проблема с настройкой сети

almos · Сообщение **almos** » 13 ноя 2005, 16:17

Доброе всем время суток.

Возникла проблема с настройкой сервера который является шлюзом для выхода в инет.
Есть локальная сеть с адресами 192.168.0.x, и сервер 192.168.0.1
также имеестя ADSL модем(через COM порт) и шлюз провайдера 192.168.1.95, DNS провайдера 82.207.67.2.

Все вроде бы настроил но компы из сети не видят инет и даже не проходит ping на внешние ip-адреса.С сервера все ОК

Подскажите что и как нужно настроить что-бы раздать интернет в сеть

Llama · Сообщение **Llama** » 13 ноя 2005, 16:56

almos, разрешить на linux маршрутизацию и NAT настроить.
см. iptables tutorial (есть русский перевод)

almos · Сообщение **almos** » 13 ноя 2005, 16:59

А можно поподробнее, а то я столько хелпов перечмитал...
Как правильно настроить маршрутизацию, напишите пожайлуста, а то я уже заморался с серваком долбаться!!!!

Llama · Сообщение **Llama** » 13 ноя 2005, 17:04

про настройку NAT в этом форуме написано достаточно много...
коротко:
на linux: разрешить маршрутизацию, настроть SNAT или MASQUERADE
на венде: настроить default gateway чтобы указывал на linux, рпописать dns провайдера

almos · Сообщение **almos** » 13 ноя 2005, 17:08

А возможен такой вариант: на винде прописываем днс адрес внутреннего сервера, а с внутреннего перенаправлять на сервер провайдера

Llama · Сообщение **Llama** » 13 ноя 2005, 17:41

almos, конечно. при это на внутреннем надо установить и настроить bind.

almos · Сообщение **almos** » 13 ноя 2005, 18:07

Ну вроде бы все ок, сетка работает!!!
Но есть один баг: после прописывания маскарадинга и собственно после перезагрузки все нужно прописывать заново, можно ли как-то зафиксировать результат?

Я попробовал написать скрипт который активирует нат, как его добавить в автозагрузку?

Llama · Сообщение **Llama** » 13 ноя 2005, 18:23

almos, звисит от дистрибутива...
для RH и клонов - куда-нитль в /etc/rc.local

almos · Сообщение **almos** » 13 ноя 2005, 18:25

у меня Suse linux 9.1

almos · Сообщение **almos** » 15 ноя 2005, 16:42

Еще один вопрос: настроил я маскарадинг с помощью iptables, но недавно как-то я увидел, что именно такая форма настройки в будующем будет загружать сервер, и так в принципе и есть - клиентов в сети ~ 20 грузят не сильно инфу, но сервак тормозит сильно (Athlon XP 1500+, 256+128MB DDR Ram, 40GB HDD), как можно повісить скорость работы? Да и еще заметил что swap системой не юзается, при вызове команды swapon, показывает что наюзано 0Мб. Счем это может быть связано???

Llama · Сообщение **Llama** » 15 ноя 2005, 16:44

almos, для начал - что за сетевухи?
PS: читать man iostat, sysstat, vmstat, accton, sa - ну и тривиальный top посомтреть не мешает.

almos · Сообщение **almos** » 15 ноя 2005, 16:50

самое интересное что top показывает загрузку в 20-30%, сетевуха intel 100Mbit, оперативки используется ~200Mb (мне кажется многовато)

almos · Сообщение **almos** » 15 ноя 2005, 16:57

Дело еще в том, что модем ADSL подключается на COM порт, поєтому сетевуха одна, кроме того я еще не успел настроить squid или что-то подобное, но все равно комп сильно притормаживает, причем какой-либо активности к обращению к винту не наблюдается, компоненті не перегреваются. Но до такой маршрутизации все віло тип-топ.

Да, кстати еще какой-то непонятный баг, демон bind при завершении работы зависает, и можно его ждать еще пару дней

, приходится делать нежелательный reset, что это может быть?

Llama · Сообщение **Llama** » 15 ноя 2005, 17:55

almos, 20-30% user или sys ?
чего это может быть с bind - смотреть с логах. поробуй ручками его остановить...

almos · Сообщение **almos** » 15 ноя 2005, 18:10

20-30% = sys