Сети

Начни отсюда: http://www.billauer.co.il/ipmasq-html.html

По-хорошему, надо бы статью в wiki написать про использование pdnsd и iptables, но всё что-то никак не соберусь.

Я когда-то делал примерно так:

#iptables -t nat -A POSTROUTING -s 192.168.0.2 -o eth0 -j SNAT --to-source xxx.xxx.xxx.xxx

где xxx.xxx.xxx.xxx - внешний ip.

а вообще - http://www.opennet.ru/docs/RUS/iptables/

/sbin/iptables -I FORWARD 1  -s 192.168.1.0/24 -j ACCEPT
/sbin/iptables -I FORWARD 2  -d 192.168.1.0/24 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to-source $ext_ip

и в /etc/sysctl.conf добавить
net.ipv4.ip_forward = 1

и сделать sysctl -p

192.168.1.0/24 - диапазон адресов в локалке.

А вот я чего подумал: не проще ли бридж настроить, чем с роутером сношаццо?

>А вот я чего подумал: не проще ли бридж настроить, чем с роутером сношаццо?

А бридж настроить где?

Кстати, спасибо всем за помощь.

найди мальчика, который всё сделает за тебя...
1. натить кто-то должен
2. может натить модем(если конечно может)
3. если модем работает как бридж, тогда может натить комп с 2-мя сетевухами
4. если нифига не понятно, то есть два пути
--> найти наивного юношу, охмурить, он всё сделает, расстаться
--> поставить vmware настроить три компьютера там, один с двумя сетевухами и два других с одной... вооружиться смекалкой, желанием и tcpdump'ом... много читать и пробовать

> найти наивного юношу, охмурить, он всё сделает, расстаться

Это вы своими секретами успеха делитесь?

>А бридж настроить где?

На компе с двумя сетевухами
 
1. Ставим пакет bridge-utils
2. В /etc/network/interfaces убираем все упоминания eth0 и eth1 и добавляем такое заклинание:

auto br0
iface br0 inet dhcp
    bridge_ports eth0 eth1

3. Командуем /etc/init.d/networking restart или перезагружаемся
4. ??????
5. PROFIT

Теперь сеть на другом компе должна просто работать, без плясок с народными шаманскими музыкальными инструментами.

Вика, если в модеме только один разъём, то проще купить самый простой и дешёвый маленький пятипортовый свитч и соединить всё через него, а модем настроить роутером. Преимущества -- второй компьютер не обламывается с интернетом, если первый завис/перезагрузился/выключился/не включился... Натить, файерволить, раздавать адреса компьютерам по dhcp будет сам модем.

> Теперь сеть на другом компе должна просто работать, без плясок с народными шаманскими музыкальными инструментами.

Не всё так просто милейший. Теперь нужно поменять айпи у АДСЛ-мопеда чтобы он был в тойже подсети что и остальные компы (дабы не сношаться с маршрутами).

И ещё нужно прописать на компах дефолтным маршрутом айпишник мопеда.

Конечно если на адсл-мопеде включен DHCP то процесс значительно упрощается.

>Конечно если на адсл-мопеде включен DHCP то процесс значительно упрощается.

Я вот как-то и не могу назвать модемов, где ДХЦП не был бы включён по умолчанию. Потому и подробности эти опустил.

Просто автор не указал явно, используется ли DHCP на модеме или нет.

Если да, то нужно ещё на остальных компах отрубить статику и включить использование DHCP.

>Просто автор не указал явно, используется ли DHCP на модеме или нет.

не используется

Я бы включил.

>Это вы своими секретами успеха делитесь?
нет, дружок, я же не ивалид или умственно отсталый(с), я и сам всё настрою

Самое простое - установить firestarter (это графическая конфигурялка к iptables) и следовать мастеру.

Потом можно будет и более детально с iptables поковыряться.