Шлюз для инета на suse

Pусский (Russian) Общий
1

Не пинайте сильно :slight_smile:
Сам на линуксе только несколько дней.
Я понимаю что это обсуждалось в и-нете 1000+1 раз но как то не все получается. Чесно пытался нагуглить, но не получилось по этим инструкциям настроить. Я и сам понимаю что это просто если разобратся, но не получается сделать. Пожалуйста не отсилайте к толтым талмудам.

Условия:
на машине две сетевые карты.

  1. Смотрит в сеть в общажную сеть. Через нее же провайдер раздает и-нет.
    адрес 172.16.37.43/24 шлюз(маршрутизатор?) 172.16.37.1, ДНС 172.16.37.1. Есть также другие подсети типа 172.16.33.0/24 к которым тоже требуется доступ.
    Но загологинивание идет через жо … програму-авторизатор написаную под винду. Сервер авторизации находится за шлюзом по адресу 192.168.0.2
    Она запрашивает только пароль логином служить ай-пи. Она периодически проверяет авторизацию на сервере и если включены 2 интерфейса теряется и не залогинивает на сервере - не может соединится с сервером авторизации.
  2. Вторая сетевая карта будет смотреть во внутреннюю сеть (5-6 клиентов) сеть. Адресация в этой сети не столь принципиальна. Пускай это будет 192.168.х.0 /24. Как сделать что бы при х=0 не было проблем с авторизацией.

Клиенты со статическими ай-пи 192.168.х.у/24

Что требуется:

  1. Поднять шлюз на машине под управление сюзи 11.2. Что бы клиентам можно надо было только прописать его у себя в графе “шлюз” и ДНС или без оного(прописать 172.16.37.1).
    При первом варианте поднять кеширующий ДНС.

  2. Для клиентов нет ограничений на скорость и доступ. Они должны иметь доступ как в интернет так и в сеть, включая подсети типа 172.16.33.0/24

  3. Сдалать так чтобы програма-авторизатор нормально логинилась на сервере.

  4. Прописать все в автозагрузку для автоматической настройки. Запуск в runlevel 3.

  5. Удаленный доступ. Желателно что бы можно было присоединится к машине запущеной в runlevel 3

Что уже сделано:

  1. Поднята сеть 1 и сеть 2
  2. Запущен авторизатор под вайном с выше описаными проблемами. То есть при включеном только eth0 работает нормально, а если поднять и eth1 то со временем и-нет вырубаєтся.
  3. настроено удаленное администрирование через VNC.

Работать в консоле не боюсь :slight_smile: А даже стремлюсь.
Интересует простое и ефективно решение задачи, возможно с прицелом на расширение знаний.

Еще раз просьба не отсилать к талмудам, а дать ответ. Но не обижусь если пошлеете к хорошей статтье адаптированой для suse.

P.S. Возникали трудности с разной структурой каталогов в suse. Где посмотреть различие с другими дистрибутивами.

2

Так все таки на какой x прописан в настройках интерфейса? И какие IP у клиентов? С каким x?

Как сделать что бы при х=0 не было проблем с авторизацией.

Думаю что никак.

Что требуется:

  1. Поднять шлюз на машине под управление сюзи 11.2. Что бы клиентам можно надо было только прописать его у себя в графе “шлюз” и ДНС или без оного(прописать 172.16.37.1).
    При первом варианте поднять кеширующий ДНС.

  2. Для клиентов нет ограничений на скорость и доступ. Они должны иметь доступ как в интернет так и в сеть, включая подсети типа 172.16.33.0/24

Для начала пойдем самым простым путем, настроим шлюз.
Запускаем Yast->Брендмауер
На первой страничке включаем его
На страничке интерфейсы, для саленькой сети устанавливаем внутренняя зона, для общажной внешняя.
На страничке трансляция сетевых адресов, ставим галку транслировать сети.
По идеи все, машины должны иметь доступ к общажным сетям(по IP) можно это проверить.

  1. Сдалать так чтобы програма-авторизатор нормально логинилась на сервере.

Сделать так что бы пакеты по адресу 192.168.0.2 уходили к провайдеру то есть никакой другой сети 192.168.0.х у вас быть не может.

  1. Прописать все в автозагрузку для автоматической настройки. Запуск в runlevel 3.

не уверен что wine может и будет работать на 3-ем уровне.

  1. Удаленный доступ. Желателно что бы можно было присоединится к машине запущеной в runlevel 3

установить пакет yast2-sshd и настроить SSH, далее конектится по этому протоколу.