VPN сервер для раздачи интернета

[Russkiy]

Здраствуйте.
Помогите с решением такой проблемы:
У нас в городе есть езернет провайдер, т.е. все компы этого провайдера видят друг друга


Нужно построить такую систему: на сервак от провайдера приходит инет, делится на три компа, плюс два пользователя пользующихся этим провайдером без интернета должны иметь доступ к интернету по VPN. Причём провайдер таких приколов не одобряет, ну тут легче, они пачкорд обжать не могут...

В линуксе я ламер, потому как всю жизнь сидел на винде, но постораюсь разобраться...

Прошол тест на выбор бистрибутива: OpenSuSE, Mandriva, Ubuntu.

Куда копать дальше?

[Patyi]

pptpd - VPN сервер, shorewall - файрвол, маршрутизация.

[Comandante]

Нужно построить такую систему: на сервак от провайдера приходит инет, делится на три компа, плюс два пользователя пользующихся этим провайдером без интернета должны иметь доступ к интернету по VPN. Причём провайдер таких приколов не одобряет, ну тут легче, они пачкорд обжать не могут...

Я правильно понимаю, что:
1. Инет приходит на одну машину.
2. Надо за этой машиной дать инет еще трем.
3. Есть две машины, которые за инет не платят, но через Вашу хотели бы ходить.
4. Машины из п.3 видят Вашу машину с инетом.

Если все так, то примерно следующее.
На машине с инетом ставим две сетевухи. Одна к прову, вторая к трем машинам.
Ставим СуСЕ (например). Настраиваем SuSEFirewall2 (он же iptables по факту).
Две зоны - внешняя к прову, внутренняя к трем машинам.
Ставим OpenVPN, настраиваем доступ и маршрутизацию для двух оставшихся машин.

Ну как то так.

[Russkiy]

Я правильно понимаю, что:
1. Инет приходит на одну машину.
2. Надо за этой машиной дать инет еще трем.
3. Есть две машины, которые за инет не платят, но через Вашу хотели бы ходить.
4. Машины из п.3 видят Вашу машину с инетом.

Если все так, то примерно следующее.
На машине с инетом ставим две сетевухи. Одна к прову, вторая к трем машинам.
Ставим СуСЕ (например). Настраиваем SuSEFirewall2 (он же iptables по факту).
Две зоны - внешняя к прову, внутренняя к трем машинам.
Ставим OpenVPN, настраиваем доступ и маршрутизацию для двух оставшихся машин.

Абсолютно верно, и ещё важно чтобы во внутреннюю сеть (3 компа) не было доступа из нета, ну это уже задача фаервола.

Нашол статью думаю как раз мой случай...
Буду сидеть разбираться что куда....

[Comandante]

Абсолютно верно, и ещё важно чтобы во внутреннюю сеть (3 компа) не было доступа из нета, ну это уже задача фаервола.
Нашол статью думаю как раз мой случай...
Буду сидеть разбираться что куда....

Ну тогда все так, как я написал - поднимаем фаер (SuSEfirewall2) и ВПН (OpenVPN).
В статье предлагается использовать PPTP. Вобщем то работающий вариант, но
с точки зрения впн - слабенький. Да и не развивается уже давно. OpenVPN несколько
посложнее, но не намного, и более функциональна.

Чуть попозже найду пару ссылок на примеры настроек фаера и опенвпн.

[danger08]

Ну тогда все так, как я написал - поднимаем фаер (SuSEfirewall2) и ВПН (OpenVPN).
В статье предлагается использовать PPTP. Вобщем то работающий вариант, но
с точки зрения впн - слабенький. Да и не развивается уже давно. OpenVPN несколько
посложнее, но не намного, и более функциональна.

Чтобы не ставить доп.софт на клиентских машинах, вместо OpenVPN можно настроить pppoe-сервер.
Проще в настройке на клиентской стороне, особенно в том случае вдруг ваша сеть разрастется из трех машин до 10-20