pc0 на нем я установил
а не стрёмно? :)
>asplinux12 - carbon) И  со второго компьютера(назову этот пк Pc1)
...не знаю, есть ли в ASP firehol, наверное, и руками поставить можно, если что.
>скажите с какими файлами прийдется работать(или программами)
Мне firehol нравится, для упрощения общения с iptables.
>и как сделать так чтобы провайдер неузнал что у меня дома больше
>1 пк тоесть нужно делать подмену адреса..
>nat и masquerading тут уместны?
Ну, в общем, да. Только не для "не узнал", а для "дать доступ". "Обмануть провайдера" - совсем другая задача.
>если можно еще ссылки на подобные статьи
:) http://www.opennet.dev/openforum/vsluhforumID10/3881.html#2
---8<--- firehol-pptp-example.conf (класть в /etc/firehol/firehol.conf)
version 5
PC1=197.197.197.1
#пример~
CITY="10.0.0.0/8 1.1.1.0/24"
MYEXT=10.11.12.13
#NAT для выхода PC1 в гор.локалку
snat to "$MYEXT" outface eth0 inface eth1 src "$PC1" dst "$CITY"
interface any 2me
  client all accept
##итого--vvv-- два лишних :) сервиса "наружу"
  server "ping ssh" accept
router 2inet outface pptp0 inface eth1 src "$PC1"
  masquerade
  server all accept
router 2city outface eth0 dst="$CITY"
  server all accept
--->8---
http://www.opennet.dev/openforum/vsluhforumID1/79818.html#6
и далее везде: google.ru ENTER firehol "бесплатные образцы" site:opennet.ru ENTER

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "локалка + интернет шлюз и домашний пк маршрутизация"
Сообщение от andy (??) on 26-Авг-08, 06:33
По поводу соединения с провайдером, судя по записям вы используете PPTP протокол, нужно открыть обмен данными с VPN сервером провайдера (настроить правила iptables так чтобы был возможен обмен пакетами с сервером через eth0). Для использования компьютера как шлюза необходимо выполнить несколько шагов: 1. Включить forward в ядре "echo 1 > /proc/sys/net/ipv4/ip_forward" 2. Настроить NAT и маршрутизацию 3. На 2 компутере настроить default маршрут на шлюз Коротко примерно так.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "firehol, бесплатный образец"
Сообщение от Andrey Mitrofanov on 26-Авг-08, 11:08
>есть дома 2 пк один из них хочу сделать шлюзом. есть городская >сеть к которой я подключен и по впн выхожу в интернет. >хочу чтобы из городской локалки ко мне доступ никто не имел >абсолютно никакой кроме SSH(назову этот пк Pc0 на нем я установил а не стрёмно? :) >asplinux12 - carbon) И со второго компьютера(назову этот пк Pc1) ...не знаю, есть ли в ASP firehol, наверное, и руками поставить можно, если что. >скажите с какими файлами прийдется работать(или программами) Мне firehol нравится, для упрощения общения с iptables. >и как сделать так чтобы провайдер неузнал что у меня дома больше >1 пк тоесть нужно делать подмену адреса.. >nat и masquerading тут уместны? Ну, в общем, да. Только не для "не узнал", а для "дать доступ". "Обмануть провайдера" - совсем другая задача. >если можно еще ссылки на подобные статьи :) http://www.opennet.dev/openforum/vsluhforumID10/3881.html#2 ---8<--- firehol-pptp-example.conf (класть в /etc/firehol/firehol.conf) version 5 PC1=197.197.197.1 #пример~ CITY="10.0.0.0/8 1.1.1.0/24" MYEXT=10.11.12.13 #NAT для выхода PC1 в гор.локалку snat to "$MYEXT" outface eth0 inface eth1 src "$PC1" dst "$CITY" interface any 2me client all accept ##итого--vvv-- два лишних :) сервиса "наружу" server "ping ssh" accept router 2inet outface pptp0 inface eth1 src "$PC1" masquerade server all accept router 2city outface eth0 dst="$CITY" server all accept --->8--- http://www.opennet.dev/openforum/vsluhforumID1/79818.html#6 и далее везде: google.ru ENTER firehol "бесплатные образцы" site:opennet.ru ENTER
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]