Главная » Форум » Gentoo Linux » Системное администрирование

Вариация классического вопроса про доступ в интернет через другой комп. :)

emark 5 июня, 2009 - 23:04

Дано: сетка за NATом, два компа в этой сети, один имеет доступ в интернет, второй - нет. Доступ в и-нет сечётся по MAK адресам.

Нужно получить доступ в и-нет со второго компа.

Мне пришло пока в голову следующее:
поднять ipip tunnel между компами и настроить NAT на первом.

Может есть что получше?

ЗЫЖ а какой вложенности мжет быть NAT?

‹ net.ppp0 и servicename Проблемы с gnutls-2.8.0 ›
»

NAT может быть любой

Автор KiberGus, дата создания 6 июня, 2009 - 00:11.

NAT может быть любой вложенности. Решения конечно есть и проще, но, встречный вопрос, а какая надежность требуется? Самый простой способ - подня свой нат и забить на дочернем компьютере в качестве default route тот комп, на котором интернет есть. Но такая схема позволит ходить в интернет всем в локалке.

»

А что опции натить и пускать

Автор Olek, дата создания 6 июня, 2009 - 04:51.

А что опции натить и пускать только один IP/MAC уже отменили ?

»

Я же оговорю, все дело в

Автор KiberGus, дата создания 6 июня, 2009 - 09:58.

Я же оговорю, все дело в уровне надежности. Фильтр по IP или MAC элементарно обходится.

»

дело в том, что такой комп в

Автор emark, дата создания 6 июня, 2009 - 13:16.

дело в том, что такой комп в локалке уже есть (через который всем и раздается инет, в том числе и первому компу), но вследствии определенных причин (не хочу обсуждать каких- это организационные причины) у второго компа такой возмоюности нет. У меня есть возможность полностью рулить и первым и вторым компом, но нет возможности рулить шлюзом в инет. Мне нужно решение, которое описывается следующей следующей схемой

комп2 -> комп1 -> шлюз -> инет

все компьютеры находятся в одной локальной сетке.

»

вопрос по iptables, в случае

Автор emark, дата создания 6 июня, 2009 - 13:14.

вопрос по iptables, в случае nat входной и выходной интерфейс могут совпадать?

»

В простейшем случае меня бы

Автор emark, дата создания 6 июня, 2009 - 13:25.

В простейшем случае меня бы устроил примой ssh tunnel через первый комп, но дело в том, что нужные мне фтп сервера хитрые, по сути имеют несколько ip адресов и ssh tunnel обламывается, может есть какая опцайка для ssh для такого случая?

»

я б squid поднял

Автор Onotole_42, дата создания 6 июня, 2009 - 07:50.

я б squid поднял

»

squid - это кеширующий

Автор emark, дата создания 6 июня, 2009 - 12:25.

squid - это кеширующий прокси. как его применить?

»

Его применять очень

Автор Satarsa, дата создания 6 июня, 2009 - 14:37.

Его применять очень просто.

emerge squid

Небольшая правка /etc/squid/squid.conf (там всё очень просто)

/etc/init.d/squid start

На компе2 ставишь в настройках сети использование прокси-сервера комп1:3128

И всё вроде.

»

понял, спасибо...

Автор emark, дата создания 6 июня, 2009 - 15:54.

понял, спасибо...

»

Вам два сразу или по очреди

Автор slepnoga, дата создания 6 июня, 2009 - 12:15.

Вам два сразу или по очреди ?
Самый не гемморойный способ это прикупить какй нибудь Длинк с NAT
Если разово, то подмена MAC помогает

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

сразу :)

Автор emark, дата создания 6 июня, 2009 - 12:23.

сразу :)

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".