LINUX.ORG.RU

Из локалки провайдера в Инет


0

0

Есть комп с двумя интерфейсами: 1. внешний eth0, IP 192.168.13.56 смотрящий в локальную сеть провайдера, и через нее в Интернет; 2. внутренний eth1, IP 192.168.0.1 для своей собственной локалки.

Есть также комп с IP 192.168.13.64, с которого можно пользоваться локалкой провайдера, но в Интернет доступ закрыт. Между этими компами разрешен любой трафик. Вопрос: Как со второго компа получить доступ к Интернет через первый копм?

anonymous

Re: Из локалки провайдера в Инет

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 192.168.0.1 -j SNAT --to-source 192.168.13.56

и поставить 192.168.13.56 шлюзом для второго

ЗЫ: может я вопрос не так понял но для чего нужен 192.168.13.64

ЗЗЫ: нехорошо внутренней сети назначать адреса из того же диапазона что во внешней

evrey ()
Ответ на: Re: Из локалки провайдера в Инет от evrey

Re: Из локалки провайдера в Инет

Если оба компа подключены к одной сети, то eth1 вообще не нужен, и команду iptables надо изменить так:

iptables -t nat -A POSTROUTING -s 192.168.13.64 -j SNAT --to-source 192.168.13.56

ЗЫ только это не обеспечивает защиты от того, что кто-то другой поставит себе адрес 192.168.13.64 и будет через твой комп в инет ходить за твой счёт. Минимальная (но довольно слабая) защита от этого - статическая привязка ip-адресов к mac-ам, а по-хорошему лучше сделать авторизацию через, например, ipsec

slav ★★ ()

Re: Из локалки провайдера в Инет

а в цепочках FORWARD, INPUT, OUTPUT чтото разрешать надо?

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.