помогите с iptables (ну пожалусто :()

[kasak]

помогите пожалуйста с iptables
мне нужно правило, с помощью которого можно будет раздавать инет на компы во внутренней сети моей

подключаюсь к инету через eth1
внутренняя сеть на eth0
сам пытался сделать но не получилось никак не работало.
вот вывод ifconfig:
kasak:/home/kasak # ifconfig
eth0 Link encap:Ethernet HWaddr 00:0F:EA:5C:70:5D
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:731 errors:0 dropped:0 overruns:0 frame:0
TX packets:14 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:68657 (67.0 Kb) TX bytes:1008 (1008.0 b)
Interrupt:209 Memory:fb000000-0

eth1 Link encap:Ethernet HWaddr 00:40:F4:90:3F:41
inet addr:10.10.236.17 Bcast:10.10.236.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:108038 errors:0 dropped:0 overruns:0 frame:0
TX packets:22948 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:45652235 (43.5 Mb) TX bytes:1756929 (1.6 Mb)
Interrupt:201 Base address:0xa000

к инету подключаюсь как видно через eth1 и я ещё прописал шлюз 10.10.236.10
дистрибутив сюсь..
очень нужно правило на простой шлюзик=( а то домашние разорвут.. спасите меня!

переношу в "администрирование", самое время ночью iptables настраивать (J)

[n2j2r]

не видно, что-то как Вы пытаетесь
по форуму ищите, ключевое слово - NAT

[kasak]

я искал, и в гугле искал. но у меня не получилось..
мне просто очень надо по быстрому шлюз развернуть

З.Ы. по форуму нельзя искать слова состоящие из трёх букв.

вы так уверены?? (J)

[(asper]

я искал, и в гугле искал. но у меня не получилось..
мне просто очень надо по быстрому шлюз развернуть

З.Ы. по форуму нельзя искать слова состоящие из трёх букв.

1) +nat +iptables попробуйте поискать
2) Читайте Iptables Tutorial , есть перевод, там есть пример, сам им пользуюсь, хотя немного модифицировал.

[Lazy]

sysctl -w net.ipv4.ip_forward = 1
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 10.10.236.17

адрес шлюза должен быть такой, какой вам сказал ваш провайдер.

[Uncle_Theodore]

Lazy, ему ж маскарадить нужно, я думаю.

[(asper]

Lazy, ему ж маскарадить нужно, я думаю.

исли внешний ай пи статический, то так даже лучше

[kasak]

sysctl -w net.ipv4.ip_forward = 1
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 10.10.236.17

адрес шлюза должен быть такой, какой вам сказал ваш провайдер.

спасибо огромное!

[Doka]

дело в следующем:

надо почти так же настроить маршрутизацию, НО: интернет идет через VPN

через eth0 поднято ppp0 для интернета
забирать интернет надо через eth1

на самой машине интернет доступен после выполнения

Код: Выделить всё

route add default dev ppp0

а вот "проброс" на eth1 не получается организовать

1)
пробовал настраивать так:

Код: Выделить всё

iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to-source 10.253.0.17

шлюз провайдера - 10.253.0.17

2)
и как описано у Марка Собелла в главе "подключение нескольких клиентов к одному соединению с интернет":

Код: Выделить всё

iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

(только вместо eth0 указывал ppp0 )

и то и другое не работает!! ((

(В sysctl.conf прописано net.ipv4.ip_forward = 1 )

[(asper]

iptables -P FORWARD ACCEPT - достаточно
попробуйте вместо ppp0 прописать интерфейс смотрящий к провайдеру

шлюз провайдера - 10.253.0.17 ???
а ваш внешний ай пи какой ? который вы хотите занатить ?

[Doka]

шлюз провайдера - 10.253.0.17 ???
а ваш внешний ай пи какой ? который вы хотите занатить ?

локальный на eth0 выдается по DHCP, через VPN тоже выделяется динамически (при подкдючении).

[(asper]

шлюз провайдера - 10.253.0.17 ???
а ваш внешний ай пи какой ? который вы хотите занатить ?

локальный на eth0 выдается по DHCP, через VPN тоже выделяется динамически (при подкдючении).

тогда вам нужен маскарадинг
что-то типа
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

[Doka]

тогда вам нужен маскарадинг
что-то типа
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

да. спасибо. это помогло ( оказывается я ступил и при раздаче IP через DHCP в локалку , указал в качестве гейта - шлюз провайдера а не IP eth1 )


а вот интересный вопрос интересует:
объясните (хотя бы на пальцах) как надо настроить, чтобы иметь возможность юзать инет и локальную сеть провайдера, т.е. иными словани в зависимости от IP пакатые с eth1 перенаправлялись бы либо на eth0, либо на ppp0.
допустим, все пакеты вида 10.*.*.* должны уходить на eth0