[Comm] eth0+eth1

[Vyacheslav A. Brunev]

В сообщении от Friday 28 March 2008 00:29:07 Solntsev Pasha написал(а):
> Помогите решить проблему. Я сам не системный администратор и мало что
> знаю о тонкостях настройки сети.
> Ситуацыя вот какая. Есть ПК с двумя сетевыми картами: eth0 - прямое
> подключение к интернету (IP 10.28.1.76, маска 255.255.255.0, шлюз по
> умолчанию 10.28.1.1) и eth1 - к ней подключен роутер (dl-524) он должен
> обеспечивать доступ к интернету пользователей через WiFi (ноутбуки) у
> него такие параметры(eth1): IP 192.168.0.1 маска 255.255.255.0 щлюз по
> умолчанию 192.168.0.1. Сам роутер имеет IP 192.168.0.35.
>
> Пингуються все интерфейсы и роутер. Но пользователи не могут выйти в
> интернет (не пингуется 10.28.1.1).
> Где что надо прописать? Заранее спасибо.
> _______________________________________________
> community mailing list
> community на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community

В файл настройки файервола (iptables) включи или выполни тоже самое в консоли:

# Либо в файле /etc/net/sysctl.conf установить net.ipv4.ip_forward = 1
# или этуо действие можно выполнять при старте iptables (предварительно указав 
# команду в конф. файле)
		sysctl -q -w net.ipv4.ip_forward=1

# Включаем маскарадинг для разрешения доступа в интернет
		iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.1/24 -j MASQUERADE

# Форвардить сетевой трафик с eth1 на интернетовский интерфейс eth0
		iptables -A FORWARD -i eth1 -o eth0 -m state --state 				
NEW,ESTABLISHED,RELATED -j ACCEPT
		iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Удачи!

-- 
С уважением, Вячеслав.