как раздать интернет в локальную сеть (форвардинг и маскарадинг)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модератор: SLEDopit

Закрыто
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

как раздать интернет в локальную сеть

Сообщение sash-kan »

исходные данные:
1. на машине есть интернет. через что угодно. через сетевую карту, через модем, через wi-fi, и т.д. и т.п. предположим, интерфейс этот называется, ну, например, ppp0.
2. на машине есть сконфигурированная сетевая карта, к которой подключен(ы) компьютер(ы), которому(-ым) надо дать кусочек интернета. предположим, что адрес на этой сетевой карте — 192.168.0.1, маска — 24 бита (расшифровка для тех, кто из криокамеры windows/*bsd — маска=255.255.255.0).

что необходимо сделать:
1. включить форвардинг пакетов
2. включить маскарадинг пакетов, идущих от жаждущих компьютеров в интернет.

подробнее:
1. от имени root-а:
# echo 1 > /proc/sys/net/ipv4/ip_forward
2.1. если у вас статический адрес на том интерфейсе, который смотрит в интернет, от имени root-а:
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j SNAT --to-source <этот самый статический ip-адрес>
2.2. если у вас динамически изменяющийся адрес на том интерфейсе, который смотрит в интернет, от имени root-а:
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
2.3. если не понимаете, о чём речь в пунктах 2.1 и 2.2, следуйте пунтку 2.2.

всё.

дополнения.
чтобы эти самые настройки сохранились и после перезагрузки вашего компьютера, нужно предпринять два шага:
1. в файле /etc/sysctl.conf раскомментировать (или добавить, если не обнаружится закомментированной) такую строчку:
net.ipv4.ip_forward=1
2. ту самую команду iptables…, которая описана выше, можно добавить куда-нибудь в /etc/rc.local
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Venegance
Сообщения: 119
ОС: Debian

Re: как раздать интернет в локальную сеть

Сообщение Venegance »

А если человек
из криокамеры windows/*bsd
, и у него подключение к интернет осуществляется прямой маршрутизацией до подсети провайдера?) Мне кажется, лучше общий случай описать - заменить -o ppp0 на -o исходящий_интерфейс
Спасибо сказали:
Аватара пользователя
Sacred
Сообщения: 106

Re: как раздать интернет в локальную сеть

Сообщение Sacred »

фу... наконец-то настроил по данному методу... :drinks:
большое спасибо Samotnik
там в конце после всего этого нужно на машине, которой инет хотим дать (в моем случае винде). В свойствах протокола TCP/IP нужно прописать dns сервера которые хранятся здесь: /etc/resolv.conf
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: как раздать интернет в локальную сеть

Сообщение sash-kan »

Venegance писал(а):
10.11.2009 11:59
А если человек
из криокамеры windows/*bsd
, и у него подключение к интернет осуществляется прямой маршрутизацией до подсети провайдера?) Мне кажется, лучше общий случай описать - заменить -o ppp0 на -o исходящий_интерфейс
перечитайте строчку «исходные данные: 1.»


Sacred писал(а):
18.11.2009 00:33
прописать dns сервера
логично. но обременять инструкции этой само собой разуемеещейся информацией смысла нет. как и расписывать процедуру присвоения ip-адреса интерфейсу. иначе можно сразу садиться писать книгу. из серии «для чайников».
faq есть faq. ответ должен быть коротким и точным, как выстрел.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Аватара пользователя
Ленивая Бестолочь
Бывший модератор
Сообщения: 2760
ОС: Debian; gentoo

Re: как раздать интернет в локальную сеть

Сообщение Ленивая Бестолочь »

iУведомление от модератора
тему закрываю, т.к. по вопросу раздачи интернета здесь освещено всё и достаточно хорошо.
по вопросам настройки клиента или сервера dns, dhcp, настроек шейпинга и т.п. - в другие темы, пожалуйста.
если найдете неточность в этой теме _по существу_ - пожалуйста пишите в ПМ мне или автору.
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Спасибо сказали:
Закрыто