Dzielenie Lacza.

[roff]

Mam taki problem, zainstalowalem HiS'a i na serverze mam neta, ale urzytkownicy w sieci nie maja Zrobilem maskarade. Co jest grane??? Moze ktos sie spotkal z tym bledem lub wie co jest nie tak. Prosze o kontakt. Dziekuje.

[szczupak]

pewnie nie maja twoi użytkownicy dobrze skonfigurowanej sieci tzn bramy adresow i adresow serverow dns (o ile maskarada jest ok)

[McGiwer]

Pokaze Ci jak ja mam to zrobione.

 

#!/bin/sh
                                                                                                                            
# Podnoszenie interfejsu eth0
ifconfig eth0 10.10.10.1
                                                                                                                            
# Uruchomienie przekazywania pakietow
echo "1" > /proc/sys/net/ipv4/ip_forward
                                                                                                                            
# Czyszczenie tablic iptables (NAT i Filtrowanie)
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
                                                                                                                            
# Odrzucenie i brak zezwolenia na forwardowanie pakietow
iptables -t filter -P FORWARD DROP
                                                                                                                            
# Przepuszczanie pakietow z sieci lub przeznaczone dla sieci
iptables -t filter -A FORWARD -s 10.10.10.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 10.10.10.0/255.255.255.0 -j ACCEPT
                                                                                                                            
# Udostepanianie Internetu przez Maskarade
iptables -t nat -A POSTROUTING -s 10.10.10.2 -d 0/0 -j MASQUERADE

 

U klientow musisz ustawic w Otoczeniu sieciowym (o ile to windowsy) w Otoczeniu sieciowym brame na 10.10.10.1 i dns na 80.53.224.110. .. no i ipeki na poustawiaj kolejno od 10.10.10.2 itd...

W tym skrypcie jak masz linijke

iptables -t nat -A POSTROUTING -s 10.10.10.2 -d 0/0 -j MASQUERADE

musiz klolejno pododawac tyle takich linijek w zaleznosci ile masz kompow w sieci no i oczywiscie kolejno 10.10.10.2, 10.10.10.3 itd... mysle ze nie masz ich tak duzo wiec mozesz poustawiac adresy 'na szytwno'.

 

P.S. w otoczeniu sieciowym na windowsach nie zapomnij ustawic maski podscieci (255.255.255.0)

Aha... nie zapomnij ustawic chmod -x dla tego pliku. Mozesz go uruchamiac recznie albo dodac do /etc/rc.d/rc.local.

 

Powinno dzialac

[roff]

oks, dzisiaj to sprawdze czy to dziala o ile bedzie dzialac mam taka nadzieje ;D Jesli tak to wielkie ci dzieki ;D