nixp.ru v3.0

20 октября 2017,
пятница,
01:01:40 MSK

DevOps с компанией «Флант»
lor написал 16 февраля 2005 года в 22:26 (346 просмотров) Ведет себя неопределенно; открыл 1 тему в форуме, оставил 1 комментарий на сайте.

Здравствуйте уважаемые ! Мой знакомый порекомендовал мне Ваш ресурс для решения моей задачи. Вот собственно проблема:

У меня 2 локальных сети. Имеется 2 компьютера — 1 рабочая станция и 1 под сервер. Доступ в интернет обеспечивается средствами одной из сети. Надо сделать так, чтобы члены второй сети, могли использовать интернет, невидя рабочее пространосво первой сети. Также на компьютере-сервере будет стоять HLDS сервер (это игра Counter Strike), у сервера есть внешний IP адрес. Т.е. как бы планируестся поставить биллинг на сервер, HLDS-сервер. Кто бы мог помочь настроить всё это дело ?

P.S. строго не судите, понимаю, что выражаюсь без конкретики, если нужны разъяснения — что смогу, объясню =)

fly4life
lor
ЗИмеется 2 компьютера — 1 рабочая станция и 1 под сервер. Доступ в интернет обеспечивается средствами одной из сети. Надо сделать так, чтобы члены второй сети, могли использовать интернет, невидя рабочее пространосво первой сети. …. пока поскипано…..

Какая из них «первая», а какая «вторая» сеть? Ладно, пусть «первая» сеть — это сеть, которой принадлежит сервер и рабочая станция (это так?), тогда непонятно, откуда взялась «вторая» и куда она подключена.

Также непонятно, причём тут рабочая станция и какую смысловую нагрузку она имеет в твоём описании? Т.е. я не вижу разницы между этой конкретной рабочей станцией и всеми остальными (из обеих сетей), о которых ты почему-то не упомянул вообще. Или она какая-то особенная эта рабочая станция?

lor

значит смотри: в на сервере 3 сетевухи. в 1 из них сеть с инетом (наховём её utech) во 2 — сеть без инета (tvk) в 3 — обычный персональный компьютер (рабочая станция). На серваке стоит биллинг и считает трафик который хавают юзеры сети tvk, на серваке также стоит HLDS который позволяет играть юзерам сети tvk на сервере, который имеет выход в инет посредствам сети utech. На рабочей станции сижу я, и использую две сети одновременно.

fly4life

Немного лучше.

Т.е. насколько я понял, выход в интернет осуществляется посредством рутера, который находится в сети 'utech’? Тогда это решается просто. Запрети на сервере с тремя сетевухами форвардинг пакетов из сети 'tvk' на все IP из сети 'utech’, кроме того рутера.

Ciy

У меня стоит 2 сетевые платы. Первая подключена к свичу дамашней сети. Вторая подключена к другому свичу городской сети с предоставлением услуг интернет. Вопрос: Как мне сделать что бы люди из домашней сети подключелись к интернету городской сети через мой компьютер?

Genie

lor, а ты сперва на бумажке нарисуй.

в деталях, кто из какой сети по каким протоколам к каким сервисам мог иметь доступ.

далее,

невидя рабочее пространосво первой сети.


несколько противоречит

и использую две сети одновременно.

потому как если у тебя компьютеры второй сети совсем ничего не смогут отсылать в первую — то тут тебе же самому ничего видно не будет.

касательно саого процесса настройки — что именно у тебя будет стоять? Linux? какой? или *BSD? тогда какая? ;)

в общем, делаешь просто — идёшь на opennet.ru, ищешь подходящий тебе вариант настройки. после этого что непонятно — спрашиваешь тут, конкретно и с цитатами.

Genie
Ciy
У меня стоит 2 сетевые платы. Первая подключена к свичу дамашней сети. Вторая подключена к другому свичу городской сети с предоставлением услуг интернет. Вопрос: Как мне сделать что бы люди из домашней сети подключелись к интернету городской сети через мой компьютер?

тебя предыдущее сообщение тоже касается.

хотя, как уже ответил тебе Longobard на удалёное перед самым его ответом тобой сообщение, читать документацию по iptables.

в простейшем случае тебе достаточно выполнить 2 команды:

# iptables -t nat -A POSTROUTING -j MASQUERADE
# echo "1" > /proc/sys/net/ipv4/ip_forward

на машинках домшней сети прописать соответственно твой шлюзовой компьютер как «default gateway».

по минимуму для начала настройки собственного файрволла/шлюза — этого достаточно.

за примерами, объяснениями — можешь сходить тоже на opennet.ru.

и так же, если что-то непонятно — спрашивать конкретно, с цитатами.

Code Monkey
lor
значит смотри: в на сервере 3 сетевухи. в 1 из них сеть с инетом (наховём её utech) во 2 — сеть без инета (tvk) в 3 — обычный персональный компьютер (рабочая станция). На серваке стоит биллинг и считает трафик который хавают юзеры сети tvk, на серваке также стоит HLDS который позволяет играть юзерам сети tvk на сервере, который имеет выход в инет посредствам сети utech. На рабочей станции сижу я, и использую две сети одновременно.

на сервере пробрасывать свою рабочую станцию через NAT. тогда из внешней(tvk) сети твою воркстанцию видно не будет.

fly4life
Dark_SavanT
на сервере пробрасывать свою рабочую станцию через NAT. тогда из внешней(tvk) сети твою воркстанцию видно не будет.

Если цепочка FORWARD стоит в ACCEPT (ну или в ней просто нет соответствующего запрещающего правила), то видно всё-таки будет…

P.S. ребят, я конечно всё понимаю, но этому вопросу более полутора лет… ;)

Code Monkey

блин… не посмотрел…