Shorewall-настройка(SOLVED)
Demontager 26 октября, 2010 - 13:53
Пытаюсь настроить shorewall, для того чтобы сделать прозрачный Интеренет для локальной сети(loc). Имею одну локальную сеть (net=eth0 172.16.0.0) с неё идёт Интернет и вторую (loc=wlan0 192.168.1.100). На loc надо расшарить Инет. Перед тем как начать, прочитал- http://en.gentoo-wiki.com/wiki/Shorewall и http://web.opennet.ru/base/net/shorewall.txt.html.
Добавил такие настройки конфигов в shorewall:
zones
#ZONE TYPE OPTIONS IN OUT # OPTIONS OPTIONS fw firewall net ipv4 loc ipv4
policy
#SOURCE DEST POLICY LOG LIMIT: CONNLIMIT: # LEVEL BURST MASK loc net ACCEPT all all REJECT info [code] interfaces [code] #ZONE INTERFACE BROADCAST OPTIONS net eth0 detect loc wlan0 detect
masq
#INTERFACE SOURCE ADDRESS PROTO PORT(S) IPSEC MARK USER/ # GROUP eth0 wlan0
rules, я не трогал
Потом запускаю shorewall start. И имею такую картину- пропадает связь браузеров с Инетом в loc и net, но работает Skype и в loc и net.
Вот что показывает iptables -L после запуска shorewall http://shorewall.pastebin.com/ZTKJnRSf
»
- Для комментирования войдите или зарегистрируйтесь
Почти решил проблему с
Почти решил проблему с настройкой. Интернет работает на loc(192.168.1.0), но только через IP адресса, т.е. что-то с DNS
Так выглядит iptables -L после дополнительных изменений конфигов http://pastebin.com/eMBwZLSN
zones
masq
policy
interfaces
Проблема с DNS решена, надо
Проблема с DNS решена, надо было на компьютерах в сети 192.168.1.0 прописывать DNS сети 172.168.0.0. Мой конфиг рабочий и годится для прозрачного расшаривания Интернета на другую сеть.
P.s. Русский FAQ нужно подправить, там не всё так гладко