раздача инета (eth0 eth1)

0

0

Есть проблемма: сервак с двумя сетевыми интерфейсами (eth0 - 192.168.1.3, eth1 - 192.168.1.4). eth0 смотрит наружу на бридж с адресом 192.168.1.1, eth1 смотрит в локалку. Задача: настройка прокси, фаервола, раздача инета на этом сервере. При настройке рутинга и маскарадинга имеем следующее: внешний мир с сервера видим, внутренний - нет. Или наоборот. Где грабли? Чего почитать надоть? Спасибо заранее.

Ссылка

←	Не пингуется 3-я сетевая карта

SmbWebClient

→

Лучше подними на eth1 другую сеть типа 192.168.2.4/24
Тогда допустим для пользователя 192.168.2.5/32 интернет будет вот так
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.5/32 -j SNAT --to-source 192.168.1.3

Или подними SQUID тогда для всех пользователей
адресс прокси - 192.168.1.4
порт - 3128
да и не забудь подправить ACL в squid.conf, а то он по умолчанию ни кому не дает доступа.

akmal ★
(23.12.04 13:36:19 MSK)