как раздать интернет в локальную сеть
Добавлено: 09.11.2009 21:59
исходные данные:
1. на машине есть интернет. через что угодно. через сетевую карту, через модем, через wi-fi, и т.д. и т.п. предположим, интерфейс этот называется, ну, например, ppp0.
2. на машине есть сконфигурированная сетевая карта, к которой подключен(ы) компьютер(ы), которому(-ым) надо дать кусочек интернета. предположим, что адрес на этой сетевой карте — 192.168.0.1, маска — 24 бита (расшифровка для тех, кто из криокамеры windows/*bsd — маска=255.255.255.0).
что необходимо сделать:
1. включить форвардинг пакетов
2. включить маскарадинг пакетов, идущих от жаждущих компьютеров в интернет.
подробнее:
1. от имени root-а:
# echo 1 > /proc/sys/net/ipv4/ip_forward
2.1. если у вас статический адрес на том интерфейсе, который смотрит в интернет, от имени root-а:
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j SNAT --to-source <этот самый статический ip-адрес>
2.2. если у вас динамически изменяющийся адрес на том интерфейсе, который смотрит в интернет, от имени root-а:
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
2.3. если не понимаете, о чём речь в пунктах 2.1 и 2.2, следуйте пунтку 2.2.
всё.
дополнения.
чтобы эти самые настройки сохранились и после перезагрузки вашего компьютера, нужно предпринять два шага:
1. в файле /etc/sysctl.conf раскомментировать (или добавить, если не обнаружится закомментированной) такую строчку:
net.ipv4.ip_forward=1
2. ту самую команду iptables…, которая описана выше, можно добавить куда-нибудь в /etc/rc.local
1. на машине есть интернет. через что угодно. через сетевую карту, через модем, через wi-fi, и т.д. и т.п. предположим, интерфейс этот называется, ну, например, ppp0.
2. на машине есть сконфигурированная сетевая карта, к которой подключен(ы) компьютер(ы), которому(-ым) надо дать кусочек интернета. предположим, что адрес на этой сетевой карте — 192.168.0.1, маска — 24 бита (расшифровка для тех, кто из криокамеры windows/*bsd — маска=255.255.255.0).
что необходимо сделать:
1. включить форвардинг пакетов
2. включить маскарадинг пакетов, идущих от жаждущих компьютеров в интернет.
подробнее:
1. от имени root-а:
# echo 1 > /proc/sys/net/ipv4/ip_forward
2.1. если у вас статический адрес на том интерфейсе, который смотрит в интернет, от имени root-а:
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j SNAT --to-source <этот самый статический ip-адрес>
2.2. если у вас динамически изменяющийся адрес на том интерфейсе, который смотрит в интернет, от имени root-а:
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
2.3. если не понимаете, о чём речь в пунктах 2.1 и 2.2, следуйте пунтку 2.2.
всё.
дополнения.
чтобы эти самые настройки сохранились и после перезагрузки вашего компьютера, нужно предпринять два шага:
1. в файле /etc/sysctl.conf раскомментировать (или добавить, если не обнаружится закомментированной) такую строчку:
net.ipv4.ip_forward=1
2. ту самую команду iptables…, которая описана выше, можно добавить куда-нибудь в /etc/rc.local