Интернет шлюз на Linux (Mandriva 2010.1)

[Artur88]

Имеются 2 интерфейса

eth0 - получает ip через dhcp свыше и имеет доступ в интернет (ip 192.168.11.120 маска 255.255.255.0 шлюз 192.168.11.2)

eth1 - направлен в локальную сеть и там раздает ip через свой dhcp (хотя когда нету dhcp и ip адреса вбиты ручками - также) (ip 10.10.10.1 маска 255.255.255.0 шлюз 192.168.11.2)

в начальном этапе когда только так все настроено на компьютере с мандривой интернет есть, локальная сеть работает нормально (пинги идут, обмен файлами возможен), интернета в локальной сети нету и признаков его тоже.

Выбираю в мандриве - совместный доступ в интернет настраиваю его (кэширующий прокси я не трогаю(галочку с его использования убираю)) - по окончанию мастер включает файрвол

после этого мандрива теряет возможность выхода в интернет (сайты не грузятся), локальные компьютеры в сети доступа в интернет не имеют, НО получают ip адреса сайтов на которые пытаются зайти.

Стоит отключить файрвол - возвращается все к началу - мандрива имеет интернет, другие вообще не слышат о нем

P.s с линуксом знаком плохо - это все можно назвать первыми шагами

-----

а не, поработав немного понял что интернет всеж дается в сеть когда включен файрволл (с компьютера в сети смог в асю зайти) и что мандрива работает также что компьютеры в сети - получается проблема сводится к работе с 80 портом.

----

далее поэксперементировав понял что и другие вещие работают тоже (к примеру все работает по https)

как его настроить чтоб по http тоже нормально все шло ?

Изменено 28 августа, 2010 пользователем Artur88

[Timba]

eth0 - получает ip через dhcp свыше и имеет доступ в интернет (ip 192.168.11.120 маска 255.255.255.0 шлюз 192.168.11.2)

eth1 - направлен в локальную сеть и там раздает ip через свой dhcp (хотя когда нету dhcp и ip адреса вбиты ручками - также) (ip 10.10.10.1 маска 255.255.255.0 шлюз 192.168.11.2)

Непонятно, зачем на eth1 указан шлюз 192.168.11.2. Мало того что он неправильный, так он там вообще не нужен. Как и указание DNS-сервера.

Выбираю в мандриве - совместный доступ в интернет настраиваю его (кэширующий прокси я не трогаю(галочку с его использования убираю)) - по окончанию мастер включает файрвол

после этого мандрива теряет возможность выхода в интернет (сайты не грузятся), локальные компьютеры в сети доступа в интернет не имеют, НО получают ip адреса сайтов на которые пытаются зайти.

В этом случае должно все работать, если в настройках файрволла точно снята защита локального интерфейса, т.е. eth1

мандрива работает также что компьютеры в сети - получается проблема сводится к работе с 80 портом.

А вот здесь очень похоже на то, что squid все-таки работает как кэширующий прокси.

как его настроить чтоб по http тоже нормально все шло ?

Не использовать squid как кэширующий прокси либо использовать, но разобраться с его настройками.

P.S. Artur88, а насколько он (кэширующий) тебе вообще нужен? Или это критично?

Изменено 29 августа, 2010 пользователем Timba

[Artur88]

Прокси вообще как таковой не нужен был.

---

Да собственно с мандривой не стал связываться для тех целей которые были поставлены, точнее я 3 дня сидел пытался с этим 80 портом справиться (поставить в локальную сеть почтовый сервер – остановил свой выбор на CommuniGate Pro , раздача интернета на локальную сеть )

свои задачи решил в убунту меньше чем за пару часов (я просто с ней раньше не работал вовсе) - там намного все дружелюбней и грузилась она намного быстрей да и сама работа была намного приятней.

в частности файрволл реализован там в графическом интерфейсе намного проще и понятней чем в мандриве.