Imi sugereaza si mie cineva ce tre sa fac...

Va salut pe toti si in acelasi timp as vrea sa va cer un ajutor. De circa 6 luni citesc howto-uri si documentatii de linux,dar numai partea configurare a unui server , multe chestii le-am inteles altele nu, de aceea vreau sa apelez la cunostintele voastre.
  Cazul meu: am o retea de 20 calculatoare, un server pe Slackware 10, facut de un guru , cu VPN si cam atat. Eu nu prea am priceput ce a facut el acolo, asa ca m-am apucat de citit, si citeste si citeste ca la un moment dat nu am mai inteles nimic, totul era confuz .  
  Acum sa va spun ce as dori sa fac si poate imi neteziti si mie drumul acesta. Vreau ca fiecare computer din retea sa intre pe net doar folosind VPN, si sa le fac o contorizare si o limitare a traficului, daca este prea greu de facut pt mine, prefer o alta modalitate de rutare,  contorizare si limitare a traficului.
Eu:  
1) am o clasa de 8 ip-uri si 20 calculatoare si un nou comp pe care am instalat Fedora Core 4, am setat placa de retea pentru provider in fisierul  /etc/sysconfig/network-scripts/ifcfg-eth0
scriind,     DEVICE=eth0    ,                
               ONBOOT=yes                        
               BOOTPROTO=dhcp.
(eu am testa cu o adresa statica din retea 192.168.0.2,  nu cu cea a providerului)
2)am setat si placa eth1 pt lan-ul meu in fisierul /etc/sysconfig/network-scripts/ifcfg-eth1, scriind       DEVICE=eth1
                         BOOTPROTO=static
                         IPADDR=192.168.1.1
                         NETMASK=255.255.255.0
                         GATEWAY=aici nu prea stiu ce sa scriu, am lasat necompletat.
3)am facut: net.ipv4.ip_forward=1

Nu stiu sa fac rutare pe acea clasa, imi poate spune cineva cum? As vrea sa pun de la 192.168.1.2-192.168.1.12 pe xxx.xxx.205.16 si tot asa, se poate?
Scriu cumva?
           #iptables -t nat -F
           #iptables -t nat -I INPUT -s 192.168.1.2-12/24 -j SNAT --to-source XXX.XXX.205.16
................................................................................
...................................          
       Si de aici s-a cam rupt filmul, nu prea mai inteleg. Multumiri!

Mentionez, ca nu am testat noua mea jucarie pe retea si nici la provider, pentru ca nu pot sa ii las nici mult timp fara net pe vecin!!!

Chiar asa, din atatia privitori, nu imi poate spune nimeni nimic? Am gresit eu? Nu am reusit eu sa ma exprim? Nu am stiut ce sa cer?

bebenet, on Sep 24 2005, 00:04, said:

BINGO, ai raspuns corect -> "Nu am reusit eu sa ma exprim? Nu am stiut ce sa cer?"
Nu am inteles ce vrei cu vpn, vrei sau nu.

N-ai citit destul, la nat nu este INPUT (n-are sens).

#iptables -t nat -I INPUT -s 192.168.1.2-12/24 -j SNAT --to-source XXX.XXX.205.16
Daca vrei nat corect este:
#iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source XXX.XXX.205.16

Daca vrei contorizare nu trebuie sa schimbi nimic, scri:
iptables -t mangle -A FORWARD -d ip.client -j MARK --set-mark nr.client
si faci limitare si grafic la "nr.client"!!
La mangle poti sa experimentezi linistit fara sa faci vreun rau, desigur numai daca nu este deja folosit.

Scuze ca nu m-am facut inteles si multumiri pentru raspuns.
Eu as dori sa renunt la serverul cu VPN pe Slackware si sa il fac pe Fedora core 4, cu limitare a traficului, o contorizare si daca se va putea o chestie gen pppoe pentru fiecare user,  as mai dori sa impart cele 8 ip-uri la 20 calculatoare, se poate ? Cum? Imi puteti da un link cu informatii? Toate cele bune!

bebenet, on Sep 24 2005, 17:46, said:

Limitarea traficului: htb  (htbtools sau htb.init)
Contorizare: rrdtools
pppoe cred ca este in pachet trebuie doar instalat (in slackware este, nu cunosc fc)dupa care citesti pppoe-howto, adaugi user ... ,e destul de simplu.
Nu stiu cum va fi la client, la xp are suport pt pppoe la celelate n-am incercat.
Se poate imparti fara probleme cele 8 ip, poate o sa fie probleme cu irc-ul ca nu prea place sa fie doua sau mai multe useri cu acelasi ip.

Pai am citi Howto-ul si are o sectiune si pentru Fedora este asa cu ai spus, dar problema este cum sa fac impartirea celor 8 ip-uri pt cele 20 de computere, un ip la mai multe  statii am gasit exemple, dar cateva ip-uri la  mai multe statii nu. Dar nu imi vine nici o idee.
Cat despre celelalte sisteme de operare, in retea am Win98 si Win2000 si merge cu conexiunea de vpn, asta pentru serverul actual de Slackware.
Sper sa nu va suparati ca pun aceste intrebari, dar uneori nu imi pica fisa si nu cunosc pe nimeni pe care sa il prind si sa il intreb pentru a intelege unele chestii.
Multe multumiri!

bebenet, on Sep 25 2005, 18:25, said:

Tu vrei să faci ceva de genul: calculatoarele de la 1 la 3 ies printr-un ip, de la 4 la 6 prin următorul și tot așa?

Da, da asta voiam, pe langa contorizare si limitare, nici nu mai stiu ce sa cer! Sorry!

bebenet, on Sep 25 2005, 18:53, said:

în /etc/sysconfig/iptables prin tabela nat:
-A POSTROUTING -s 192.168.X.1/32 -o eth0 -j SNAT --to ip_extern1
-A POSTROUTING -s 192.168.X.2/32 -o eth0 -j SNAT --to ip_extern1
-A POSTROUTING -s 192.168.X.3/32 -o eth0 -j SNAT --to ip_extern1
-A POSTROUTING -s 192.168.X.4/32 -o eth0 -j SNAT --to ip_extern2
-A POSTROUTING -s 192.168.X.5/32 -o eth0 -j SNAT --to ip_extern2
-A POSTROUTING -s 192.168.X.6/32 -o eth0 -j SNAT --to ip_extern2
și tot așa, unde eth0 e inrefața externă de pe firewall, iar 192.168.X.0 rețeaua ta internă
Sau le împarți un subrețele mici, mici, mici, cît un epsilon bine ales   și atunci ai o singură linie nu 3 pentru fiecare ip extern.

Multumesc mult, cade varianta cu epsilon... Daca mai intampin ceva probleme va mai stresez putin...

Mai am o nelamurire. Pe primele patru calculatoare cu windows, pun la ip 192.168.x.2...4, la Subnet mask pun 255.255.255.0 iar Gateway pun ip_estern 1 sau 192.168.x.1?(Aici nu prea inteleg ce se intampla, imi poate explica si mie cineva?) Iar la DNS il pun pe cel al providerului? Sper sa nu radeti   .
Multumiri!

bebenet, on Oct 7 2005, 22:51, said:

Gateway cum spune si numele este poarta unde vor iesi si vor intra toate pachetele care nu sunt in aceeasi net(submask) de ex daca calculatorul vrea sa vorbeasca cu un 192.168.x.3 adreseaza direct, daca vera  un ip 73.x.x.x va trimite spre gateway, dupa care treba va fi preluata de gw.
Din acest motiv totdeauna gw-ul trebuie sa fie din acelasi grupa de ip(acelasi netmask) deci ip-ul intern a routerului.
Dns-ul poate fi orcare ip de server care face rezolvare de domeniu, nu neaparat cel de isp, dar e preferat sa fie pentru ca este mai aproape, dar daca instalezi pe serverul tau un dns(named) poti sa scrii ip-ul gateway, si un ip de la isp in caz in care al tau nu merge.