у меня есть подключение (один реальный IP, запрещено подключать несколько компов) по локалке, надо провести инет ко второму компу через первый. что делать и как? я в этом совсем не разбираюсь
1. Настроить на компе-шлюзе второй сетевой интерфейс. Присвоить ему айпи из частной сети, типа 192.168.0.1. Гейтом для него должен быть первый интерфейс с реальным айпи. Днс тот же, что назначен провайдером.
2.Разрешить на компе-шлюзе форвардинг между интерфейсами ( /etc/syscontrl.conf ip_forward 1 ; или echo 1 > /proc/sys/net/ipv4/ip_forward )
3. Копать в сторону POSTROUTING (настройка NAT). Типа:
4. Настоить сеть на втором компе, айпи из частной сети, типа 192.168.0.2 - шлюзом назначить 192.168.0.1 - днс - тот, который назначил провайдер.
5. Обжать кроссовером кусок витой пары и соединить сетевуху второго компа со второй сетевухой первого.
Вроде ничего не забыл ;). Хотя при таком раскладе, ещё не помешает настроить на шлюзе фильтрацию пакетов в целях безопасности. Так что без чтения айпитейблс-туториала всё равно не обойтись ;).
Перед проверкой, учитывая «я в этом совсем не разбираюсь», ознакмиться с темами:
http://forum.ixbt.com/topic.cgi?id=14:24596
http://forum.ixbt.com/topic.cgi?id=14:34550
Ибо «запрещено», как правило подразумевает «имеет право отключить», а иногда и «штраф».
Если провайдер запрещает шарить инет соединение... ну можно заставить шлюз менять значения TTL пробрасываемых через него пакетов. Как ещё пров может определить наличие NAT'а? Афаик никак. Как менять TTL описано в том же iptables tutorial. Сам с такой проблемой не встречался, не могу сразу сказать как это делается.
Имхо, такое требование прова - маразм. Если я, скажем семейный человек, почему члены моей семьи не могут серфить по инету с нескольких машин одновременно на одном, оплачиваемом мной канале? Я что, должен каждому обеспечивать отдельный канал? Да пошёл такой пров нах, а если другого прова нет, не вижу ничего безнравственного в том, чтоб такого прова прокинуть через_х меняя значения TTL.
Интересно, как провайдер отслеживает выполнение "правил". И какие санкции они готовы применить (а главное как они тебе "пользователю их интернета, ламеру начальнику крупной мясной фирмы" бедет это доказывать?).
Насколько я понимаю, наиболее эффективно всем входящим пакетам выставлять TTL=1 перед отправкой на клиентов. И проверять исходящие ТТЛ. (ну и обращение и windowsupdate.com одновременно с сизифусом это, конечно, тоже подозрительно...)
Но "против лома нет приема" -- запустил оперу/мозиллу в удаленных иксах и наслаждаешься жизнью, вообще НЕ НАРУШАЯ БУКВЫ КОНТРАКТА -- процесс, "сидящий" в сети, находится на "правильной" машине.
Вообще, АФАИК, у приличных провов 1 контракт == 1 квартира. Но есть и неприличные :(
>запустил оперу/мозиллу в удаленных иксах и наслаждаешься жизнью,
Ну ещё можно подключить к сети 1 комп в качестве сервера приложений а к нему "тонкие клиенты" - с точки зрения "буквы договора" с провайдером - всё ОК, и несколько человек одновременно могут серфить в сети, но это уже как бы перебор ;), имхо. А по существу для прова - тот же результат, что и в случае с натом...
Прова ещё можно понять, если он даёт безлимитку, а если человек платит за трафик - какое прову дело до того, сколько юзеров им пользуется фактически? Главное, что б трафик оплачивался, не так ли?