Вход

Просмотр полной версии : route CentOS

sadan
22.05.2013, 00:45
есть два сетевых карт
другой видит интернет IP 10.35.0.1 255.255.255.0 10.35.0.254
другой локальный сеть IP 192.168.1.10 255.255.255.0 10.192.168.1.20
как сделать или прописать route чтобы раздавать интернет через 192.168.1.10 в локальном сети
то есть с 2 сетевой карты видеть 1 сетевую карту
deff
22.05.2013, 09:56
для начала включи сквоздную маршрутизацию
т. е. залезь в файл /etc/sysctl.conf , найди там строчку net.ipv4.ip_forward, если она закоментированна, то сними коментарий и пропиши значение 1.
ну и второе нужно создать скрипт iptables, но это только если нужен нат
например
touch /etc/iptables.sh
chmod +x /etc/iptables.sh
vim /etc/iptables.sh

прописать туда

#!/bin/bash/
INET="тут надо вписать имя интерфейса с интернетом"
IPT="/sbin/iptables"
POL="ACCEPT"

###############
# Clean rules #
###############

$IPT -F
$IPT -t nat -F
$IPT -t mangle -F

$IPT -X
$IPT -t nat -X
$IPT -t mangle -X

$IPT -P INPUT $POL
$IPT -P FORWARD $POL
$IPT -P OUTPUT $POL

#########
# NAT #
#########

$IPT -t nat -A POSTROUTING -o ${INET} -j MASQUERADEи сохранить
потом этот скрипт надо добавить в автозагрузку, понятия не имею как это делается в centos, но скорее всего так же как и во многих других дистрибутивах: добавить строчку sh /etc/iptables.sh перед строчкой exit 0 в файле /etc/rc.local

потом перезагрузить комп
sadan
22.05.2013, 18:19
для начала включи сквоздную маршрутизацию
т. е. залезь в файл /etc/sysctl.conf , найди там строчку net.ipv4.ip_forward, если она закоментированна, то сними коментарий и пропиши значение 1.
ну и второе нужно создать скрипт iptables, но это только если нужен нат
например
touch /etc/iptables.sh
chmod +x /etc/iptables.sh
vim /etc/iptables.sh

прописать туда

и сохранить
потом этот скрипт надо добавить в автозагрузку, понятия не имею как это делается в centos, но скорее всего так же как и во многих других дистрибутивах: добавить строчку sh /etc/iptables.sh перед строчкой exit 0 в файле /etc/rc.local

потом перезагрузить комп

хорошо попробую
lsmod
22.05.2013, 18:39
POL="ACCEPT"

$IPT -P INPUT $POL
$IPT -P FORWARD $POL
$IPT -P OUTPUT $POL



Бугагашеньки.
deff
22.05.2013, 18:42
Норм же чо
sadan
08.06.2013, 19:49
увы не работает
deff
08.06.2013, 21:59
Увы не работать не может, это элементарный и универсальный способ для решения твоей задачи. Ты где то допустил ошибку вот и все. Да и выхлоп ifconfig не помешал бы.
sadan
09.06.2013, 12:16
Увы не работать не может, это элементарный и универсальный способ для решения твоей задачи. Ты где то допустил ошибку вот и все. Да и выхлоп ifconfig не помешал бы.

Все сделал правильно на интерфейсе прописал etc1 перезагрузил не работает
sadan
09.06.2013, 16:00
фууу все разобрался

iptables -t nat -A POSTROUTING -s 110.35.0.1 -o eth1 -j MASQUERADE
deff
18.06.2013, 16:38
iptables -t nat -A POSTROUTING -s 10.35.0.0/24 -o eth1 -j MASQUERADE

так тогда сделай, правильнее будет
sadan
18.06.2013, 19:25
iptables -t nat -A POSTROUTING -s 10.35.0.0/24 -o eth1 -j MASQUERADE

так тогда сделай, правильнее будет

да спасибо ! Все работает