Portál AbcLinuxu, 13. května 2025 23:17

Dotaz: Sdileni druheho internetoveho pripojeni

11.7.2007 21:17 Lithius | skóre: 14
Sdileni druheho internetoveho pripojeni
Přečteno: 384×
Odpovědět | Admin
Dobry den.

Mam nasledujici problem.

mam dve sitovky obe dve by mely byt pripojeny k internetu(eth0 a eth1). Dale mam vytvorenou VPN(tun0).

Chtel bych jedno z pripojeni (dejmetomu eth0) sdilet do VPN (tun0). Tusim ze zrejme pujde jenom o nastaveni iptables, jenze nevim jak presne.

Vzhledem k tomu ze nemuzu mit pripojeny obe sitovky k internetu..delalo mi to celkem paseku a vzdy fungovalo jenom jedno..budu zrejme muset zastavit veskerou komunikaci s jednou sitovkou(eth0) a na tu pak routovat veskery provoz z VPN...

navrhnete nejake reseni..diky :)
Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

11.7.2007 21:51 #Tom | skóre: 32 | blog: Inspirace, aneb co jsem kde vyhrabal
Rozbalit Rozbalit vše Re: Sdileni druheho internetoveho pripojeni
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jelikož uvnitř VPN bývají adresy z neveřejného rozsahu, a druhá síťová karta nebude připojena k nadřazené síti, poslouží překlad adres (network address translation): 
modprobe ip_nat_ftp                                   # překlad adres pro FTP protokol
echo 1 > /proc/sys/net/ipv4/ip_forward                # povolí přeposílání paketů
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE  # zapne překlad adres
Počítač ve vnitřní síti (nejen VPN) musí mít nastavenu bránu (gateway) na adresu nadřazeného počítače (toho, na němž budou prováděny uvedené příkazy).
12.7.2007 10:52 Lithius | skóre: 14
Rozbalit Rozbalit vše Re: Sdileni druheho internetoveho pripojeni
Dik za radu, ale mam par otazek...proc preklad adres pro FTP, kdyz ja chci routovat veskery provoz ...nejen ftp.

A dale, tohle prece nevyresi ten problem kdyz mam pripojene obe sitovky k internetu..chapej...na tom linuxovem stroji chci normalne pracovat ale pro spojeni s internetem pouzivat tu druhou sitovkou (eth1) a eth0 mit pouze pro spojeni VPN s internetem.
12.7.2007 12:00 ksfj
Rozbalit Rozbalit vše Re: Sdileni druheho internetoveho pripojeni
modul pro preklad NAT na FTP je nutny kvuli fumkci FTP. Samotny NAT zapina az posledni prikaz.

Na to ceho chces dosahnout je nutne prenastavit routovaci tabulky.

routovani 0.0.0.0 / 0.0.0.0 mit nasnerovane na eth1 (gw) a routovani na konec (server) kam se pripojije VPN na eth0.

tj. napriklad

route 0.0.0.0/0.0.0.0 na eth1 a route x.y.z.a/255.255.255.255 na eth0

promin ze ti tu nepisu presne prikazy ale priznavam ze zhlavy nevim presnou syntaxi a tak nechci psat voloviny... ber to jako "nakopnuti" jakym smerem se vydat.
13.7.2007 09:09 Lithius | skóre: 14
Rozbalit Rozbalit vše Re: Sdileni druheho internetoveho pripojeni
tak dik za snahu alezatim mi to moc nepomohlo...presne prikazy by asi bodly vic:) ikdyz fakt je ze to nakoplo...ale nedari se

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.