Rating@Mail.ru
IPB
Etersoft - from Windows to Linux
Etersoft
решения для перехода
с Windows на Linux
Дружественные сайты: alv.me и Rus-Linux.net

Здравствуйте, гость ( Вход | Регистрация ) Поиск · 

 
Closed Topic Start new topic
> как раздать интернет в локальную сеть, форвардинг и маскарадинг
sash-kan
bookmark
gyfbbdvkffmrljmmmwd
Nov 9 2009, в 21:59
Сообщение #1


oel ngati kameie
Иконка группы

Сообщений: 13939

Вставить имя   :   Цитата

ОС: GNU
Город: уже спб

Группа: Админы

Автор темы
исходные данные:
1. на машине есть интернет. через что угодно. через сетевую карту, через модем, через wi-fi, и т.д. и т.п. предположим, интерфейс этот называется, ну, например, ppp0.
2. на машине есть сконфигурированная сетевая карта, к которой подключен(ы) компьютер(ы), которому(-ым) надо дать кусочек интернета. предположим, что адрес на этой сетевой карте — 192.168.0.1, маска — 24 бита (расшифровка для тех, кто из криокамеры windows/*bsd — маска=255.255.255.0).

что необходимо сделать:
1. включить форвардинг пакетов
2. включить маскарадинг пакетов, идущих от жаждущих компьютеров в интернет.

подробнее:
1. от имени root-а:
# echo 1 > /proc/sys/net/ipv4/ip_forward
2.1. если у вас статический адрес на том интерфейсе, который смотрит в интернет, от имени root-а:
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j SNAT --to-source <этот самый статический ip-адрес>
2.2. если у вас динамически изменяющийся адрес на том интерфейсе, который смотрит в интернет, от имени root-а:
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
2.3. если не понимаете, о чём речь в пунктах 2.1 и 2.2, следуйте пунтку 2.2.

всё.

дополнения.
чтобы эти самые настройки сохранились и после перезагрузки вашего компьютера, нужно предпринять два шага:
1. в файле /etc/sysctl.conf раскомментировать (или добавить, если не обнаружится закомментированной) такую строчку:
net.ipv4.ip_forward=1
2. ту самую команду iptables…, которая описана выше, можно добавить куда-нибудь в /etc/rc.local


--------------------
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог


Спасибо сказали:
Go to the top of the page
 
+Quote Post
Venegance
bookmark
gyfbbdvkffmrljmmmwd
Nov 10 2009, в 11:59
Сообщение #2


Продвинутый участник
Иконка группы

Сообщений: 119

Вставить имя   :   Цитата

ОС: Debian
Город: Минск

Группа: Участники

А если человек
Цитата
из криокамеры windows/*bsd
, и у него подключение к интернет осуществляется прямой маршрутизацией до подсети провайдера?) Мне кажется, лучше общий случай описать - заменить -o ppp0 на -o исходящий_интерфейс
Go to the top of the page
 
+Quote Post
Sacred
bookmark
gyfbbdvkffmrljmmmwd
Nov 18 2009, в 00:33
Сообщение #3


Продвинутый участник
Иконка группы

Сообщений: 106

Вставить имя   :   Цитата

Группа: Участники

фу... наконец-то настроил по данному методу... drinks.gif
большое спасибо Samotnik
там в конце после всего этого нужно на машине, которой инет хотим дать (в моем случае винде). В свойствах протокола TCP/IP нужно прописать dns сервера которые хранятся здесь: /etc/resolv.conf
Go to the top of the page
 
+Quote Post
sash-kan
bookmark
gyfbbdvkffmrljmmmwd
Nov 22 2009, в 04:00
Сообщение #4


oel ngati kameie
Иконка группы

Сообщений: 13939

Вставить имя   :   Цитата

ОС: GNU
Город: уже спб

Группа: Админы

Автор темы
Цитата(Venegance @ Nov 10 2009, в 11:59) *
А если человек
Цитата
из криокамеры windows/*bsd
, и у него подключение к интернет осуществляется прямой маршрутизацией до подсети провайдера?) Мне кажется, лучше общий случай описать - заменить -o ppp0 на -o исходящий_интерфейс
перечитайте строчку «исходные данные: 1.»


Цитата(Sacred @ 18th November 2009 - в 00:33) *
прописать dns сервера
логично. но обременять инструкции этой само собой разуемеещейся информацией смысла нет. как и расписывать процедуру присвоения ip-адреса интерфейсу. иначе можно сразу садиться писать книгу. из серии «для чайников».
faq есть faq. ответ должен быть коротким и точным, как выстрел.


--------------------
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Go to the top of the page
 
+Quote Post
Ленивая Бестолоч...
bookmark
gyfbbdvkffmrljmmmwd
Nov 25 2009, в 12:12
Сообщение #5



Иконка группы

Сообщений: 2760

Вставить имя   :   Цитата

ОС: Debian; gentoo
Город: Питер

Группа: Бывшие модераторы


i
Уведомление от модератора sash-kan
тему закрываю, т.к. по вопросу раздачи интернета здесь освещено всё и достаточно хорошо.
по вопросам настройки клиента или сервера dns, dhcp, настроек шейпинга и т.п. - в другие темы, пожалуйста.
если найдете неточность в этой теме _по существу_ - пожалуйста пишите в ПМ мне или автору.


--------------------
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Go to the top of the page
 
+Quote Post

 Closed Topic Start new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 18th December 2017 - в 23:34




Rating@Mail.ru