[Comm] AltLinux 6.0 Centaurus Server

[Vasiliy Zdanovskiy]

06.12.2011 19:28, Христенко Антон пишет:
> Доброго времени. Имеется железо, с установленным Кентавром. Интернет на железе имеется. Как настроить систему, чтобы через 2ю сетевую карту интернет раздавался на любую машину? 
> _______________________________________________
> community mailing list
> community на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
 В /etc/sysctl.conf
net.ipv4.ip_forward = 1

И настроить маскарадинг, или snat

Примерно так:

/sbin/iptables -t nat -A POSTROUTING -s PRIVATE_NET -o PUB_IF -j SNAT
--to-source PUBLIC_IP
где
PRIVATE_NET=192.168.х.х/255.255.255.0
PUB_IP  = <адрес который получен от провайдера>
PUB_IF  = <интерфейс, который смотрит в Интернет>
либо так:
/sbin/iptables -t nat -A POSTROUTING -s PRIVATE_NET -o PUB_IF -j MASQUERADE
/sbin/iptables  -A FORWARD -j ACCEPT

Это команды в консоли из под root
Можно сделать на ectnet, но как по мне геморройнее. (см. примеры в
/usr/share/doc/etcnet-версия)

Все это прокатит для любого линукса
Самый простой способ автоматизировать процесс положить в
/etc/net/ifaces/<имя интерфейса, который смотрит в Интернет>
примерно такой скрипт:
#!/bin/bash
/sbin/iptables -t nat -A POSTROUTING -s PRIVATE_NET -o <имя интерфейса,
который смотрит в Интернет> -j MASQUERADE
скрипт назвать ifup-post
дать право на исполнение: chmod 755 ifup-post
после этого: /service/network restart
Учтите, что при этом машина полностью открыта (фаерволл не настроен)
Вроде все.
Более детально ищите маны по iptables
Для понимания работы: http://www.opennet.ru/docs/RUS/iptables/


----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20111206/081690db/attachment-0001.html>