Проблема с сетевыми интерфейсами.

[Korinn]

Есть 2 сет. интерфейса, один внешний, с адресом 192.168.1.2(соответственно модем 192.168.1.1), второй внутренний, с айпишником 1.1.1.1. Нужно, чтоб на внутренней сети был интернет. Я целый день мучал фаервол, но бесполезно. Я уже чувствую себя "одаренным" от бога. Подскажите, что надо делать?

[Rekfuby]

Приветствую.
1)Шлюз прописали и включили ?
2)На интерфейсе поставили галочку на пункте "внешний интерфейс"?
3)Удаляли правила "все", "все"?
4)Как проверяли наличие интернета?
5)С веб панели есть доступ в интернет?
6)DNS сервера указывали?

[ds]

я, конечно, дико извиняюсь. -но  "второй внутренний, с айпишником 1.1.1.1. "... локальная сеть, принципы маршрутизации.... где-то тут подвох, или мне показалось?

[Korinn]

1) А что, собственно, шлюзом делать? Модем или внешний интерфейс?
2) Ставил
3) А где их искать?
4) пингуюсь с яндексом
5) Есть
6) 8.8.8.8?

1.1.1.1-айпи для примера.

[bubnov-pi]

Я так понимаю, что DNS работает и адрес пингуемого хоста ресолвится? Если так, то "интернет" работает - раз запросы на 8.8.8.8 пропускает.

[Korinn]

В том то и дело, что пинги не проходят. Вот я и грешу на фаервол. Может я как-то криво его настраиваю? Мне бы скриншотик с пояснением  Мог бы свой скинуть, да сервак на работе выкл. стоит. Завтра если только. Службы запущенны. И да, шлюзом ставлю внешний интерфейс для внутреннего.

[Rekfuby]

1)как вы подключаетесь к интернет?
2)что за модем у вас стоит?
3)какая подсеть у "внешней" сети?

PS: IP 1.1.1.1 состоит к сети которая IANA не зарегестрирована как локальная из-за чего у вас вообще может не работать маршрутизация, используйте общепринятые, зарезервированные локальные подсети!

[bubnov-pi]

И да, шлюзом ставлю внешний интерфейс для внутреннего.

Стоп! Это как?
ipconfig /all или ip addr и ip route с какой-нибудь внутренней машины - в студию!
ожидается увидеть нечто вроде:

Code: [Select]

C:\Documents and Settings\User>ipconfig /all

Настройка протокола IP для Windows

        Имя компьютера  . . . . . . . . . : none-bc861155a4
        Основной DNS-суффикс  . . . . . . :
        Тип узла. . . . . . . . . . . . . : неизвестный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет
        Порядок просмотра суффиксов DNS . : lpt.lan

Подключение по локальной сети 2 - Ethernet адаптер:

        DNS-суффикс этого подключения . . : lpt.lan                                                               
        Описание  . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
        Физический адрес. . . . . . . . . : 52-54-00-E6-6B-F1
        Dhcp включен. . . . . . . . . . . : да
        Автонастройка включена  . . . . . : да
        IP-адрес  . . . . . . . . . . . . : 192.168.122.206
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 192.168.122.1
        DHCP-сервер . . . . . . . . . . . : 192.168.122.1
        DNS-серверы . . . . . . . . . . . : 192.168.122.1
        Аренда получена . . . . . . . . . : 5 июня 2014 г. 13:48:40
        Аренда истекает . . . . . . . . . : 5 июня 2014 г. 14:48:40

C:\Documents and Settings\User>или, соответственно:

Code: [Select]

bubnov@IT-linux:~> ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
       valid_lft forever preferred_lft forever
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 94:de:80:05:ed:9a brd ff:ff:ff:ff:ff:ff
    inet 192.168.31.62/24 brd 192.168.31.255 scope global br0
       valid_lft forever preferred_lft forever
bubnov@IT-linux:~> ip route
default via 192.168.31.1 dev eth0
127.0.0.0/8 dev lo  scope link
192.168.31.0/24 dev eth0  proto kernel  scope link  src 192.168.31.62
bubnov@IT-linux:~>

[bubnov-pi]

PS: IP 1.1.1.1 состоит к сети которая IANA не зарегестрирована как локальная из-за чего у вас вообще может не работать маршрутизация, используйте общепринятые, зарезервированные локальные подсети!

Неверное утверждение - десять лет одна знакомая фирма для внутренних сетей использовала адресное пространство 90.0.x.x (что-то во Франции) - единственная проблема - автоматическое определение местоположения сайтами работало неверно. Ну и, конечно, не было доступа до этих французских сетей, о чём никто ни разу не узнал
...ну и в сообщении #3 дано пояснение, что топикстартер просто не хочет писать, какое из зарезервированных адресных пространств он использует в локалке.

[Korinn]

Решил проблему так: Фаервол-Перенаправление портов и создал правило:
внешний интерфейс   Zentyal   TCP/UDP   любой   Любой   внутренний интерфейс    То же самое.

Это ни чем не чревато?

[corwin-mg]

Решил проблему так: Фаервол-Перенаправление портов и создал правило:
внешний интерфейс   Zentyal   TCP/UDP   любой   Любой   внутренний интерфейс    То же самое.

Это ни чем не чревато?

Убирай это всё и иди читать материал по сетям + включаем голову и начинаем представлять, как же пакеты по сетям перемещаются : ) Здесь не институт по обучению начинающих "ковырятелей" наобум железок. Для того, чтобы тебе решить твою проблему, нужно сначала получить небольшую базу знаний о сетях и маршрутизации. Почитай про модель OSI, там хорошо всё описано.