форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"шлюз без iptables"		+/–
Сообщение от nobody (??) on 09-Сен-09, 20:23
Доброго! такая ситуация: есть старая машинка, к которой подключен ADSL-модем. назовем её роутер (Р). и есть, соответственно, клиентские машины (К). подсетка 192.168.1.0, на Р подняты eth0 (модем), eth1 (сеть) и еще ppp0 (pppoe). при помощи iptables на Р легко делается маскарадинг такими вот командами echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE при этом на К прописываю нужный DNS и всё прекрасно бегает через Р. а вот как такое же сделать (шлюз для локальных машинок) без использования iptables или iproute2? чтобы просто и сердито, с минимальными завязками на утилиты и само ядро. строю минимальный дистр, удаляю лишнее даже из ядра. а для iptables/iproute2 относительно много чего нужно включать. должен ведь быть простой способ сделать шлюз?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "шлюз без iptables"		+/–
Сообщение от ronin (??) on 09-Сен-09, 21:26
>[оверквотинг удален] >iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE > >при этом на К прописываю нужный DNS и всё прекрасно бегает через >Р. >а вот как такое же сделать (шлюз для локальных машинок) без использования >iptables или iproute2? >чтобы просто и сердито, с минимальными завязками на утилиты и само ядро. >строю минимальный дистр, удаляю лишнее даже из ядра. а для iptables/iproute2 >относительно много чего нужно включать. должен ведь быть простой способ сделать >шлюз? Есть два способа связи сетей. Первый - packet forwarding через маршрутизатор. Второй - испольование прокси-сервера на маршрутизаторе (packet forwarding в таком случае отключается). Вам, судя по вопросу, нужен второй способ. Какой прокси выбрать - дело Ваше. Их полно разных и не очень. Если необходимо обеспечить HTTP/HTTPS/FTP траффик, то достаточно взять какой-либо веб-прокси (Squid, например). Если нужно что-что сложнее - тогда SOCKS-прокси (например, Dante). respect, ronin
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "шлюз без iptables"		+/–
	Сообщение от nobody (??) on 10-Сен-09, 07:01
	>Есть два способа связи сетей. Первый - packet forwarding через маршрутизатор. Второй >- испольование прокси-сервера на маршрутизаторе (packet forwarding в таком случае отключается). >Вам, судя по вопросу, нужен второй способ. Какой прокси выбрать - >дело Ваше. Их полно разных и не очень. Если необходимо обеспечить >HTTP/HTTPS/FTP траффик, то достаточно взять какой-либо веб-прокси (Squid, например). Если нужно >что-что сложнее - тогда SOCKS-прокси (например, Dante). > >respect, >ronin спасибо, но Squid тоже не мало съедает ресурсов. и, опять таки, дополнительный софт. и похож он на комбайн, честно говоря. неужели нет ничего проще?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "шлюз без iptables"		+/–
	Сообщение от Pahanivo (ok) on 10-Сен-09, 07:28
	>[оверквотинг удален] >>HTTP/HTTPS/FTP траффик, то достаточно взять какой-либо веб-прокси (Squid, например). Если нужно >>что-что сложнее - тогда SOCKS-прокси (например, Dante). >> >>respect, >>ronin > >спасибо, но Squid тоже не мало съедает ресурсов. и, опять таки, дополнительный >софт. >и похож он на комбайн, честно говоря. >неужели нет ничего проще? Я лично знаю три способа: 1) NAT (он же маскарадинг) - самый пожайлуй простой и распространенный 2) forwarding (просто маршрутизация, при технологии NAT также она используется) - но для этого способа надо иметь паблик айпи соответственно количеству клиентов 3) proxy - не подходит для слабых машин, а так же это протоколо-зависимый способ Есть спец дистру unix/linux специально для построения шлюзов - пошукай думаю быстро найдешь и не надо страдать гемороем.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "шлюз без iptables"		+/–
	Сообщение от ronin (??) on 10-Сен-09, 11:11
	>[оверквотинг удален] >>HTTP/HTTPS/FTP траффик, то достаточно взять какой-либо веб-прокси (Squid, например). Если нужно >>что-что сложнее - тогда SOCKS-прокси (например, Dante). >> >>respect, >>ronin > >спасибо, но Squid тоже не мало съедает ресурсов. и, опять таки, дополнительный >софт. >и похож он на комбайн, честно говоря. >неужели нет ничего проще? Конечно есть. Их полно. Просто погуглите "web proxy". Есть значительно проще сквида, и не такие требовательные к ресурсам машины. respect, ronin
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "шлюз без iptables"		+/–
	Сообщение от ronin (??) on 10-Сен-09, 11:16
	>[оверквотинг удален] >>HTTP/HTTPS/FTP траффик, то достаточно взять какой-либо веб-прокси (Squid, например). Если нужно >>что-что сложнее - тогда SOCKS-прокси (например, Dante). >> >>respect, >>ronin > >спасибо, но Squid тоже не мало съедает ресурсов. и, опять таки, дополнительный >софт. >и похож он на комбайн, честно говоря. >неужели нет ничего проще? А на счёт дополнительного софта - дык без этого ну никак. Или iptables/NAT, или какой-либо proxy. Третьего не дано (если не считать екзотики типа RFC1149 и RFC2549 ;-) ). respect, ronin
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "шлюз без iptables"		+/–
	Сообщение от nobody (??) on 10-Сен-09, 16:36
	Pahanivo, ronin, спасибо. вопрос исчерпан )
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема