чем соберисам™ устраивает?

ALIX system boards

RouterBOARD

MikroTik

Полчаса вдумчивого вкуривания man iptables — и 1-3 пункты можно закрывать.

man iptables, man bash

vOrOn (фотография)

ALIX system boards

RouterBOARD

MikroTik

Как то это все не то. Неужели нет ничего в стандартном репозитории?

man iptables, man bash

То есть iptables умеют и NAT и имеют GUI настройщик? Ну даже бог с ним с GUI. А как быть с port-forwarding

Я имел ввиду что-то вроде Kerio Winroute. Я к нему очень привык. Но он не бесплатный(

Неужели под Debian нет удобного инструмента для настройки маршрутизации?

иптаблес умеет все, но просто «потыкать мышкой» не получится.

arno-iptables-firewall скрипт для настройки iptables. Псевдогуй позволяет самый минимум настроек сделать для NAT и открытия портов. Пробрасывать похоже уже самому придется. pppoeconf вроде умеет поднимать после обрыва, и опять таки псевдогуй.

А вообще, проще разобраться в этом деле с денек и настроить как тебе надо, а не как захотелось создателям скриптов.

Перепость лучше в раздел Jobs. IMHO больше толку будет.

в webmin есть морда в частности для iptables

Дополнение вопроса

Сделал следующее, после чего все заработало. (Интернет приходит через ppp0 через eth0. Раздается через ra0 (192.168.0.2) DNS на клиенте прописал внешний.

В /proc/sys/net/ipv4/ip_forward написал "1"

В /etc/sysctl.conf добавил net.ipv4.ip_forward = 1

В терминале выполнил
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables-save > /etc/iptables.up.rules

В /etc/networks/interfaces добавил:
pre-up iptables-restore < /etc/iptables.up.rules
up route add -net 192.168.0.0 netmask 255.255.255.0 dev ra0
up route add -net 0.0.0.0 netmask 255.255.255.255 dev eth0

Пожалуйста, прокомментируйте русским языком каждую строчку. А то в винде я понимаю, что я делаю и какие последствия будут иметь мои действия.

В каких текстовых файлах я могу увидеть правила, которые применяются к трафику?

Каким гуем можно увидеть все правила одним списком?

Как включить DHCP на ra0?

Большое спасибо за ответы. :)

Пожалуйста, прокомментируйте русским языком каждую строчку. А то в винде я понимаю, что я делаю и какие последствия будут иметь мои действия.

/proc/sys/net/ipv4/ip_forward написал «1»

разрешил переброску портов, в реалтайме

В /etc/sysctl.conf добавил net.ipv4.ip_forward = 1

здесь тоже разрешил, это чтобы при запуске работало

В терминале выполнил

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

это в общем то NAT но по моему чего то не хватает, по крайней мере я себе больше всякой всячины писал

iptables-save > /etc/iptables.up.rules

сохраняешь настройки iptables, это тот самый нат, на всякий случай когда будешь экспериментировать, не забывай удалять все цепочки, -F вроде

В /etc/networks/interfaces добавил:

pre-up iptables-restore < /etc/iptables.up.rules

а вот это чтобы поднимался(загружался) iptables при запуске (сети)

up route add -net 192.168.0.0 netmask 255.255.255.0 dev ra0

up route add -net 0.0.0.0 netmask 255.255.255.255 dev eth0

роутинг, задал какому интерфейсу какие подсети соотвтествуют

В каких текстовых файлах я могу увидеть правила, которые применяются к трафику?

/etc/iptables.up.rules
в общем случае iptables-save

Каким гуем можно увидеть все правила одним списком?

gedit /etc/iptables.up.rules

Как включить DHCP на ra0?

nano /etc/dhcpd.conf ну и можно справку почитать
т.е. задать правила для подсети 192.168.0.0

Большое спасибо за ответы. :)

да не за что, просто пописАть захотелось, в общем то я ничего такого не написал, я и сам то ничего не понимаю, старшие напишут по подробнее

Вопрос решен. Огромное всем спасибо!

Помог webmin