Сначала http://www.ducea.com/2006/08/01/how-to-enable-ip-forwarding-in-linux/

Потом

iptables -A FORWARD -s 192.168.137.0/24 -j ACCEPT
iptables -A POSTROUTING -t nat -s 192.168.137.0/24 -j MASQUERADE

Про DNS только не забудь.

Включение форвардинга осилил. А что я должен не забыть про DNS? IP прописаны у меня статически для простоты.

Не, таки ничего не изменилось. Из одной сети в другую выйти нельзя, интернет при подъёме локалки отваливается.

«ALT Linux 7.0.5 Centaurus x64» у тебя шлюзом в интернеты работает?

Тогда нужно еще и для 192.168.8.0/24 форвардинг разрешить и прописать маршруты в обоих сетях, или прописать маску 255.255.0.0.

Я на роутерах смотрел организацию, там lan и wlan вообще в мост объединяют.

Должен быть шлюзом. Для раздачи интернетов я пытаюсь сделать мост через NetworkManager, но оно не работает. При этом надо, чтобы сам шлюз тоже мог выйти и в локалку и в интернет.

В первом сообщении я ошибся немного. Там «iptables -A FORWARD ...» не надо.

NetworkManager для этого по идее вообще не нужен. Всё делается через iptables.

Кого бы кастануть, чтобы точно подсказал? :(

зачем iptables -A FORWARD -s 192.168.137.0/24 -j ACCEPT ???

мост для того, чтобы машины с Win 7 из 192.168.137 могли выходить в 192.168.8 и в интернет?

Зачем тебе мост, настрой как роутер с NAT и всё.

Тред не читай @ Сразу отвечай

Дык, тред как раз о том, что я это сделать не осилил.

Чтение мануалов наталкивает на мысль, что для перекидывания пакетов из 192.168.137.0 в 192.168.8.0 необходимо использовать iproute2, но после (предварительно создана пустая таблица inet для iproute2):

ip rule add from 192.168.137.2 table inet
ip rule list

0:	from all lookup local 
32765:	from 192.168.137.2 lookup inet 
32766:	from all lookup main 
32767:	from all lookup default

ip route add default via 192.168.8.102 dev wlp2s6 table inet
ip route flush cache
ip route list

default via 192.168.8.1 dev wlp2s6  proto static 
192.168.8.0/24 dev wlp2s6  proto kernel  scope link  src 192.168.8.102  metric 9

я это сделать не осилил

Стащи firewall.sh из slackware, там как раз то, что ты хочешь.

Стащи firewall.sh из slackware, там как раз то, что ты хочешь.

Опа, оно там есть? Где???

Чего-то не понятно что у вас и чего в результате хотим. Как в инет ходим и через что. Нарисуйте схему.

Где???

Сейчас порылся, оно ставится вместе с ppp, там два файлика firewall-standalone и firewall-masq. Нужен тот что masq (т.е. NAT).

Вообще, сейчас проверил ещё чуток - этот файлик видимо идёт штатно с пакетом ppp везде, наверное в альте тоже есть.

Фига се, действительно. Уже второй десяток лет слаку пользую и не обращал внимание.

Попытался нарисовать схему. Надо, чтобы на машине с Linux нормально работали оба интерфейса одновременно (сейчас при включении локалки отваливается интернет), и плюс к этому - раздать интернет для машины с Windows 7.
Схема:
http://rghost.ru/7ZyP2Sky5.view

Во, так яснее. default gw должен быть один 192.168.8.1 (надеюсь это адрес роутера МТС), то что у вас на enp1s0 пририсовано gw 192.168.137.1 не нужно.

iptables -A FORWARD -o wlp2s6 -j ACCEPT
iptables -t nat -A POSTROUTING -o wlp2s6 -j MASQUERADE

Ничего не меняется. Вот вывод iptables:

enp1s0    Link encap:Ethernet  HWaddr FC:AA:14:B6:D4:5D  
          inet addr:192.168.137.1  Bcast:192.168.137.255  Mask:255.255.255.0
          inet6 addr: fe80::feaa:14ff:feb6:d45d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:926 errors:0 dropped:0 overruns:0 frame:0
          TX packets:57 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:355235 (346.9 KiB)  TX bytes:13482 (13.1 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:104 errors:0 dropped:0 overruns:0 frame:0
          TX packets:104 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:8268 (8.0 KiB)  TX bytes:8268 (8.0 KiB)

wlp2s6    Link encap:Ethernet  HWaddr 00:11:95:E7:2B:4A  
          inet addr:192.168.8.102  Bcast:192.168.8.255  Mask:255.255.255.0
          inet6 addr: fe80::211:95ff:fee7:2b4a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1050 errors:0 dropped:0 overruns:0 frame:0
          TX packets:882 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:292405 (285.5 KiB)  TX bytes:185657 (181.3 KiB)

default via 192.168.8.1 dev enp1s0  proto static 
192.168.8.0/24 dev wlp2s6  proto kernel  scope link  src 192.168.8.104  metric 9 
192.168.8.1 dev enp1s0  proto static  scope link 
192.168.137.0/24 dev enp1s0  proto kernel  scope link  src 192.168.137.1 metric 1

default via 192.168.8.1 dev enp1s0 proto static

через enp1s0, а должен был быть wlp2s6

enp1s0 имеет адрес 192.168.137.1 и смотрит в проводную локалку, где есть ещё 192.168.137.2 и 192.168.137.3 с Win 7 на борту.

wlp2s6 имеет адрес 192.168.8.102 и смотрит в WiFi локалку, которая также выходит в сеть.

А куда приходит Интернет ? И, кстати, я бы перевёл всё на etcnet. NM не тянет на надёжное средство управления сетью.

wlp2s6    Link encap:Ethernet  HWaddr 00:11:95:E7:2B:4A  
          inet addr:192.168.8.102  Bcast:192.168.8.255  Mask:255.255.255.0

192.168.8.0/24 dev wlp2s6  proto kernel  scope link  src 192.168.8.104  metric 9 

Что-то тут не так. Как так inet addr:192.168.8.102 и, при этом, scope link src 192.168.8.104 ?

Интернет приходит на WiFi роутер от МТС.

Это я где-то промахнулся при вводе случайно. Там тоже 192.168.8.102.

Интернет приходит на WiFi роутер от МТС.

Но не по этому же Wi-Fi ?

То есть, имеем Wi-Fi роутер, куда как-то приходит интернет (но не по тому же Wi-Fi), с которого раздаётся, в том числе, и на этот компьютер, который имеет ещё и обычную сетевую карту, и имеет локальную проводную сеть за собой ? При этом, роутер в локалку раздаёт 192.168.8.0/24, всё правильно ?

Это я где-то промахнулся при вводе случайно. Там тоже 192.168.8.102.

Или роутер по DHCP разные IP раздаёт каждый раз ?

ТС картинку выложил где все наглядно: Раздать интернет для Win 7 (комментарий) .

На роутере DHCP, но этот IP прописан жёстко. Роутер раздаёт и локалку 192.168.8.0/24 и является шлюзом в интернет.

ТС картинку выложил где все наглядно

Что-то я пропустил. :-)

Так вы настройки починили или ждете когда они сами починятся? :) Напомню выхлоп ip r s скажем так «не совсем правильный» :)

На роутере DHCP, но этот IP прописан жёстко. Роутер раздаёт
и локалку 192.168.8.0/24 и является шлюзом в интернет.

Значит, в идеальном случае, никакого NAT на компьютере не надо. Надо сказать роутеру, чтобы 192.168.137.0/24 NAT-ил тоже и дописать туда статический маршрут на 192.168.137.0/24 через 192.168.8.102. На компьютере достаточно только разрешить форвардинг. В сети 192.168.137.0/24 шлюзом указывать 192.168.137.1.

Если роутер не даст добавить сеть в NAT и/или маршрут, то должно хватить правила iptables -t nat -A POSTROUTING -o wlp2s6 -j MASQUERADE, про которое anc написал. При условии, что никаких других правил iptables нет. Если есть, то в зависимости от них.

Я подебил

Короче, всё получилось. Описываю схему «от» и «до».
Есть компьютер с ALT Linux 7.0.5 Centaurus и двумя сетевыми интерфейсами. Необходимо, чтобы он раздавал Интернет для машин с Windows 7, и чтобы оба интерфейса работали нормально одновременно.

Машина с Linux под управлением NetworkManager. Два сетевых интерфейса. enp1s0 смотрит в проводную локалку с адресами 192.168.137.0/24, компьютер имеет адрес 192.168.137.1, и должен являться шлюзом в другую локалку и дальше в Интернет. wlp2s6 смотрит в WiFi локалку с адресами 192.168.8.0/24, компьютер имеет адрес 192.168.8.101 и попутно работает с шлюзом в Интернет по адресу 192.168.8.1 (МТС WiFi-LTE модем).

Настройки NetworkManager:
enp1s0/Вкладка «Параметры IPv4»:
Способ настройки: «Вручную»;
Адреса:
- Адрес: 192.168.137.1
- Маска сети: 255.255.255.0
- Шлюз: 0.0.0.0
wlp2s0: Ничего не указано

Вывод ifconfig:

enp1s0    Link encap:Ethernet  HWaddr FC:AA:14:B6:D4:5D  
          inet addr:192.168.137.1  Bcast:192.168.137.255  Mask:255.255.255.0
          inet6 addr: fe80::feaa:14ff:feb6:d45d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:30787491 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16606392 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:44769917445 (41.6 GiB)  TX bytes:3035009854 (2.8 GiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:100111 errors:0 dropped:0 overruns:0 frame:0
          TX packets:100111 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:7239346 (6.9 MiB)  TX bytes:7239346 (6.9 MiB)

wlp2s6    Link encap:Ethernet  HWaddr 00:11:95:E7:2B:4A  
          inet addr:192.168.8.101  Bcast:192.168.8.255  Mask:255.255.255.0
          inet6 addr: fe80::211:95ff:fee7:2b4a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:762170 errors:0 dropped:0 overruns:0 frame:0
          TX packets:565537 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:903959053 (862.0 MiB)  TX bytes:79512285 (75.8 MiB)

default via 192.168.8.1 dev wlp2s6  proto static 
192.168.8.0/24 dev wlp2s6  proto kernel  scope link  src 192.168.8.101  metric 9 
192.168.137.0/24 dev enp1s0  proto kernel  scope link  src 192.168.137.1  metric 1

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 192.168.137.0/24 -i enp1s0 -j ACCEPT
-A INPUT -s 192.168.8.0/24 -i wlp2s6 -j ACCEPT
-A FORWARD -s 192.168.137.0/24 -i enp1s0 -o wlp2s6 -j ACCEPT
-A FORWARD -d 192.168.137.0/24 -i wlp2s6 -o enp1s0 -j ACCEPT

sysctl -w net.ipv4.ip_forward=1
/sbin/iptables -A FORWARD -i enp1s0 -o wlp2s6 -s 192.168.137.0/24 -j ACCEPT
/sbin/iptables -A FORWARD -i wlp2s6 -o enp1s0 -d 192.168.137.0/24 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o wlp2s6 -j MASQUERADE
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -i enp1s0 -s 192.168.137.0/24 -j ACCEPT
/sbin/iptables -A INPUT -i wlp2s6 -s 192.168.8.0/24 -j ACCEPT