Распределить и-нет на 2 машины, нужна помощь опытных |
Наши новости:
|
Создание, настройка и продвижение counter-strike 1.6 серверов > Общий > Железо > Распределить и-нет на 2 машины|
|
Поблагодарили
нуб
|
5.7.2011, 19:17
Сообщение
|
|||
 
|
Код *nat :PREROUTING ACCEPT [88:12776] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [66:4456] -A POSTROUTING -o eth0 -j MASQUERADE -A PREROUTING -p tcp -m tcp --dport * -j DNAT --to-destination ip-slave --dst ip-eth0 COMMIT Пасябк - красненький :3
Отредактировал: нуб, - 5.7.2011, 19:18
|
|||
   |
|
|||
|
Justify
|
5.7.2011, 19:27
Сообщение
|
|||
|
Цитата(нуб @ 5.7.2011, 20:17)  Пасябк - красненький :3 Щито?.
|
|||
|
|
|
|||
|
TeRR1bLe
|
7.7.2011, 0:50
Сообщение
|
|
Justify,
omg. а я что писал что у меня на данный момент стоит сентос? Внимательно прочти! мой пост, а не глянул глазком и давай СПОРИТЬ! CentoS 5.5 ставил все ок! само поднялось. |
|
|
|
|
Justify
|
7.7.2011, 1:57
Сообщение
|
|||
|
|
Цитата(TeRR1bLe @ 7.7.2011, 1:50) Justify, omg. а я что писал что у меня на данный момент стоит сентос? Внимательно прочти! мой пост, а не глянул глазком и давай СПОРИТЬ! CentoS 5.5 ставил все ок! само поднялось. Странно. у меня - нет. Скорей всего вопрост был в дровах, как и было описано на оф. сайте что с этим будут проблемы. Сказано также что в 6 версии будет всё ок. Ждемс, Но тема не об этом, тема о расспредилении и-нета ч-з свичь, чего я так и не добился... Вот ты чем рассприделяешь ?
|
|||
|
|
|
|||
|
нуб
|
7.7.2011, 12:24
Сообщение
|
|||
|
|
nat + iptables
пример правила я скинул.
|
|||
|
|
|
|||
|
Д ын
|
7.7.2011, 12:46
Сообщение
|
|
|
Justify
Что будет, если шнурок провайдера воткнуть в свитч, а к свитчу подрубить ноут и сервер? Покажи вывод ifconfig с сервера и ipconfig /all с ноута при таком раскладе. Если инета на ноуте не будет, тогда делай вот что: 1) шнурок провайдера, ноут и сервер так и оставляешь подрубленными к свитчу 2) на сервере привязываешь еще один ip к сетевухе: ifconfig eth0:0 192.168.1.1 netmask 255.255.255.0 3) на сервере разрешаешь форвардинг пакетов: echo 1 > /proc/sys/net/ipv4/ip_forward 4) на сервере поднимаешь нат для локальной подсети: iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE 4) на ноуте вручную выставляешь адрес 192.168.1.2; маска подсети 255.255.255.0; основной шлюз 192.168.1.1; днс-сервер 8.8.8.8 (это гугловский днс) Должно вроде работать. |
|
|
 Поблагодарили 1 раз
|
|
Justify
|
7.7.2011, 13:21
Сообщение
|
|||
|
|
Цитата(Д ын @ 7.7.2011, 13:46) 3) на сервере разрешаешь форвардинг пакетов: echo 1 > /proc/sys/net/ipv4/ip_forward тут поподробней, плиз..  3 пункт пропустил, остальное сделал ifconfig eth0 Link encap:Ethernet HWaddr 00:25:11:1E:2D:D7 inet addr:77.123.97.203 Bcast:77.123.97.255 Mask:255.255.255.192 inet6 addr: fe80::225:11ff:fe1e:2dd7/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5875500 errors:0 dropped:0 overruns:0 frame:0 TX packets:6939212 errors:0 dropped:0 overruns:0 carrier:3 collisions:0 txqueuelen:1000 RX bytes:631932972 (602.6 Mb) TX bytes:0 (0.0 b) Memory:febc0000-fec00000 eth0:0 Link encap:Ethernet HWaddr 00:25:11:1E:2D:D7 inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Memory:febc0000-fec00000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:143 errors:0 dropped:0 overruns:0 frame:0 TX packets:143 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:6178 (6.0 Kb) TX bytes:6178 (6.0 Kb)
Отредактировал: Justify, - 7.7.2011, 13:27
|
|||
|
|
|
|||
|
Д ын
|
7.7.2011, 14:47
Сообщение
|
|
|
Цитата(Justify @ 7.7.2011, 16:21) тут поподробней, плиз.. Просто выполни эту команду (echo 1 > /proc/sys/net/ipv4/ip_forward) от рута. Ниже пример установки и чтения этого флага: Код root@vpupkin:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@vpupkin:~# cat /proc/sys/net/ipv4/ip_forward 1
Отредактировал: Д ын, - 7.7.2011, 14:47
|
|
|
Поблагодарили 1 раз
|
|
Justify
|
7.7.2011, 15:10
Сообщение
|
|||
|
|
Цитата(Д ын @ 7.7.2011, 15:47) Просто выполни эту команду (echo 1 > /proc/sys/net/ipv4/ip_forward) от рута. Ниже пример установки и чтения этого флага: Код root@vpupkin:~# echo 1 > /proc/sys/net/ipv4/ip_forward root@vpupkin:~# cat /proc/sys/net/ipv4/ip_forward 1 DNS сервер не отвечает (так написала винда ) Написал ДНС от провайдера - таже фигня.Локалка есть, инета нет.
|
|||
|
|
|
|||
|
Д ын
|
7.7.2011, 15:26
Сообщение
|
|
|
Тогда делай вот что
1) покажи ipconfig /all с ноута 2) убедись, что 192.168.1.1 пингуется с ноута 3) убедись, что 192.168.1.2 пингуется с серва 4) убедись, что на сервере разрешен форвардинг (cat /proc/sys/net/ipv4/ip_forward должен выводить 1) 5) покажи iptables -L 6) покажи iptables -t nat -L 7) покажи iptables -t mangle -L |
|
|
|
|
Justify
|
7.7.2011, 16:24
Сообщение
|
|||
|
|
1.  2. Пингуется 3. Пингуется 4.Выводит 1 5. Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere state ESTABLISHED ACCEPT icmp -- anywhere anywhere state RELATED input_ext all -- anywhere anywhere input_ext all -- anywhere anywhere LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-IN-ILL-TARGET ' DROP all -- anywhere anywhere Chain FORWARD (policy DROP) target prot opt source destination LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-FWD-ILL-ROUTING ' Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere state NEW,RELATED,ESTABLISHED LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-OUT-ERROR ' Chain forward_ext (0 references) target prot opt source destination Chain input_ext (2 references) target prot opt source destination DROP all -- anywhere anywhere PKTTYPE = broadcast ACCEPT icmp -- anywhere anywhere icmp source-quench ACCEPT icmp -- anywhere anywhere icmp echo-request LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp dpts:27000:tw-auth-key flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TCP ' ACCEPT tcp -- anywhere anywhere tcp dpts:27000:tw-auth-key ACCEPT udp -- anywhere anywhere udp dpts:27000:tw-auth-key LOG all -- anywhere anywhere limit: avg 3/min burst 5 PKTTYPE = multicast LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT ' DROP all -- anywhere anywhere PKTTYPE = multicast LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT ' LOG icmp -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT ' LOG udp -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT ' LOG all -- anywhere anywhere limit: avg 3/min burst 5 state INVALID LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT-INV ' DROP all -- anywhere anywhere Chain reject_func (0 references) target prot opt source destination REJECT tcp -- anywhere anywhere reject-with tcp-reset REJECT udp -- anywhere anywhere reject-with icmp-port-unreachable REJECT all -- anywhere anywhere reject-with icmp-proto-unreachable 6. Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 7. Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination
|
|||
|
|
|
|||
|
TeRR1bLe
|
7.7.2011, 22:22
Сообщение
|
|
|
Цитата(Justify @ 7.7.2011, 2:57) Странно. у меня - нет. Скорей всего вопрост был в дровах, как и было описано на оф. сайте что с этим будут проблемы. Сказано также что в 6 версии будет всё ок. Ждемс, Но тема не об этом, тема о расспредилении и-нета ч-з свичь, чего я так и не добился... Вот ты чем рассприделяешь ? Роутер. |
|
|
|
|
Justify
|
7.7.2011, 22:55
Сообщение
|
|||
|
|
Цитата(TeRR1bLe @ 7.7.2011, 23:22) Роутер. Я вот думаю - если нифига не выйдет - выдернуть ситевуху из своего старого тазика, и попробовать привентить..
|
|||
|
|
Поблагодарили 1 раз
|
|||
|
Justify
|
8.7.2011, 12:36
Сообщение
|
|||
|
|
uP
помогите пожалуйста буду очень Благодарен! чесно )
|
|||
|
|
Поблагодарили 1 раз
|
|||
|
_Skyline
|
8.7.2011, 15:02
Сообщение
|
|
Цитата(Justify @ 8.7.2011, 16:36) uP помогите пожалуйста буду очень Благодарен! чесно ) 
|
|
|
|
|
hachik
|
8.7.2011, 16:39
Сообщение
|
|
с самого бы начала выбрал роутер, нет, с этим свитчем паришь мозг себе :)
|
|
|
|
|
Justify
|
8.7.2011, 16:47
Сообщение
|
|||
|
|
Цитата(hachik @ 8.7.2011, 17:39) с самого бы начала выбрал роутер, нет, с этим свитчем паришь мозг себе :) так это в магазине мне голову заморочили. Пришел - говорю "Надо роутер", а они "Свичь лучше!" и вот ... Не пропадать же добру..
|
|||
|
|
Поблагодарили 1 раз
|
|||
|
binural
|
8.7.2011, 21:41
Сообщение
|
|
Купи Вторую сетевуху, и не епи себе и другим мозг..\
и через правило -A POSTROUTING -o eth0 -j MASQUERADE будет твой сервер ноуту раздавать инет.. |
|
|
|
|
Justify
|
8.7.2011, 21:58
Сообщение
|
|||
|
|
Цитата(binural @ 8.7.2011, 22:41) Купи Вторую сетевуху, и не епи себе и другим мозг..\ и через правило -A POSTROUTING -o eth0 -j MASQUERADE будет твой сервер ноуту раздавать инет.. Я же обьяснил - зачем покупать ещё чтото, если со свичем всё возможно? Вопрос только в настройке... Я уже купил свич, хватит. Вот Дын вроде добрался почти до истины, но гдето пропал.
|
|||
|
|
|
|||
  |
0 пользователей и 1 гостей читают эту тему:
Powered By Invision Power Board
© 2005-2026
Counter Strike Support Community
Counter Strike Support Community