
<html>

  <head>

    <meta content="text/html; charset=KOI8-R" http-equiv="Content-Type">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    06.12.2011 19:28, Христенко Антон пишет:

    <blockquote cite="mid:158551323192500@web75.yandex.ru" type="cite">

      <pre wrap="">Доброго времени. Имеется железо, с установленным Кентавром. Интернет на железе имеется. Как настроить систему, чтобы через 2ю сетевую карту интернет раздавался на любую машину? 

_______________________________________________

community mailing list

<a class="moz-txt-link-abbreviated" href="mailto:community@lists.altlinux.org">community@lists.altlinux.org</a>

<a class="moz-txt-link-freetext" href="https://lists.altlinux.org/mailman/listinfo/community">https://lists.altlinux.org/mailman/listinfo/community</a></pre>

    </blockquote>

     В /etc/sysctl.conf<br>

    net.ipv4.ip_forward = 1<br>

    <br>

    И настроить маскарадинг, или snat<br>

    <br>

    Примерно так:<br>

    <br>

    /sbin/iptables -t nat -A POSTROUTING -s PRIVATE_NET -o PUB_IF -j

    SNAT --to-source PUBLIC_IP<br>

    где <br>

    PRIVATE_NET=192.168.х.х/255.255.255.0<br>

    PUB_IP  = &lt;адрес который получен от провайдера&gt;<br>

    PUB_IF  = &lt;интерфейс, который смотрит в Интернет&gt;<br>

    либо так:<br>

    /sbin/iptables -t nat -A POSTROUTING -s PRIVATE_NET -o PUB_IF -j

    MASQUERADE<br>

    /sbin/iptables  -A FORWARD -j ACCEPT<br>

    <br>

    Это команды в консоли из под root<br>

    Можно сделать на ectnet, но как по мне геморройнее. (см. примеры в

    /usr/share/doc/etcnet-версия)<br>

    <br>

    Все это прокатит для любого линукса<br>

    Самый простой способ автоматизировать процесс положить в

    /etc/net/ifaces/&lt;имя интерфейса, который смотрит в Интернет&gt;<br>

    примерно такой скрипт:<br>

    #!/bin/bash<br>

    /sbin/iptables -t nat -A POSTROUTING -s PRIVATE_NET -o &lt;имя

    интерфейса, который смотрит в Интернет&gt; -j MASQUERADE<br>

    скрипт назвать ifup-post<br>

    дать право на исполнение: chmod 755 ifup-post<br>

    после этого: /service/network restart<br>

    Учтите, что при этом машина полностью открыта (фаерволл не настроен)

    <br>

    Вроде все.<br>

    Более детально ищите маны по iptables<br>

    Для понимания работы:

    <meta http-equiv="content-type" content="text/html; charset=KOI8-R">

    <a href="http://www.opennet.ru/docs/RUS/iptables/">http://www.opennet.ru/docs/RUS/iptables/</a><br>

    <br>

    <br>

  </body>

</html>