Список форумов nostalgy.net.ru nostalgy.net.ru
форум сайта "Ностальгия"
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Помогите по user gate пожалуйста...

 
Начать новую тему   Ответить на тему    Список форумов nostalgy.net.ru -> Программные пакеты (soft)
Предыдущая тема :: Следующая тема  
Автор Сообщение
коля
постоянный посетитель


Зарегистрирован: 09.01.2009
Сообщения: 531

СообщениеДобавлено: Вт Май 26, 2015 6:07 pm    Заголовок сообщения: Помогите по user gate пожалуйста... Ответить с цитатой

Собственно я ни разу еще не настраивал сервер современной локальной сети, а мне поставлена задача настроить интернет на работе. Необходимо подключить новый сервер, на нем две сетевые карты 192.168.1.16 (смотрит в LAN) и 192.168.0.1 - подключена к Интернету (модем 192.168.0.254). На рабочих станциях основым шлюзом прописан 192.168.1.16. Все настройки сети я "срисовал" со старого сервера, но я никогда не настраивал файрволл. Решил ставить user gate 5.4. Но я не понимаю как там прописать чтобы Интернет передавался с wan 192.168.0.1 на интерфес lan'a 192.168.1.16 и его получали рабочие станции хотя бы, не говоря уже о запретах на соц. сетях, придется уже потом допиливать. На призраках все такие распальцованные, стали рекомендовать всякие там программулины, которые для меня темный лес или вообще все по-другому настраивать. Может здесь мне кто-нибудь сможет помочь?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Nikodim
постоянный посетитель


Зарегистрирован: 14.01.2007
Сообщения: 3044
Откуда: г. Новосибирск

СообщениеДобавлено: Ср Май 27, 2015 5:01 pm    Заголовок сообщения: Ответить с цитатой

Какая операционная система?
Если это дистрибутив Linux'а, то никакая программа "UserGate Proxy & Firewall" там не нужна. Всё делается через настройки сети и штатную утилиту "IPTables".
В твоём случае, пошаговый алгоритм следующий:

1) Создаёшь и открываешь на редактирование пакетный файл. Пусть это будет файл /root/nat.sh:

Код:
touch /root/nat.sh && nano /root/nat.sh && chmod -w+rx /root/nat.sh


2) Затем, в процессе того, как ты редактируешь этот файл, нужно, чтобы он состоял из следующих строк:

Код:
# Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward

# Разрешаем трафик на loopback-интерфейсе
iptables -A INPUT -i lo -j ACCEPT

# Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

# Включаем NAT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE

# Разрешаем ответы из внешней сети
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Запрещаем доступ снаружи во внутреннюю сеть
iptables -A FORWARD -i eth0 -o eth1 -j REJECT


3) После этого открываешь и переписываешь файл /etc/network/interfaces:

Код:
rm /etc/network/interfaces; nano /etc/network/interfaces


Причём делаешь это так, чтобы в файле /etc/network/interfaces содержались следующие строки:

Код:
auto lo eth0 eth1 ## означает автоматически при запуске компьютера активировать интерфейсы

iface eth0 inet static ## WAN
   address 192.168.0.1 ## определение сетевого адреса интерфейса
   netmask 255.255.255.0 ## определение маски эквивалент /24
   gateway 192.168.0.254 ## шлюз для выхода в Интернет
   network 192.168.0.0
   broadcast 192.168.0.255

iface eth1 inet static ## LAN
   address 192.168.1.16
   netmask 255.255.255.0
   network 192.168.1.0
   broadcast 192.168.1.255
   post-up /root/nat.sh ## выполняется, когда подняты сетевые интерфейсы


4) По окончании перезапускаешь сеть из-под пользователя "root" следующей командой:

Код:
service networking restart


Либо же из-под него же перезагружаешь компьютер по следующей команде:

Код:
reboot


Настройка сети завершена. Твоя операционная система будет выступать в качестве шлюза для узлов в локальной сети. На остальных компьютерах в качестве шлюза прописываешь 192.168.1.16.
_________________
DOS not dead!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Антиквар
админ


Зарегистрирован: 15.01.2007
Сообщения: 4090
Откуда: Новосибирск

СообщениеДобавлено: Пт Май 29, 2015 1:50 am    Заголовок сообщения: Ответить с цитатой

Линукс может в сетевую маршрутизацию! Wink
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
коля
постоянный посетитель


Зарегистрирован: 09.01.2009
Сообщения: 531

СообщениеДобавлено: Пт Май 29, 2015 2:27 pm    Заголовок сообщения: Ответить с цитатой

не, к сожалению у меня Венда 2008 R2...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Nikodim
постоянный посетитель


Зарегистрирован: 14.01.2007
Сообщения: 3044
Откуда: г. Новосибирск

СообщениеДобавлено: Пт Май 29, 2015 4:51 pm    Заголовок сообщения: Ответить с цитатой

коля писал(а):
не, к сожалению у меня Венда 2008 R2...


У операционных систем семейства Microsoft Windows есть также встроенная служба маршрутизации (NAT). Как настраивается NAT в Windows, подробно описано здесь: http://www.itword.net/page/nat-and-basic-firewall-i-lan-roitung.
_________________
DOS not dead!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Гость






СообщениеДобавлено: Вс Июн 14, 2015 1:01 pm    Заголовок сообщения: Ответить с цитатой

коля писал(а):
не, к сожалению у меня Венда 2008 R2...

В этом случае Юзер-Гейт Вам не нужен.
В 2008-ом сервере есть как файрвол, так и маршритизация и удаленный доступ, к тому-же он умеет обрабатвать на файерволе транзитный трафик.

P.S. Зачем Вам деревянная телега, если у Вас есть реактивный самолет ?
Вернуться к началу
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов nostalgy.net.ru -> Программные пакеты (soft) Часовой пояс: GMT + 7
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2005 phpBB Group
Русская поддержка phpBB

Anti Bot Question MOD - phpBB MOD against Spam Bots
Заблокировано регистраций / сообщений: 639455 / 0