NAT در لينوكس با دو كارت شبكه

[mamiz]

سلام
من يه squid رو لينوكس نصب كردم.
روي اين كامپيوتر دو تا كارت شبكه دارم كه يكيش به اينترنت وصله و يكيشم به شبكه داخلي خودم.
حالا اين squid فقط در حالتي به client ها وب ميده كه توي IE پروكسي ست كنم.
لطفا منو راهنمايي كنيد كه چطور ميشه كاري كنم كه فقط با دادن Gateway بقيه هم اينترنت داشته باشن.
اگه ممكنه در مورد iptables توضيحات بيشتري بديد.

ممنون

 

[majestic]

سلام اميد وارم كه با اين فرمان مشكلت حل بشه.
اگه سوالي بود بپرس.
داخل ترمينال linux اين فرمان رو تايپ كن يا اگه linux رو با واسط گرافيك نصب كردي برو و دستي Edit كن.
vi /etc/rc.d/rc.local
و اين خط هارو اظافه كن.

iptables -A PREROUTING -p tcp -t nat -d <ip cache server> --dport 3128 -j DROP

iptables -A PREROUTING -p tcp -t nat -s 10.169.254.0/24 --dport 80 -j REDIRECT --to 3128

iptables -A PREROUTING -p tcp -t nat --dport 80 -j DROP


/usr/sbin/squid​

اينشا الله كه مشكلت حل ميشه. :lol:

 

[majestic]

سلام اميد وارم كه با اين فرمان مشكلت حل بشه.
اگه سوالي بود بپرس.
داخل ترمينال linux اين فرمان رو تايپ كن يا اگه linux رو با واسط گرافيك نصب كردي برو و دستي Edit كن.
vi /etc/rc.d/rc.local
و اين خط هارو اظافه كن.

iptables -A PREROUTING -p tcp -t nat -d <ip cache server> --dport 3128 -j DROP

iptables -A PREROUTING -p tcp -t nat -s 10.169.254.0/24 --dport 80 -j REDIRECT --to 3128

iptables -A PREROUTING -p tcp -t nat --dport 80 -j DROP


/usr/sbin/squid​

اينشا الله كه مشكلت حل ميشه. :lol:
براي نت كردن با linux مه كافي هست كه اين خط ها رو اضافه كني.
iptables -A POSTROUTING -t nat -o eth1 -s 217.218.199.0/25 -j MASQUERADE
راستي براي اجراي فرمان فوق بايد eth1 اي پي وليد باشه و اون ديگري اينوليد باشه.
:wacko:
اگه هم بخواهي كه linux بازي سرت در نياره موقع نت كردن اين فرمانهاي زير رو هم اضافه كن.اينها خيلي مهم هستند و كمتر كسي از لازم بودنشون اطلاع داره و بلده. :blink:
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe iptable_mangle
/sbin/modprobe ip_nat_ftp

بازم بههت ميگم كه اينها خيلي لازم هست.
موفق باشي.

 

[mamiz]

با سلام و خسته نباشيد خدمت شما دوست گرامي
از راهنمائيتون صميمانه متشكرم .

اميدوارم كه هميشه موفق و شاد باشيد.

 

[behnam_z53]

سلام
من يه squid رو لينوكس نصب كردم.
روي اين كامپيوتر دو تا كارت شبكه دارم كه يكيش به اينترنت وصله و يكيشم به شبكه داخلي خودم.
حالا اين squid فقط در حالتي به client ها وب ميده كه توي IE پروكسي ست كنم.
لطفا منو راهنمايي كنيد كه چطور ميشه كاري كنم كه فقط با دادن Gateway بقيه هم اينترنت داشته باشن.
اگه ممكنه در مورد iptables توضيحات بيشتري بديد.

ممنون [/QU
salam
marahele zir ra anjam bede moshkelet halle
farz mikonim ke eth0 be private vasle yani be lan va port squid ham royeh 3128 bashe
1- bayad az shakheyeh /etc/sysconfig/iptables ra ba gedit baz koni bad tamame rolharo delete kon va bia biron
2-dastghaheto reset kon
3-ba root login sho
4- iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
5- age bekhahi cachet be sorate transparent kar kone bayad az /etc/squid/squid.conf ro baz koni va larhayeh zir ra dar un anjam bedi ta transparent beshe

1-httpd_aaccel_host virtual
2-httpd_aaccel_port 80
3-httpd_accel_with_proxy on
4-httpd_accel_uses_host_header on

 

[vertigomaker]

سلام
من يه squid رو لينوكس نصب كردم.
روي اين كامپيوتر دو تا كارت شبكه دارم كه يكيش به اينترنت وصله و يكيشم به شبكه داخلي خودم.
حالا اين squid فقط در حالتي به client ها وب ميده كه توي IE پروكسي ست كنم.
لطفا منو راهنمايي كنيد كه چطور ميشه كاري كنم كه فقط با دادن Gateway بقيه هم اينترنت داشته باشن.
اگه ممكنه در مورد iptables توضيحات بيشتري بديد.

ممنون

اگه ميخوا كه ماشين لينوكست به عنوان gateway هم برات کار کنه باید در حالت forwarding تنظیمش کنی .
برای این کار در فایل etc/sysctrl.conf در خط forward = 0 باید صفر را تبدیل به یک کنید

و اما در مورد iptables میتونی به این لینک مراجعه کنی
http://iptables-tutorial.frozentux.net/iptables-tutorial.html

 

[unicorn]

سلام.
من متوجه كاربرد و مفهوم ابن عبارات نشدم.
در صورت امكان توضيح بدين كجا و براي چي اضافه بشه.
ممنون و متشكر.
موفق باشيد.


/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe iptable_mangle
/sbin/modprobe ip_nat_ftp

 

[mahdi_TBZ]

سلام
من يه squid رو لينوكس نصب كردم.
روي اين كامپيوتر دو تا كارت شبكه دارم كه يكيش به اينترنت وصله و يكيشم به شبكه داخلي خودم.
حالا اين squid فقط در حالتي به client ها وب ميده كه توي IE پروكسي ست كنم.
لطفا منو راهنمايي كنيد كه چطور ميشه كاري كنم كه فقط با دادن Gateway بقيه هم اينترنت داشته باشن.
اگه ممكنه در مورد iptables توضيحات بيشتري بديد.

ممنون [/QU
salam
marahele zir ra anjam bede moshkelet halle
farz mikonim ke eth0 be private vasle yani be lan va port squid ham royeh 3128 bashe
1- bayad az shakheyeh /etc/sysconfig/iptables ra ba gedit baz koni bad tamame rolharo delete kon va bia biron
2-dastghaheto reset kon
3-ba root login sho
4- iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
5- age bekhahi cachet be sorate transparent kar kone bayad az /etc/squid/squid.conf ro baz koni va larhayeh zir ra dar un anjam bedi ta transparent beshe

1-httpd_aaccel_host virtual
2-httpd_aaccel_port 80
3-httpd_accel_with_proxy on
4-httpd_accel_uses_host_header on

خیلی ممنون از اطلاعات مفید شما.
من تمامی موارد بالا رو رعایت کردم و جواب داد.
البته قبل از اظافه کردن خط 1 خطای invalid URLرو دریافت کردم. که بعد از اضافه کردن خطhttpd_accel_host virtual مسله حل شد.

 

[unicorn]

سلام اميد وارم كه با اين فرمان مشكلت حل بشه.
اگه سوالي بود بپرس.
داخل ترمينال linux اين فرمان رو تايپ كن يا اگه linux رو با واسط گرافيك نصب كردي برو و دستي Edit كن.
vi /etc/rc.d/rc.local
و اين خط هارو اظافه كن.

iptables -A PREROUTING -p tcp -t nat -d <ip cache server> --dport 3128 -j DROP

iptables -A PREROUTING -p tcp -t nat -s 10.169.254.0/24 --dport 80 -j REDIRECT --to 3128

iptables -A PREROUTING -p tcp -t nat --dport 80 -j DROP


/usr/sbin/squid​

اينشا الله كه مشكلت حل ميشه. :lol:
براي نت كردن با linux مه كافي هست كه اين خط ها رو اضافه كني.
iptables -A POSTROUTING -t nat -o eth1 -s 217.218.199.0/25 -j MASQUERADE
راستي براي اجراي فرمان فوق بايد eth1 اي پي وليد باشه و اون ديگري اينوليد باشه.
:wacko:
اگه هم بخواهي كه linux بازي سرت در نياره موقع نت كردن اين فرمانهاي زير رو هم اضافه كن.اينها خيلي مهم هستند و كمتر كسي از لازم بودنشون اطلاع داره و بلده. :blink:
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe iptable_mangle
/sbin/modprobe ip_nat_ftp

بازم بههت ميگم كه اينها خيلي لازم هست.
موفق باشي.

-----------------------------------------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------------------------------------------

اگر كه امكان دارد درباره اين موارد بيشتر توضيح بدين.به كجا اضافه بشن و چرا؟
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe iptable_mangle
/sbin/modprobe ip_nat_ftp

 

[ben611b]

من دنبال یک سی دی smoothwallکامل هستم
[email protected]