[rlug] Re: Routare? sub RedHat 9 si Mandrake 10

[Tarhon-Onu Victor]

On Wed, 8 Sep 2004, Andrei Chirila wrote:

> Salut. Am un calculator (server) conectat la net cu
> XP. Conexiunea spre net are dat share, iar alte n
> calculatoare sunt conectate printr-un switch la
> server. In momentul asta toate cele n calculatoare au
> net. Cum pot face aceeasi chestie sub RedHat 9 si sub
> Mandrake 10?

        Presupunind ca ip-urile vindoazelor din spate sint din subnetul 
192.168.0.0/24, pe interfata spre reteaua locala ti-ai pus ip din acest 
subnet (sa zicem, 192.168.0.1) iar interfata dinspre provider ai 
configurat-o si ai setat si default gateway-ul atunci poti face 
urmatorul lucru, ca root:

sysctl -w net.ipv4.ip_forward=1
echo "net.ipv4.ip_forward = 1" >>/etc/sysctl.conf
# ca sa faci setarea ^^ permanenta
iptables -t nat -a POSTROUTING -s 192.168.0.0/24 -o ethDeIesire -j MASQUERADE
iptables-save >/etc/sysconfig/iptables
# ca sa faci regula de nat permanenta
chkconfig --level=3 iptables on

> Toate calculatoarele din subretea sa aiba net iar
> iesirea sa se faca prin server?

        Pe vindoazele din retea trebuie sa ai ip-uri 
192.168.0.2-192.168.0.254 cu netmask 255.255.255.0 (/24) si gateway 
setat pe 192.168.0.1 (ip-ul routerului spre reteaua locala). Setarile de 
dns trebuie sa coincida atit pe vindoazele din spate cit si pe routerul 
linux.

        Ma rog, in timp vei mai descoperi tu ca pe linux ai mai multe 
alternative, cum ar fi cea sa-ti ridici un proxy local, pe acel router, 
si sa setezi pe vindoazele din spate in browserele web ca proxy ip-ul 
acelui router (192.168.0.1 sa zicem). Eventual, dupa ce vei mai studia 
inca niste lucruri, vei invata cum sa faci proxy transparent ca sa nu 
trebuiasca sa setezi la fiecare in parte proxy. Eventual poate-ti vei 
ridica un dns cache local, in care, eventual, sa ridici o zona de 
reverse pentru 0.168.192.in-addr.arpa ca sa-ti poti boteza linistit 
vindoazele in functie de trasnaile proprietarului lor, etc etc.
        Stai prin zona (pe lista), respecta regulile listei si fii 
coerent si clar cind intrebi si sigur vei primi raspunsuri pe masura.

-- 
Any views or opinions presented within this e-mail are solely those of
the author and do not necessarily represent those of any company, unless
otherwise expressly stated.

--- 
Detalii despre listele noastre de mail: http://www.lug.ro/