помогите с NAT

[opt1k]

Всем, привет!

Суть проблемы:
есть комп под Arch с айпи адресом 10.10.1.1, шлюзом 10.10.1.2( т.е. 10.10.1.2 это шлюз для того что бы подключаться к инету провайдера)
впн сервер прова 10.10.2.1
днсЫ 10.10.2.2,3
Инет работает по ВПНу, с настройкой которого я уже разобрался, всё работает прекрасно(pptp client).
Один из интерфейсов компа смотрит ещё и в местную локалку eth0:0 192.168.1.1 netmask 255.255.0.0

Есть комп 2 под виндами с айпи адресом 192.168.1.2, надо что бы этот комп подключался к линнух машине и получал от неё инет.

На линуксе я уже настроил впн сервер(pptp) к которому винда успешно подключается, но инет не работает на виндовой машине. Интерфейсы на линух машине: ppp0 - инет прова, ppp1 - виндовая машина.

Как я понимаю решением этой проблемы является NAT. Порывшись в инете я нашёл много примеров для разных случаев и не одного для моего случая( а я человек тугой, мне без примера даже 2X2=4 не понять). Принцип трансляции адресов я понимаю, но вот как всё это настроить....

Вот, помогите, пожалуйста

[SnoWLight]

Попробуй это прочитать http://www.opennet.ru/docs/RUS/iptables/

[magus]

где-то сайтик был, там указываешь все параметры и те вываливает исполняемый скриптик чтобы нат и файрвол работал через iptables...

уфф.... нашёл. http://easyfwgen.morizot.net/gen/ Пользуйся на здоровье у меня уже пол года работает
а доки читать по iptables конечно полезно, но можно с ума сойти

[Uncle_Theodore]

А виндовая машина обязательно должна подключаться к Линуксу через vpn сервер? Просто маскарадингом тут не обойтись, что ли?
На винде указать шлюзом 192.168.1.1, на линуксе разрешить форвардинг и поставить SNAT или маскарадинг...

[opt1k]

Попробуй это прочитать http://www.opennet.ru/docs/RUS/iptables/

спасиб, почитал, что то даже понял

---уфф.... нашёл. http://easyfwgen.morizot.net/gen/ Пользуйся на здоровье у


попробую, спасибо!

А виндовая машина обязательно должна подключаться к Линуксу через vpn сервер? Просто маскарадингом тут не обойтись, что ли?
На винде указать шлюзом 192.168.1.1, на линуксе разрешить форвардинг и поставить SNAT или маскарадинг...

в данный момент так и сделал, но локалка паблик, не хочется что бы кто то мой трафик юзал и при этом оба компа должны быть в локалке, в общем на мой взгляд впн+нат тут лучшее решение(хотя я скорее ошибаюсь чем прав ).




Ну теперь что получилось. Настроил раздачу инета как предложил Uncle_Theodore. Подробное хауту тут http://wiki.archlinux.org/index.php/%D0%A0...%B5%D1%82%D0%B0.

Ну вот, теперь как я понимаю что бы реализовать нат+впн мне надо копать в сторону iptables, а точнее в сторону того как заблочить все порты кроме порта впн(GRE что ли?), перекурил - пора работать =)

[magus]

а просто в hosts.allow вписать свой ip не поможет? или адреса разные.... ИМХО в пределах LAN впн не нужен, но это имхо способов много можно придумать, сам недавно этим вопросом занимался.... пока прописал в hosts.allow... (fedora 6). Говорят что в разных системах этот файл по разному используется системой, в арче не пробовал... а насчёт залочить порты, потом поправь файл который генератор выдаст, там можно добавить пользовательские или закрыть те что открыл ранее

[opt1k]

ммм, в общем методом тыка и догадок поднял всё это дело, всё работает, но на мой взгляд криво, чуть позже отпишу своё решение и заспавню кучу новых вопросов =)