Перенаправить интернет на другой ПК

Нужны праввила IPTABLES, создание NAT. Я в этом не разбираюсь, вот мой способ перенаправить eth0 в ath0 (ADSL в Wi-Fi), который я где-то нашёл:

iptables -F
iptables -t nat -F
iptables -A FORWARD -i ath0 -s 192.168.2.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -i eth0 -d 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Что это вообще такое я не знаю, знаю что первая команда стирает все правила фаерволла и нужна только если без неё ничего не работает. Если нужно будет пробросить порт для игры, тоже дам команду.

на ноуте

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT

iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

а ещё настроить локальную сеть, а то ж поди у него нет на ноуте dhcp-сервера.

Конечно, dhcp нет, попробую согласно archwiki.

мне, как когда-то боящемуся всего автоматического, было страшно использовать дхцп. я прописывал статические адреса. если на этом Ваша сеть заведомо закончится - то не зачем дополнять лишние сервисы. более того, лучше поставьте роутер, который будет подключаться к вашей сети и раздавать интернет примерно по той же схеме, что и ноут, но зато не будет необходимости держать всегда в зоне доступа и включенным ноут.

но самое правильное решение - купить вайфай-карточку и подключиться к той же сети.

в любом случае, я не знаю, что у Вас там за ситуация, интернет раздается с помощью NAT, который легко реализуется в iptables описанными выше командами.

А в соседней квартире в курсе?

Ситуация простая - после многочисленных проблем отключился от провайдера, планируя перейти на другого - а там оказалось, свободных портов под дом больше нет (блондинка в их офисе что-то такое объясняла), придется ждать, пока кто-то отключится. На это время поставил свой роутер к знакомому, что в соседнем подъезде живет. Вот и не покупаю PCI-карту, невыгодно это.
То есть, лучше не ставить dhcp и прописать статический адрес? Ноут, видимо, придется-таки держать включенным.

проще прописать вручную. лично мне. я вообще сторонник вкомпилирования в ядро, жестко прописанных адресов и строгих правил в iptables (=

возможно Вам будет проще поставить и настроить dhcp. решать Вам. всё равно главное - это сделать так, чтоб он слушал нужный интерфейс, и не спамил в сеть беспроводную. кроме всего прочего можно извратиться и попробовать сделать мост, но я этим никогда не страдал, так что не советую (=

DHCP не осилил :D
То есть, мне можно просто прописать ip и тд в /etc/rc.conf на настольном ПК и на этом все?

где прописать ip и сети - это зависит от Вашего дистрибутива (=

у меня это /etc/network/interfaces

после того, как пропишите ip следует настроит iptables, чтобы он форвардил пакеты, но об этом было сказано выше и я лично не стану рекомендоваться что-то - я поступил глупо и воспользовался пакетом arno-iptables-firewall, который легко и непринужденно настроил мне nat (=

не нужно тебе dhcp.

может быть используешь NetworkManager? настраивай в нём.

на ноуте для интерфейса eth0 (с которым соединён комп) пропиши статический адрес 192.168.0.1 с маской 255.255.255.0

на компе 192.168.0.2 с такой же маской и шлюзом по-умолчанию 192.168.0.1

и днс прописать надо будет.

это руками он в другом месте прописывается, а нетворкманагер всё вместе пихает.

Настроил как ты сказал - локальная сеть есть. Ввел от рута

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

вот в NetworkManager на компе пропиши default gw как я сказал, и dns, такие как на ноуте.

и ещё тебе надо сохранить правила iptables

То есть, на ноуте gateway оставляю пустым, а на компе - 192.168.0.1? Так и есть.
Что значит DNS такой как на ноуте? У меня на ноуте dns-сервера нет, на обоих компах отображается как пустой.
А как сохранить правила? :)

dns такой как у подключения к соседу.

у меня дистр gentoo и правила iptables сохраняются таким образом

/etc/init.d/iptables save

как у тебя - не знаю

Извиняюсь за некрофолию - опять ничего не понятно...

На ноуте снес Debian, в котором все работало, поставил F16. В networkmanager настроил _вроде бы_ точно так же - ip 192.168.0.1, маска 255.255.255.0, default route пусто, dns пусто. На десктопе ничего не менял. Не работает! С десктопа ping -c 3 google.com дает unknown host, а ping -c 3 191.168.0.1 (роутер соседа) дает

PING 191.168.0.1 (191.168.0.1) 56(84) bytes of data.
From 192.168.0.1 icmp_seq=1 Destination Host Prohibited
From 192.168.0.1 icmp_seq=2 Destination Host Prohibited
From 192.168.0.1 icmp_seq=3 Destination Host Prohibited

На ноуте, разумеется, все работает.

работает - не трогай)))))

может быть это забыл????

echo 1 > /proc/sys/net/ipv4/ip_forward

Нет, все вводил.
Я так понимаю, правила ACCEPT не срабатывают, или в чем причина?

Я знал, я знал! :) Все гениальное - просто.

В networkmanager на буке создал новое подключение, в настройках ipv4 выбрал «shared to other computer». На обычном ПК - тоже новое подключение с dhcp. Он назначил какой-то левый ip-адрес, и все работает. Интернет с wifi идет на настольный ПК. Безо всяких iptables и даже без консоли :)