[Comm] шлюз в корпоротивной сети

[Jury Levykin]

Игорь пишет:

>Здравствуйте, Jury Levykin.
>
>Вы писали 18 августа 2004 г., 18:36:26:
>
>
>JL> Что сейчас не получается, сервер подключен к интернету через VPN?
>JL> Если нет то читайте "Руководство администратора" из комплекта ALM 2.2
>JL> там подробно описано как это сделать.
>
>JL> У шлюза два интерфейса или один c внутренним IP ?
>
>Кароче ситуация такая, я только установил на машину Linux, и почти все
>пакеты, (наверное зря, просто не знал, что мне понадобиться а что нет)
>  
>
Зря !! Гораздо лучше поставить минимум всего и инсталлировать пакеты
при возникновении в них необходимости. X на сервер лучше всего вообще
не ставить. Сервер будет более легким и меньше возможных дырок в безопасности.
Если сервер пока не рабочий можно попробовать и переставить систему :)

>В сети есть машина с W2k которая является шлюзом и подключена на тот
>самый VPN. Мне нужно все это дело перекинуть на Linux.
>На машину я воткнул 2 интерфейса.
>Ща буду читать "Руководство администратора" может разберусь :)
>Спасибо за помощь.
>  
>
Если W2k на VPN-е наверно она не имеет внешнего IP.
поэтотму подключение через VPN по pptp пригодиться в случае без внешнего IP.

А когда будет внешний IP на одном интерфейсе, а внутренний на другом
NAT можно сделать одной командой:
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

только здесь MASQUERADE - по моему не лучший выбор есть параметр
( SNAT / DNAT ) - меня должны поправить.

Но приведенная команда точно работает и вполне надежно.