Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Вопрос о adsl, сеть, сервер, маршрутизация
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Russian
View previous topic :: View next topic  
Author Message
ZmiyGorinich
Guru
Guru


Joined: 27 Feb 2004
Posts: 369
Location: Zaporizhzhe, Ukraine

PostPosted: Wed Dec 21, 2005 10:31 am    Post subject: Вопрос о adsl, сеть, сервер, маршрут Reply with quote

Привет всем.

Поясните мне ситуацию. Есть у меня сервер под Gentoo у которого две сетевые карты eth0 и eth1
eth0 - интернет, к ней подключен ADSL D-Link 500T
eth1 - это локальная сеть.

У меня есть постоянный IP. Все у меня сейчас работает нормально и никаких проблем делал по это доке http://www.gentoo.org/doc/en/home-router-howto.xml

Собственно вопрос что мне прописывать в качесте домена на сервере в /etc/conf.d/domainname внешний домен или внутренний?

И еще вопрос, D-Link 500T я дал IP 192.168.1.254 (ну чтобы там если что смотреть его настройки и т.д.) и теперь я немогу на него через веб зайти с локальной машины, я понима. что проблема с правилами iptables, но не понимаю где.

/etc/conf.d/net:
Code:
# Internet
config_eth0=( "adsl" )
config_ppp0=( "222.222.222.2 netmask 255.255.255.0 brd 222.222.222.255" )
config_ppp0=( "default via 222.222.222.1" )

# Local Network
config_eth1=( "192.168.1.1 netmask 255.255.255.0 brd 192.168.2.255" )


Правила iptables:
Code:
# First we flush our current rules
iptables -F
iptables -t nat -F

# Setup default policies to handle unmatched traffic
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

# Copy and paste these examples ...
export LAN=eth1
export WAN=ppp0

# Then we lock our services so they only work from the LAN
iptables -I INPUT 1 -i ${LAN} -j ACCEPT
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -A INPUT -p UDP --dport bootps -i ! ${LAN} -j REJECT
iptables -A INPUT -p UDP --dport domain -i ! ${LAN} -j REJECT

# Allow access to our ssh server from the WAN
iptables -A INPUT -p TCP --dport ssh -i ${WAN} -j ACCEPT

# Drop TCP / UDP packets to privileged ports
iptables -A INPUT -p TCP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP
iptables -A INPUT -p UDP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP

# Finally we add the rules for NAT
iptables -I FORWARD -i ${LAN} -d 192.168.1.0/255.255.255.0 -j DROP
iptables -A FORWARD -i ${LAN} -s 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -i ${WAN} -d 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE

_________________
Home: Athlon XP 2000+, ATI Radeon 9200 64Mb, 512Mb, hda:40Gb, hdb:120Gb, DVD-RW
Work : Duron 1.4, S3 ProSavage8 32Mb, 512Mb, hda:40Gb, CD-RW
Design, programming, hosting
Back to top
View user's profile Send private message
Jekpol
Apprentice
Apprentice


Joined: 20 Feb 2004
Posts: 198

PostPosted: Thu Dec 22, 2005 5:07 am    Post subject: Reply with quote

Если у тебя есть собственный домен (зарегистрирован в РОСНИИРОС), то указываешь его, если нет - естественно провайдера.
В цепочке INPUT разрешить принимать по TCP-протоколу на внешнем интерфейсе по 80 порту.
И проверить, включено ли для ядра forwarding.
_________________
Главное не результат, а процесс.
Back to top
View user's profile Send private message
Angel
Tux's lil' helper
Tux's lil' helper


Joined: 26 Feb 2005
Posts: 118
Location: Moscow

PostPosted: Fri Dec 23, 2005 9:10 pm    Post subject: Reply with quote

Jekpol wrote:
Если у тебя есть собственный домен (зарегистрирован в РОСНИИРОС), то указываешь его, если нет - естественно провайдера.
В цепочке INPUT разрешить принимать по TCP-протоколу на внешнем интерфейсе по 80 порту.
И проверить, включено ли для ядра forwarding.


Я когда хостил, прописывал ещё ns сервер на www.nic.ru
А ip ns сервера было на сервере хостера.
Значит нужно помимо регистрации на www.nic.ru у себя поставить этот ns сервер?

Я чайник.
Back to top
View user's profile Send private message
ZmiyGorinich
Guru
Guru


Joined: 27 Feb 2004
Posts: 369
Location: Zaporizhzhe, Ukraine

PostPosted: Sat Dec 24, 2005 11:35 am    Post subject: Reply with quote

Angel wrote:
Jekpol wrote:
Если у тебя есть собственный домен (зарегистрирован в РОСНИИРОС), то указываешь его, если нет - естественно провайдера.
В цепочке INPUT разрешить принимать по TCP-протоколу на внешнем интерфейсе по 80 порту.
И проверить, включено ли для ядра forwarding.


Я когда хостил, прописывал ещё ns сервер на www.nic.ru
А ip ns сервера было на сервере хостера.
Значит нужно помимо регистрации на www.nic.ru у себя поставить этот ns сервер?

Я чайник.


Достаточно просто добавить для твоего домена A запись
_________________
Home: Athlon XP 2000+, ATI Radeon 9200 64Mb, 512Mb, hda:40Gb, hdb:120Gb, DVD-RW
Work : Duron 1.4, S3 ProSavage8 32Mb, 512Mb, hda:40Gb, CD-RW
Design, programming, hosting
Back to top
View user's profile Send private message
Jekpol
Apprentice
Apprentice


Joined: 20 Feb 2004
Posts: 198

PostPosted: Mon Dec 26, 2005 5:13 am    Post subject: Reply with quote

Значит у тебя есть зарегистрированный домен... А сервер DNS у тебя поднят? Хотя не обязательно поднимать свой сервер, можно и nic.ru использовать, все зависит как ты там регистрил свой домен.
_________________
Главное не результат, а процесс.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Russian All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum