Шлюз из Linux машины

[Daeloce]

Есть домашний сервер. Он висит в интернете через PPPoE соединение. К нему подключен по Ethernet'у другой комп, и по WiFi до 3 ноутбуков. На машине стоит XP. Я расшарил интернет соединение, и теперь на другой машине мне достаточно прописать в Default Gateway адрес сервера и я с этой машины имею доступ в инет. Фактически сервер является шлюзом. Решил я поставить туда Linux. Думаю поставить Debian Lenny. Так вот возник вопрос как мне реализовать подобную схему на Линуксе? Поиск ничего путного не выдал(скорее всего просто не знаю что искать). Никто не подскажет как это сделать? Или может статейки по этой проблеме кто знает(желательно на русском). Заранее спасибо!

[Ленивая Бестолочь]

поиск по этой теме ничего не дал - это очень странно :-)

но в общем. для создания шлюза на линуксе нужно убедиться, что с него (шлюза) доступны все сети, которые нужно, и, после этого сделать вот так:
echo 1 > /proc/sys/net/ipv4/ip_forward
это включит маршрутизацию, и у вас будет картина, как с XP.
навсегда этот параметр прописывается с помощью команды sysctl.

п.с. далее рекомендую задуматься о настройке брендмауера.

[rm_]

Никто не подскажет как это сделать?

Да кучей способов. И статеек полно, в том числе на русском.
Лично мне нравится arno-iptables-firewall. Ставите в Дебиане этот пакет, в процессе установки Вас спросят обо всём, что нужно, и уже буквально через пару секунд шлюз начинает давать локальной сети выход в интернет.

но в общем. для создания шлюза на линуксе нужно убедиться, что с него (шлюза) доступны все сети, которые нужно, и, после этого сделать вот так:
echo 1 > /proc/sys/net/ipv4/ip_forward
это включит маршрутизацию, и у вас будет картина, как с XP.

Нет не будет. Ещё нужно прописывать iptables-правила для обеспечения NAT (маскарадинга).
"-A POSTROUTING -s локалка -d ! локалка -o ppp+ -j MASQUERADE" <- и это только малая часть того, что нужно в iptables забить для получения нормальной конфигурации.
Впрочем, вышеупомянутый пакет всё это делает сам, автоматически, задав пользователю всего пару простых вопросов.

навсегда этот параметр прописывается с помощью команды sysctl.

Строго говоря, не с помощью самой этой команды, а указыванием нужных настроек в sysctl.conf.

[Daeloce]

А что будет если с помощью команды route задать для всех сетевых подключений(WiFi и сетевая карточка к которой комп подключен) default gateway = pppoe соединение(ppp0)? Будет работать?

[Daeloce]

Так уже сам понял что вопрос про route глупый!

[Daeloce]

Нет не будет. Ещё нужно прописывать iptables-правила для обеспечения NAT (маскарадинга).
"-A POSTROUTING -s локалка -d ! локалка -o ppp+ -j MASQUERADE" <- и это только малая часть того, что нужно в iptables забить для получения нормальной конфигурации.
Впрочем, вышеупомянутый пакет всё это делает сам, автоматически, задав пользователю всего пару простых вопросов.

На сколько я понял это реализуется с помощью NAT технологии. А такой вопрос а когда я в винде расшаривал интернет соединение я тоже фактически NAT делал? просто я читал что у NAT'а есть проблемы например с FTP проокоом. Какие вообще траблы можно ждать при таком решении?

[pelmen]

просто я читал что у NAT'а есть проблемы например с FTP проокоом. Какие вообще траблы можно ждать при таком решении?

первый раз слышу.

[rm_]

На сколько я понял это реализуется с помощью NAT технологии. А такой вопрос а когда я в винде расшаривал интернет соединение я тоже фактически NAT делал? просто я читал что у NAT'а есть проблемы например с FTP проокоом. Какие вообще траблы можно ждать при таком решении?

Да, сделали NAT.

NAT здесь необходим потому, что провайдер ничего не знает о Вашей внутренней сети. Его сервер общается только с одним компьютером, Вашим шлюзом. И задача шлюза - преобразовать запросы из внутренней сети так, чтоб провайдер думал, что они исходят от шлюза (и соотв-но ответы преобразовать обратно и отправить во внутреннюю сеть). Это и называется NAT (Network Address Translation).

Некоторые проблемы с FTP есть, выражаться будут в том, что с компьютеров внутренней сети может оказаться невозможным заходить на FTP-сервера без использования в FTP-клиенте режима PASV. Но включение этого режима - дело одной галочки, а браузеры по умолчанию так и работают, и в них он не отключается.