Вернуться   Форумы Якутск Онлайн > Hi-Tech > Soft > Linux/BSD
Закрытая тема
 
Опции темы Опции просмотра

route CentOS
Старый 22.05.2013, 00:45   #1
sadan
Участник
 
sadan вне форума
Регистрация: 17.04.2011
Сообщений: 244
sadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутацию
По умолчанию route CentOS

есть два сетевых карт
другой видит интернет IP 10.35.0.1 255.255.255.0 10.35.0.254
другой локальный сеть IP 192.168.1.10 255.255.255.0 10.192.168.1.20
как сделать или прописать route чтобы раздавать интернет через 192.168.1.10 в локальном сети
то есть с 2 сетевой карты видеть 1 сетевую карту
__________________
Писать на стенах будки вы все приучены как поэты, давно среди нас вы все поэты, а среди поэтов вы никто ...
 

Старый 22.05.2013, 09:56   #2
deff
Местный житель
 
Аватар для deff
 
deff вне форума
Регистрация: 06.05.2006
Адрес: In trance
Сообщений: 2,050
deff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутацию
Отправить сообщение для deff с помощью ICQ
По умолчанию

для начала включи сквоздную маршрутизацию
т. е. залезь в файл /etc/sysctl.conf , найди там строчку net.ipv4.ip_forward, если она закоментированна, то сними коментарий и пропиши значение 1.
ну и второе нужно создать скрипт iptables, но это только если нужен нат
например
touch /etc/iptables.sh
chmod +x /etc/iptables.sh
vim /etc/iptables.sh

прописать туда

Цитата:
#!/bin/bash/
INET="тут надо вписать имя интерфейса с интернетом"
IPT="/sbin/iptables"
POL="ACCEPT"

###############
# Clean rules #
###############

$IPT -F
$IPT -t nat -F
$IPT -t mangle -F

$IPT -X
$IPT -t nat -X
$IPT -t mangle -X

$IPT -P INPUT $POL
$IPT -P FORWARD $POL
$IPT -P OUTPUT $POL

#########
# NAT #
#########

$IPT -t nat -A POSTROUTING -o ${INET} -j MASQUERADE
и сохранить
потом этот скрипт надо добавить в автозагрузку, понятия не имею как это делается в centos, но скорее всего так же как и во многих других дистрибутивах: добавить строчку sh /etc/iptables.sh перед строчкой exit 0 в файле /etc/rc.local

потом перезагрузить комп
__________________
СИЛА В БОРОДЕ! ©

Последний раз редактировалось deff, 22.05.2013 в 10:53.
 

Старый 22.05.2013, 18:19   #3
sadan
Участник
 
sadan вне форума
Регистрация: 17.04.2011
Сообщений: 244
sadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутацию
По умолчанию

Цитата:
Сообщение от deff Посмотреть сообщение
для начала включи сквоздную маршрутизацию
т. е. залезь в файл /etc/sysctl.conf , найди там строчку net.ipv4.ip_forward, если она закоментированна, то сними коментарий и пропиши значение 1.
ну и второе нужно создать скрипт iptables, но это только если нужен нат
например
touch /etc/iptables.sh
chmod +x /etc/iptables.sh
vim /etc/iptables.sh

прописать туда

и сохранить
потом этот скрипт надо добавить в автозагрузку, понятия не имею как это делается в centos, но скорее всего так же как и во многих других дистрибутивах: добавить строчку sh /etc/iptables.sh перед строчкой exit 0 в файле /etc/rc.local

потом перезагрузить комп
хорошо попробую
__________________
Писать на стенах будки вы все приучены как поэты, давно среди нас вы все поэты, а среди поэтов вы никто ...
 

Старый 22.05.2013, 18:39   #4
lsmod
Постоялец
 
Аватар для lsmod
 
lsmod вне форума
Регистрация: 18.12.2007
Сообщений: 1,239
lsmod имеет наиславнейшую репутациюlsmod имеет наиславнейшую репутациюlsmod имеет наиславнейшую репутациюlsmod имеет наиславнейшую репутациюlsmod имеет наиславнейшую репутациюlsmod имеет наиславнейшую репутациюlsmod имеет наиславнейшую репутациюlsmod имеет наиславнейшую репутациюlsmod имеет наиславнейшую репутациюlsmod имеет наиславнейшую репутациюlsmod имеет наиславнейшую репутацию
По умолчанию

Цитата:
Сообщение от deff Посмотреть сообщение

POL="ACCEPT"

$IPT -P INPUT $POL
$IPT -P FORWARD $POL
$IPT -P OUTPUT $POL
Бугагашеньки.
__________________
to compile a compiler, you need a compiler
 

Старый 22.05.2013, 18:42   #5
deff
Местный житель
 
Аватар для deff
 
deff вне форума
Регистрация: 06.05.2006
Адрес: In trance
Сообщений: 2,050
deff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутацию
Отправить сообщение для deff с помощью ICQ
По умолчанию

Норм же чо
__________________
СИЛА В БОРОДЕ! ©
 

Старый 08.06.2013, 19:49   #6
sadan
Участник
 
sadan вне форума
Регистрация: 17.04.2011
Сообщений: 244
sadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутацию
По умолчанию

увы не работает
__________________
Писать на стенах будки вы все приучены как поэты, давно среди нас вы все поэты, а среди поэтов вы никто ...
 

Старый 08.06.2013, 21:59   #7
deff
Местный житель
 
Аватар для deff
 
deff вне форума
Регистрация: 06.05.2006
Адрес: In trance
Сообщений: 2,050
deff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутацию
Отправить сообщение для deff с помощью ICQ
По умолчанию

Увы не работать не может, это элементарный и универсальный способ для решения твоей задачи. Ты где то допустил ошибку вот и все. Да и выхлоп ifconfig не помешал бы.
__________________
СИЛА В БОРОДЕ! ©
 

Старый 09.06.2013, 12:16   #8
sadan
Участник
 
sadan вне форума
Регистрация: 17.04.2011
Сообщений: 244
sadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутацию
По умолчанию

Цитата:
Сообщение от deff Посмотреть сообщение
Увы не работать не может, это элементарный и универсальный способ для решения твоей задачи. Ты где то допустил ошибку вот и все. Да и выхлоп ifconfig не помешал бы.
Все сделал правильно на интерфейсе прописал etc1 перезагрузил не работает
__________________
Писать на стенах будки вы все приучены как поэты, давно среди нас вы все поэты, а среди поэтов вы никто ...
 

Старый 09.06.2013, 16:00   #9
sadan
Участник
 
sadan вне форума
Регистрация: 17.04.2011
Сообщений: 244
sadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутациюsadan имеет наиславнейшую репутацию
По умолчанию

фууу все разобрался

iptables -t nat -A POSTROUTING -s 110.35.0.1 -o eth1 -j MASQUERADE
__________________
Писать на стенах будки вы все приучены как поэты, давно среди нас вы все поэты, а среди поэтов вы никто ...
 

Старый 18.06.2013, 16:38   #10
deff
Местный житель
 
Аватар для deff
 
deff вне форума
Регистрация: 06.05.2006
Адрес: In trance
Сообщений: 2,050
deff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутациюdeff имеет наиславнейшую репутацию
Отправить сообщение для deff с помощью ICQ
По умолчанию

iptables -t nat -A POSTROUTING -s 10.35.0.0/24 -o eth1 -j MASQUERADE

так тогда сделай, правильнее будет
__________________
СИЛА В БОРОДЕ! ©

Последний раз редактировалось deff, 18.06.2013 в 19:20.
 
Закрытая тема


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Часовой пояс GMT +9, время: 09:39.


vBulletin skin developed by: eXtremepixels
Powered by vBulletin® Version 3.6.3
Copyright ©2000 - 2024, Якутск-Online. Перевод: zCarot