1 / 1 / 1
Регистрация: 10.06.2020
Сообщений: 7
|
|
1 | |
Как предоставить выход в интернет тонким клиентам (LTSP)28.01.2021, 14:01. Показов 1999. Ответов 1
У меня есть сервер на Debian 10, есть два интерфейса:
enp5s0 - смотрит в интернет, сервер получает IP по dhcp. enp6s0 - смотрит в локалку. cat /etc/network/interfaces Код
auto lo iface lo inet loopback # сетка здесь 192.168.88.* auto enp5s0 iface enp5s0 inet dhcp auto enp6s0 iface enp6s0 inet static address 10.0.1.2 netmask 255.255.255.0 hwaddress 8C:89:A5:5E:C0:13 и им выдаётся IP адрес (на сервере настроен dhcp), подключаются к enp6s0. iptables как только не вертел, не могу пустить трафик с enp5s0 в enp6s0, дабы у клиентов был выход в интернет. На данный момент настройки следующие: cat /etc/nat Код
#!/bin/sh echo 1 > /proc/sys/net/ipv4/ip_forward #Разрешаем траффик на lo iptables -A INPUT -i lo -j ACCEPT #Разрешаем доступ из внутренней сети наружу iptables -A FORWARD -i enp6s0 -o enp5s0 -j ACCEPT #Включаем NAT iptables -t nat -A POSTROUTING -o enp5s0 -s 192.168.88.0/24 -j MASQUERADE #Разрешаем ответы из внешней сети iptables -A FORWARD -i enp6s0 -m state --state ESTABLISHED,RELATED -j ACCEPT #Запрещаем доступ снаружи во внутреннюю сеть iptables -A FORWARD -i enp5s0 -o enp6s0 -j REJECT
0
|
28.01.2021, 14:01 | |
Ответы с готовыми решениями:
1
Предоставить двум компьютерам выход в интернет ЧЕРЕЗ 1й компьютер Как предоставить доступ в интернет для компа? Как предоставить доступ к серверу через интернет Имеется выход в интернет и один ПК выходит в интернет.Другие не могут.Как быть? |
13361 / 7493 / 820
Регистрация: 09.09.2009
Сообщений: 29,298
|
|
28.01.2021, 14:52 | 2 |
Сообщение было отмечено AlexMix767676 как решение
Решение
строки, добавленные (!!! остальное там не трогать) в /etc/network/interfaces и касающиеся адаптера (enp1s0), обслуживающего локальную сеть:
Код
auto enp1s0 iface enp1s0 inet static pre-up /etc/network/fw.rules # вызов скрипта настройки файервола address 192.168.100.1 netmask 255.255.255.0 Код
#!/bin/sh INET="wlp3s0" # источник интернета LANIF='enp1s0' # адаптер локальной сети iptables -F INPUT iptables -F FORWARD iptables -F OUTPUT iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -A FORWARD -i $INET -d 192.168.100.0/24 -p tcp -j ACCEPT iptables -A FORWARD -i $LANIF -p tcp --source 192.168.100.0/24 -m state --state ESTABLISHED -j ACCEPT iptables -t nat -A POSTROUTING -o $INET -j MASQUERADE echo "1" > /proc/sys/net/ipv4/ip_forward можно на шлюзе поставить самый простой dhcp-сервер - dnsmasq и настроить его на обслуживание локалки. в принципе, в конфиге dnsmasq достаточно всего двух строк для минимальной работы: Код
interface=enp1s0 dhcp-range=192.168.100.50,192.168.100.150,24h
1
|
28.01.2021, 14:52 | |
28.01.2021, 14:52 | |
Помогаю со студенческими работами здесь
2
Как заблокировать выход в интернет? Как программно организовать выход в интернет? Как определить, имеется ли выход в интернет Как запретить своей программе выход в интернет? Сеть персоналка+ ноут - как сделать выход в интернет NOD32. как можно обновить не имея выход в интернет? Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Опции темы | |
|
Новые блоги и статьи | |||||
Интеграция Arduino и ChatGPT: Практическое руководство
InfoMaster 16.01.2025
В современную эпоху технологических инноваций интеграция искусственного интеллекта с микроконтроллерами открывает принципиально новые возможности для создания умных устройств и автоматизированных. . .
|
Как создать робота, управляемого ChatGPT
InfoMaster 16.01.2025
Концепция проекта
В современную эпоху искусственный интеллект и робототехника становятся все более доступными для энтузиастов и разработчиков. Создание роботизированной руки, управляемой ChatGPT,. . .
|
Как создать ChatGPT бота в Telegram на Python
InfoMaster 16.01.2025
В современном мире технологии искусственного интеллекта становятся все более доступными для разработчиков, открывая новые возможности для создания умных и интерактивных приложений. Одним из самых. . .
|
Машинное обучение с помощью Python
InfoMaster 16.01.2025
Машинное обучение стало неотъемлемой частью современных технологий, позволяя компьютерам учиться на основе данных и принимать решения без явного программирования. В сочетании с языком. . .
|
Использование связки C# и PHP в корпоративной разработке и микросервисной архитектуре
InfoMaster 16.01.2025
Введение в интеграцию C# и PHP
В современной корпоративной разработке все чаще возникает потребность в создании гибких и масштабируемых решений, способных эффективно решать широкий спектр. . .
|
Как использовать Kerio дома для управления сетью и пользователями
InfoMaster 16.01.2025
Использование технологий для улучшения повседневной жизни стало неотъемлемой частью современного быта. Одной из таких технологий является Kerio — мощный инструмент для управления сетью и. . .
|
Есть ли будущее у DVD и Blu-ray?
InfoMaster 16.01.2025
В эпоху стремительного развития цифровых технологий и повсеместного распространения потоковых сервисов вопрос о будущем физических носителей информации становится все более актуальным. Особенно остро. . .
|
Как проводить научные вычисления на Python
InfoMaster 15.01.2025
Python стал одним из наиболее востребованных языков программирования в области научных вычислений благодаря своей простоте, гибкости и обширной экосистеме специализированных библиотек. Научные. . .
|
Создание игры типа Minecraft на PyGame/Python: пошаговое руководство
InfoMaster 15.01.2025
В данном руководстве мы рассмотрим процесс создания игры в стиле Minecraft с использованием библиотеки PyGame на языке программирования Python. Этот проект идеально подходит как для начинающих. . .
|
Как создать свою первую игру в стиле Doom на Unreal Engine
InfoMaster 15.01.2025
Разработка шутера от первого лица в стиле классического Doom представляет собой увлекательное путешествие в мир игрового программирования, где сочетаются творческий подход и технические навыки. . . .
|
Параллельное программирование: основные технологии и принципы
InfoMaster 15.01.2025
Введение в параллельное программирование
Параллельное программирование представляет собой фундаментальный подход к разработке программного обеспечения, который позволяет одновременно выполнять. . .
|
Как написать микросервис на C# с Kafka, MediatR, Redis и GitLab CI/CD
InfoMaster 15.01.2025
В современной разработке программного обеспечения микросервисная архитектура стала стандартом де-факто для создания масштабируемых и гибких приложений. Этот подход позволяет разделить сложную систему. . .
|