провайдер раздает интернет через vpn соединение. eth0 - сетевая карточка на которую идет витая пара от провайдера. eth1 - сетевая карточка с нее идет витая пара на второй комп. как сделать, что бы интернет был на обоих компах, но без свичей и т.п. ppp0 - vpn соединение (выход в инет) на первом компе. с linux недавно начал дружить.
Это если уж провайдер из тех, что банально огорожены. Тогда ещё и mtu может потребоваться поправить и маппинг портов делать. Надеюсь, что до этого не дойдёт, вобщем.
СПАСИБО, делаете человеку медвежью услугу, так он пошел бы и почитал, глядишь ума набрался б и понял что 95% решения траблов уже кем-то решались. А ж нет, нужно быть доброжелательными и всем попу на поворотах заносить.
Легко и просто. Если провайдер банально ограждает пользователей, то он не поленится проверить, чтобы mtu у всех пакетов был одинаковый. Аналогично с портами произойдёт - при маскарадинге они все как один очень высокие - можно попробовать их резать.
>Если провайдер банально ограждает пользователей, то он не поленится проверить, чтобы mtu у всех пакетов был одинаковый.
Еще TTL, в первую очередь. Впрочем, таблица mangle поможет в обоих случаях.
Аналогично с портами произойдёт - при маскарадинге они все как один очень высокие - можно попробовать их резать.
А ничего, что высокие порты используются в качестве исходящих обычными приложениями (браузерами, асечками и т.п.)?
Кстати, в SNAT можно указать диапазон портов, которые будут использоваться в качестве исходящих во внешней сети. Можно хоть на 1:1024 замапить, если там на серваке не висит никто.
Аналогично с портами произойдёт - при маскарадинге они все как один очень высокие - можно попробовать их резать.
Это, так теория или из личного опыта. И что значит высокие? Какое отношение имеет src port, он же остаётся неизменным, тот src port, с которого обращается клиент, например броузер o_O
Легко и просто. Если провайдер банально ограждает пользователей, то он не поленится проверить, чтобы mtu у всех пакетов был одинаковый. Аналогично с портами произойдёт - при маскарадинге они все как один очень высокие - можно попробовать их резать.
Расскажите пожалуйста что такое mtu пакета и как его проверять?
Человек имел ввиду TTL видимо. Только незнание матчасти не позволило блеснуть, видимо, если такие ошибки допускаются. А проверять tcp mss дело гиблое и главное не ясно зачем, нат то никак такими проверками не обнаружить и ни один провайдер этим не занимается. Кроме того даже и без ната коннекты с высоких портов - нормальное дело, можете netstat -pnt глянуть.