1 / 1 / 1
Регистрация: 10.06.2020
Сообщений: 7
1

Как предоставить выход в интернет тонким клиентам (LTSP)

28.01.2021, 14:01. Показов 1999. Ответов 1

Author24 — интернет-сервис помощи студентам
У меня есть сервер на Debian 10, есть два интерфейса:
enp5s0 - смотрит в интернет, сервер получает IP по dhcp.
enp6s0 - смотрит в локалку.

cat /etc/network/interfaces
Код
auto lo
iface lo inet loopback

# сетка здесь 192.168.88.*
auto enp5s0
iface enp5s0 inet dhcp 

auto enp6s0
iface enp6s0 inet static
	address 10.0.1.2
        netmask 255.255.255.0
	hwaddress 8C:89:A5:5E:C0:13
К серверу при помощи PXE подключаются тонкие клиенты (пока-что у меня только один - ноутбук, подключаю напрямую по кабелю)
и им выдаётся IP адрес (на сервере настроен dhcp), подключаются к enp6s0.

iptables как только не вертел, не могу пустить трафик с enp5s0 в enp6s0, дабы у клиентов был выход в интернет.
На данный момент настройки следующие:

cat /etc/nat
Код
#!/bin/sh 

echo 1 > /proc/sys/net/ipv4/ip_forward

#Разрешаем траффик на lo
iptables -A INPUT -i lo -j ACCEPT

#Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i enp6s0 -o enp5s0 -j ACCEPT

#Включаем NAT
iptables -t nat -A POSTROUTING -o enp5s0 -s 192.168.88.0/24 -j MASQUERADE

#Разрешаем ответы из внешней сети
iptables -A FORWARD -i enp6s0 -m state --state ESTABLISHED,RELATED -j ACCEPT

#Запрещаем доступ снаружи во внутреннюю сеть
iptables -A FORWARD -i enp5s0 -o enp6s0 -j REJECT
Есть мысли, как обеспечить клиентам инет?
0
Лучшие ответы (1)
cpp_developer
Эксперт
20123 / 5690 / 1417
Регистрация: 09.04.2010
Сообщений: 22,546
Блог
28.01.2021, 14:01
Ответы с готовыми решениями:

Предоставить двум компьютерам выход в интернет ЧЕРЕЗ 1й компьютер
Друзья, подскажите плиз, как можно сделать такое (если вообще возможно)? Может конечно уже такое...

Как предоставить доступ в интернет для компа?
Есть такая сеть (см. схему ниже). На Cisco в ACL 102 добавлено правило: permit tcp host...

Как предоставить доступ к серверу через интернет
Доброго времени суток. Подскажите, как предоставить доступ к серверу MS SQL через интернет. На...

Имеется выход в интернет и один ПК выходит в интернет.Другие не могут.Как быть?
Имеется выход в интернет и один ПК выходит в интернет.Другие не могут.Как быть? 192.168.1.7...

1
Эксперт по компьютерным сетямЭксперт NIX
13361 / 7493 / 820
Регистрация: 09.09.2009
Сообщений: 29,298
28.01.2021, 14:52 2
Лучший ответ Сообщение было отмечено AlexMix767676 как решение

Решение

строки, добавленные (!!! остальное там не трогать) в /etc/network/interfaces и касающиеся адаптера (enp1s0), обслуживающего локальную сеть:
Код
auto enp1s0
iface enp1s0 inet static
pre-up /etc/network/fw.rules # вызов скрипта настройки файервола
        address 192.168.100.1
        netmask 255.255.255.0
скрипт настройки файервола (тот самый файл /etc/network/fw.rules):
Код
#!/bin/sh

        INET="wlp3s0" # источник интернета
	LANIF='enp1s0' # адаптер локальной сети

	iptables -F INPUT
	iptables -F FORWARD
	iptables -F OUTPUT

	iptables -P INPUT ACCEPT
	iptables -P OUTPUT ACCEPT
	iptables -P FORWARD ACCEPT

	iptables -A FORWARD -i $INET -d 192.168.100.0/24 -p tcp -j ACCEPT 
	iptables -A FORWARD -i $LANIF -p tcp --source 192.168.100.0/24 -m state --state ESTABLISHED  -j ACCEPT

	iptables -t nat -A POSTROUTING -o $INET -j MASQUERADE
	echo "1" > /proc/sys/net/ipv4/ip_forward
в принципе, после этого клиенты локалки могут интернетить, если им присвоить статику из диапазона 192.168.100.0/24, указать шлюз 192.168.100.1, и указать какой-нибудь "публичный" днс (например, 8.8.8.8)

можно на шлюзе поставить самый простой dhcp-сервер - dnsmasq и настроить его на обслуживание локалки. в принципе, в конфиге dnsmasq достаточно всего двух строк для минимальной работы:
Код
interface=enp1s0
dhcp-range=192.168.100.50,192.168.100.150,24h
1
28.01.2021, 14:52
raxper
Эксперт
30234 / 6612 / 1498
Регистрация: 28.12.2010
Сообщений: 21,154
Блог
28.01.2021, 14:52
Помогаю со студенческими работами здесь

Как заблокировать выход в интернет?
Добрый вечер, помогите заблокировать выход в инет с компа, который подключен к кабельному...

Как программно организовать выход в интернет?
Здравствуйте! У меня один вопрос: можно ли на языке C++ организовать выход в интернет? Есть ли...

Как определить, имеется ли выход в интернет
Здравствуйте Как с помощью ASP определить, имеет ли компьютер выход в интернет? Мой сайт...

Как запретить своей программе выход в интернет?
В своём проекте использую постороннюю либу, которая, как мне кажется (я уверен), лезет в инет и...

Сеть персоналка+ ноут - как сделать выход в интернет
Добрый день! Есть персоналка(win 8.1) и ноут(win 7), соединенные витой парой через сетевые карты....

NOD32. как можно обновить не имея выход в интернет?
Скажите пожалуйста как поставить обновленную антивирусную программу на ноутбук? Обычную версию...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
2
Ответ Создать тему
Опции темы

Новые блоги и статьи
Интеграция Arduino и ChatGPT: Практическое руководство
InfoMaster 16.01.2025
В современную эпоху технологических инноваций интеграция искусственного интеллекта с микроконтроллерами открывает принципиально новые возможности для создания умных устройств и автоматизированных. . .
Как создать робота, управляемого ChatGPT
InfoMaster 16.01.2025
Концепция проекта В современную эпоху искусственный интеллект и робототехника становятся все более доступными для энтузиастов и разработчиков. Создание роботизированной руки, управляемой ChatGPT,. . .
Как создать ChatGPT бота в Telegram на Python
InfoMaster 16.01.2025
В современном мире технологии искусственного интеллекта становятся все более доступными для разработчиков, открывая новые возможности для создания умных и интерактивных приложений. Одним из самых. . .
Машинное обучение с помощью Python
InfoMaster 16.01.2025
Машинное обучение стало неотъемлемой частью современных технологий, позволяя компьютерам учиться на основе данных и принимать решения без явного программирования. В сочетании с языком. . .
Использование связки C# и PHP в корпоративной разработке и микросервисной архитектуре
InfoMaster 16.01.2025
Введение в интеграцию C# и PHP В современной корпоративной разработке все чаще возникает потребность в создании гибких и масштабируемых решений, способных эффективно решать широкий спектр. . .
Как использовать Kerio дома для управления сетью и пользователями
InfoMaster 16.01.2025
Использование технологий для улучшения повседневной жизни стало неотъемлемой частью современного быта. Одной из таких технологий является Kerio — мощный инструмент для управления сетью и. . .
Есть ли будущее у DVD и Blu-ray?
InfoMaster 16.01.2025
В эпоху стремительного развития цифровых технологий и повсеместного распространения потоковых сервисов вопрос о будущем физических носителей информации становится все более актуальным. Особенно остро. . .
Как проводить научные вычисления на Python
InfoMaster 15.01.2025
Python стал одним из наиболее востребованных языков программирования в области научных вычислений благодаря своей простоте, гибкости и обширной экосистеме специализированных библиотек. Научные. . .
Создание игры типа Minecraft на PyGame/Python: пошаговое руководство
InfoMaster 15.01.2025
В данном руководстве мы рассмотрим процесс создания игры в стиле Minecraft с использованием библиотеки PyGame на языке программирования Python. Этот проект идеально подходит как для начинающих. . .
Как создать свою первую игру в стиле Doom на Unreal Engine
InfoMaster 15.01.2025
Разработка шутера от первого лица в стиле классического Doom представляет собой увлекательное путешествие в мир игрового программирования, где сочетаются творческий подход и технические навыки. . . .
Параллельное программировани­е: основные технологии и принципы
InfoMaster 15.01.2025
Введение в параллельное программирование Параллельное программирование представляет собой фундаментальный подход к разработке программного обеспечения, который позволяет одновременно выполнять. . .
Как написать микросервис на C# с Kafka, MediatR, Redis и GitLab CI/CD
InfoMaster 15.01.2025
В современной разработке программного обеспечения микросервисная архитектура стала стандартом де-факто для создания масштабируемых и гибких приложений. Этот подход позволяет разделить сложную систему. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2025, CyberForum.ru