Вопрос по настройке Линукса, нада срочно!


	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Antti	3.05.2006 - 13:56 [ показать ]
Статус: Offline гарячий финскей креотифщег Регистрация: 10.03.05 Сообщений: 1171	0 Кароч, представьте себе такую картину. Есть комрад с DSL на левава прова. Я хачу отдать ему туннель на себя, чтоб он за международный траффик не платил. Паднимите руки и другие части тела, хто хоть когда нибудь поднимал VPN на линухе. А то я аппаратно (цыска там...) знаю, а вот с этими айпи таблами разобраться не могу...
	[^]

Yap	[ показать ] [x]
Продам слона Регистрация: 10.12.04 Сообщений: 1488
	[^]

toper

3.05.2006 - 13:58

Статус: Offline

Мы прибыле к вам с миром, таг... пасрать

Регистрация: 17.11.05
Сообщений: 5051

Награды (1):
	Мистер ЯП 2009

Antti
в ЭВМъ нада была постеть, там Стеал тебе быстро абьяснил бы, он в линухе шарит

[^]

Denikin	3.05.2006 - 14:01 [ показать ] 0
Статус: Online Гость Главное: Регистрация Вопросы: Помощь Важное: Правила Сообщения: Поиск	ниасилил патамушта про линуксъ
	[^]

Antti	3.05.2006 - 14:07 [ показать ] 0
Статус: Offline гарячий финскей креотифщег Регистрация: 10.03.05 Сообщений: 1171	Плять... пиривидите кто нить туда куда нада... Гаспада Абменестратары! Сильна нада!
	[^]

ПолныйКонтакт	3.05.2006 - 15:20 [ показать ] 0
Статус: Online Гость Главное: Регистрация Вопросы: Помощь Важное: Правила Сообщения: Поиск	смотри в сторону ppp-соединения, в инете валом описаний, скажи хоть какой дистр
	[^]

Antti	3.05.2006 - 15:22 [ показать ] 0
Статус: Offline гарячий финскей креотифщег Регистрация: 10.03.05 Сообщений: 1171	8 шапка
	[^]

StealtH

3.05.2006 - 15:32

Статус: Offline

Йобнутый сисодмин

Регистрация: 28.09.04
Сообщений: 1779

iptables -t nat -A PREROUTING -p tcp -s source_ip -d adresa_naznachenia_mezhdunarodnava_traphega --dport 80 -j DNAT --to-destination tvoy_ip_shluza

ЗЫ: по подробнее объясни шо ты хочешь сделать, если просто редиректить его траф, то имено так, но это нада на его шлюзе прописывать, вообщем подробнее исходные данные и задачи в студию

Добавлено в 15:36

Цитата (toper @ 3.05.2006 - 14:58)

Antti
в ЭВМъ нада была постеть, там Стеал тебе быстро абьяснил бы, он в линухе шарит

Если уж и ссылаешься на меня, так хотябы ник нармально пиши

Добавлено в 15:43
Вообщем суть такова, идешь на сайт петерхоста http://peterhost.ru кажись так, там в разделе аренды серваков есть список айпишников, которые принадлежат к российскому адресноу пространству, т.е. адрес и маска подсети, добавляешь в свой скрипт файрвола или маршрутизатора следующие строки

Код

#!/bin/sh
IPTABLES=/sbin/iptables
for i in `cat ./runet.txt`;
do
iptables -t nat -A PREROUTING -p tcp -s source_ip -d !$i --dport 80 -j DNAT --to-destination tvoy_ip_shluza
done

вышеуказаный кусок кода добавит к твоим правила файрвола все айпишники рунета по маске исключения редиректа, т.е. будет твой шлюз редиректить весь траф кроме российского

[^]

Antti	3.05.2006 - 16:02 [ показать ] 0
Статус: Offline гарячий финскей креотифщег Регистрация: 10.03.05 Сообщений: 1171	StealtH Я хочу чтобы весь траффик с клиента уходил в тоннель на меня. То есть, что то нужно написать у клиента и что то на моем шлюзе. Клиента я скорее всего закрою циской, а вот что прописать у меня на гейте, это загадка
	[^]

toper

3.05.2006 - 16:14

Статус: Offline

Мы прибыле к вам с миром, таг... пасрать

Регистрация: 17.11.05
Сообщений: 5051

Награды (1):
	Мистер ЯП 2009

Цитата (StealtH @ 3.05.2006 - 16:32)

Если уж и ссылаешься на меня, так хотябы ник нармально пиши

извините исправлюсь

[^]

Podorognik	3.05.2006 - 16:21 [ показать ] 0
Статус: Offline еманая жора!! кде снек!? Регистрация: 28.07.05 Сообщений: 2441	ух бля!!! дружыще, помог бы.. но сам знаеш..
	[^]

StealtH

4.05.2006 - 07:46

Статус: Offline

Йобнутый сисодмин

Регистрация: 28.09.04
Сообщений: 1779

Так! Давай по порядку, как я понял, у клиента стоит xDSL линия, по которой он получает инет от прова, у тебя стоит циска в качестве ЧЕГО: гейта или маршрутизатора? Каким образом трафик клиента попадает в инет?

Я выше тебя просил рассказать о всех исходных данных, т.е. оборудование у тебя и у твоего клиента, под какими осями стоит шлюз у тебя и у клиента, в конце концов где стоит циска, на твоей стороне или на стороне клиента, дай больше исходных данных дам я тебе ответ на твой вопрос.

Цитата

Я хочу чтобы весь траффик с клиента уходил в тоннель на меня.

Это по сути не проблема, на стороне клиента на шлюзе прописываешь:

Код

iptables -t nat -A PREROUTING -p tcp -s адреса локальной сети/маска -j DNAT --to-destination твой шлюз

Что происходит: весь трафик из локальной сети клиента перекидывается через оборудование ЕГО(клиента) провайдера тебе на шлюз(оборудование тут не имеет значения).

Далее если у тебя стоит шлюз(на который приходит трафик клиента) под шапкой или другим линухом тебе остается всего-лишь навсего замаскарадить все пакеты с этого адреса, чтобы небыло проблем с их прохождением у тебя по твоим файрволам:

Код

iptables -t nat -A POSTROUTING -s ip_клиента -j MASQUERADE

В итоге мы получае что - пакет, который идет от клиента к тебе попадает к тебе на шлюз, там он маскарадится и уже становится полноправным пакетом твоей сети и далее начинает жить по правилам твоей сети, т.е. получается эффект прокси сервера, только без кэширования страниц.

ЗЫ: кто нибуть мне объяснит причом тут циска, или может я чо-то недопонял

Добавлено в 07:47

Цитата (Podorognik @ 3.05.2006 - 17:21)

ух бля!!! дружыще, помог бы.. но сам знаеш..

ух бляяяя!!!! дружище, не впиздячил бы тебе лемит ... но сам знаешь как я отношусь к срачу в топиках в которых задают серьезные вопросы..

[^]

Sashok	8.05.2006 - 23:59 [ показать ] 0
Статус: Offline Ярила Регистрация: 25.04.06 Сообщений: 1037	Могу про FreeBSD рассказать, мне он больше нравится. Линукс не очень
	[^]

~~Умнее99проц~~	9.02.2023 - 15:34 [ показать ] 0
Статус: Offline Блогер-администратор Регистрация: 25.02.16 Сообщений: 2550	Чел знал что такое впн до того, как это стало мейнстримом...
	[^]

Aberrant	9.02.2023 - 20:27 [ показать ] 1
Статус: Offline На фоксе! Всегда! Регистрация: 3.10.20 Сообщений: 2724	ТС. тебе нужен OpenVPN можно даже нагуглить скрипты для автоматической установки и настрйоки, т.е. ставится даже без бубна. если не заладится с OpenVPN, тогда пробуй SoftEther - довольно "юзерфрендли" штука от япошек.
	[^]

Aberrant	9.02.2023 - 20:28 [ показать ] 1
Статус: Offline На фоксе! Всегда! Регистрация: 3.10.20 Сообщений: 2724	блин. только-только на дату посмотрел ну блин, а ведь оно сейчас актуально стало - очень многие соотечественники не могут из-за бугра пользоваться "госуслугами" и единственный выход, это VPN-сервер с российским IP
	[^]

Aberrant

9.02.2023 - 20:29

Статус: Offline

На фоксе! Всегда!

Регистрация: 3.10.20
Сообщений: 2724

Цитата (Умнее99проц @ 9.02.2023 - 15:34)

Чел знал что такое впн до того, как это стало мейнстримом...

а как по твоему раньше офисные сетки соединяли между собой,
если филиалы по городам раскиданы?

[^]

mrzorg	9.02.2023 - 20:31 [ показать ] 4
Статус: Offline Ярила Регистрация: 3.03.10 Сообщений: 42724	Какая тёплая лаповая тема с олбанским йазыком, из далёкого 2006 года... А сегодня про VPN уже никто особо не спрашивает - скачал приложуху в телепон - и вперёд!
	[^]

Aberrant

10.02.2023 - 19:33

Статус: Offline

На фоксе! Всегда!

Регистрация: 3.10.20
Сообщений: 2724

Цитата (mrzorg @ 9.02.2023 - 20:31)

скачал приложуху в телепон - и вперёд!

ага, только в топике речь совсем про "другой" VPN и приложухой в тилепоне тут дело не разрешится никак

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 1752
0 Пользователей:

[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]